[数据库][DB2]数据库对象授权处理

最新推荐文章于 2025-06-23 15:52:21 发布
最新推荐文章于 2025-06-23 15:52:21 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/klpyy/article/details/52870127
DB2 V10及以上版本加强了数据库对象权限管理,通常只有创建者有较多权限,其他用户需通过grant命令授予权限。当遇到操作权限不足的错误时,可以使用具有权限的用户对目标用户进行授权。若要对所有用户授权,可对public赋权。这里提供了一份全数据库对象赋权的脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在 DB2 V10 以后的版本,对所有的数据库对象的授权开始严格管控起来,通常的只有创建对象的用户才能拥有较多的操作权限,而别的认证用户往往需要主动显示赋权,否则将报出以下错误信息:

SQL0551N  "JANE" does not have the privilege to perform operation "SELECT" on object "AS.KBPSZ".
SQL0552N  "JANE" does not have the privilege to perform operation "INSERT" on object "AS.KBPSZ".
SQL0553N  "JANE" does not have the privilege to perform operation "UPDATE" on object "AS.KBPSZ".
SQL0554N  "JANE" does not have the privilege to perform operation "ALTER" on object "AS.KBPSZ".
SQL0555N  "JANE" does not have the privilege to perform operation "INDEX" on object "AS.KBPSZ".
SQL0556N  "JANE" does not have the privilege to perform operation "DELETE" on object "AS.KBPSZ".
SQL0557N  "JANE" does not have the privilege to perform operation "REFERENCES" on object "AS.KBPSZ".
SQL0558N  "JANE" does not have the privilege to perform operation "BIND" on object "AS.KBPSZ".
SQL0559N  "JANE" does not have the privilege to perform operation "EXECUTE" on object "AS.KBPSZ".
SQL0560N  "JANE" does not have the privilege to perform operation "ALTERIN" on object "AS.KBPSZ".
SQL0561N  "JANE" does not have the privilege to perform operation "DROPIN" on object "AS.KBPSZ".
SQL0562N  "JANE" does not have the privilege to perform operation "CREATEIN" on object "AS.KBPSZ".
SQL0563N  "JANE" does not have the privilege to perform operation "CONTROL" on object "AS.KBPSZ".

此时需要使用grant命令来赋权。使用拥有权限的授权用户来对需要赋权的用户赋权

    db2 grant <权限> on  <对象种类> <对象名> to [user] <用户>
    eg. db2 grant select on table as.kbpsz to user jim

权限词说明:

特权名称相关对象描述
CONTROL表、视图、索引、包、别名、不同的类型、用户定义函数、序列提供对对象的全部权限。拥有这种特权的用户还可以向其他用户授予或撤消对对象的特权。
DELETE表、视图允许用户从对象中删除记录。
INSERT表、视图允许用户通过 INSERT 或 IMPORT 命令将记录插入对象中。
SELECT表、视图提供使用选择语句来查看对象内容的能力。
UPDATE表、视图允许用户使用更新语句修改对象中的记录。
ALTER允许用户使用更改语句更改对象定义。
INDEX允许用户使用创建索引语句在对象上创建索引。
REFERENCES提供在对象上创建或删除外键约束的能力。
BIND允许用户重新绑定现有的包。
EXECUTE包、过程、函数、方法允许用户执行包和例程。
ALTERIN模式允许用户修改模式中的对象定义。
CREATEIN模式允许用户在模式中创建对象。
DROPIN模式允许用户删除模式中的对象。

如果需要对全部用户处理,赋权给public就可以了。

    db2 grant control on as.demo_table to public

附上全数据库对象赋权的脚本:

#!/bin/sh
# 只能在inst用户下执行

db2 CONNECT TO dbDemo
# 表 & 视图
TBS=` db2 -x "SELECT CHAR( RTRIM(TABSCHEMA) || '.' || TABNAME , 120) FROM SYSCAT.TABLES WHERE TABSCHEMA IN ( SELECT SCHEMANAME FROM SYSCAT.SCHEMATA WHERE DEFINERTYPE = 'U')" `
# 函数 & 存储过程
FUNCS=` db2 -x "SELECT CHAR(RTRIM(FUNCSCHEMA) || '.' || FUNCNAME, 80) FROM SYSCAT.FUNCTIONS WHERE FUNCSCHEMA IN ( SELECT SCHEMANAME FROM SYSCAT.SCHEMATA WHERE DEFINERTYPE = 'U') " `
# 序列
SEQS=` db2 -x "SELECT CHAR( RTRIM(SEQSCHEMA) || '.' || SEQNAME, 80) FROM SYSCAT.SEQUENCES WHERE  SEQTYPE = 'S'  AND SEQSCHEMA IN ( SELECT SCHEMANAME FROM SYSCAT.SCHEMATA WHERE DEFINERTYPE = 'U')" `

for t in ${TBS[@]}; do db2 GRANT CONTROL ON $t TO PUBLIC ; done
for t in ${FUNCS[@]}; do db2 GRANT EXECUTE ON FUNCTION $t TO PUBLIC ; done
for t in ${SEQS[@]}; do db2 GRANT USAGE ON SEQUENCE $t TO PUBLIC ; done

db2 CONNECT RESET
13、DB2 数据库安全授权与最佳实践
k6l7m8n9的博客
07-25 12
本文深入探讨了 DB2 数据库的安全授权机制及最佳实践,涵盖了对象所有者与授权 ID 的关系、静态 SQL 对象的特性,以及保障数据库安全的三大基本原则:按需知悉、最小特权和职责分离。文章详细介绍了如何通过视图、列级授权、组权限控制、模式管理等手段提升数据库安全性,并提供了权限授予、撤销、模式创建等操作的具体示例。此外,还讨论了审计、安全策略更新、组权限管理注意事项等内容,并结合企业与电商的实际案例,展示了 DB2 安全最佳实践的应用方法。通过遵循文中所述原则和流程,可以有效提高 DB2 数据库的安全性与稳
DB2的HADR的搭建
nayanminxing的专栏
09-01 4535
整理这篇文档主要记录两个错误的解决,被其中一个搞了好久才突然一下子明白过来。。。。 1.备份恢复的时候报错:SQL0970N The system attempted to write to a read-only file. SQLSTATE=55009 2.SQL1768N Unable to start HADR. Reason code = “5”. 辅助工具: db2dia
数据库授权命令
u013965752的博客
07-20 970
mysql的操作
DB2用户授权表查询权限
dongweizu33的专栏
12-13 1万+
创建用户 useradd -m -g db2iadm1 dwquery 设置密码 passwd dwquery 切换至DB2管理员用户 su - db2inst1 链接数据库 db2 connect to xjycdw 授权链接权限 db2 grant connect on database to user dwquery db2 connect reset 使用新建用户链接数据库 db2 co...
DB2】关于DB2授权
weixin_44805658的博客
06-23 133
单库下的自动化赋权,可根据自己需要进行修改用户名和赋权内容,多库的话还是需要根据需求来改写脚本。DB2权限比较特殊,整理一些赋权脚本,希望能帮到需要的人。
db2 查询表、模式、用户和权限
热门推荐
平凡
06-01 2万+
表: select * from syscat.systables where Type = 'T' 模式: select * from syscat.schema || SELECT * FROM SYSIBM.SYSSCHEMATA 用户: select * from syscat.dbauth 权限: select * from syscat.tabauth
mysql赋权sql_IBMDB2赋权[SQL0551N]
weixin_39856607的博客
02-03 591
环境:WIN7 DB2 9.7 错误: [IBM][CLI Driver][DB2/NT] SQL0551N DB2ADMIN 不具有对对象 ADMINISTRATOR.EMPLOYEE 执行操作 SELECT 的必需权限或特权。 SQLSTATE=42501 1)给windows 7 的ADMINISTRATOR用户,设置密码 {我的电脑,右击,管理-本地用户和组 --环境:WIN7 D...
IBM DB2 赋权 [SQL0551N ]
互联网金融爱好者
03-07 7599
IBM DB2 赋权 [SQL0551N ]
DB2数据库对象基础知识.doc
最新发布
07-15
在深入DB2数据库对象的基础知识之前,首先需要了解数据库对象是构成数据库的基石,它们可以分为多种类型,每种类型都有其独特的用途和创建方式。DB2数据库提供了诸如表、用户定义数据类型、约束、视图、索引等多种...
数据库转移工具 DB2DB
07-29
数据库转移工具 DB2DB 是一款专门用于在不同的数据库系统间迁移数据的专业软件,它支持将数据从一个数据库环境(如 MySQLSQL Server 或 Oracle)迁移到另一个环境,比如 DB2 数据库。这样的工具对于需要在不同...
db2数据库驱动jar包(全) db2jcc.jar+db2jcc_license_cu.jar
03-15
DB2数据库驱动jar包是Java应用程序连接到IBM DB2数据库所必需的组件。这个压缩包包含两个关键的jar文件:`db2jcc.jar`和`db2jcc_license_cu.jar`,它们提供了与DB2数据库进行交互的Java API。 1. `db2jcc.jar`: 这...
db2数据库入门教程(官方中文版)
10-20
实验 #1 安装DB2 Express-C,创建 SAMPLE数据库........................................................32 第 4章 – DB2的应用环境............................................................................
DB2_数据库角色
07-14 534
目的:测试DB2数据库角色,本脚本摘录自DB2安装目录admin_scripts/databaseroles.db2。版本:Windows DB2 Express-C V9.7 用户要求:操作系统用户:mh with pas...
DB2 GRANT 授权问题
baidu_34051990的博客
11-02 1万+
DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。 身份验证是用户在尝试访问 DB2 实例或数据库时遇到的第一种安全特性。DB2 身份验证与底层操作系统的安全特性紧密协作来检验用户 ID 和密码。DB2 还可以利用 Kerberos 这样的安全协议对用户进行身份验证。
DB2最小化权限问题
hbhe0316的专栏
01-04 2897
—创建角色 test_write_role:具有DML操作权限 test_read_role:只读权限db2 create role test_write_roledb2 create role test_read_role ———————————————————————-#—给角色 test_write_role 授权db2 grant usage on workload sy...
DB2的权限管理(原创)
czmmiao的专栏
01-30 906
DB2 授权简介 DB2授权控制数据库安全计划的以下方面: 用户被授予的权限级别 允许用户运行的命令 允许用户读取和/或修改的数据 允许用户创建、修改和/或删除的数据库对象 授权由特权组和高级数据库管理程序(实例级)维护和实用操作组成。在DB2可用...
【MySQL】常用指令-权限 | 授权 | REFERENCES
hgSuper的博客
12-01 3750
一、授权 1)操作一:授权 grant select,create,drop,update,alter on *.* to '${username}'@'%' identified by '${password}' with grant option; eg: grant select,REFERENCES,create,drop,update,alter on *.* to 'root'@'%' identified by '123456' with grant option; 2)操作二:立即更
DB2调用 get_dbsize_info的时候,报错SQL0443N和SQL0572N:
匿_名_用_户的专栏
03-15 3850
问题描述: 调用 get_dbsize_info的时候,报错SQL0443N和SQL0572N: $ db2 "call get_dbsize_info(?,?,?,0)" SQL0443N  Routine "*IZE_INFO" (specific name "") has returned an error SQLSTATE with diagnostic text "SQL0572
DB2中的权限
张国鹏的专栏
11-15 6583
 DB2中的权限 DB2 中有三种主要的安全机制,可以帮助 DBA 实现数据库安全计划:身份验证(authentication)、授权(authorization) 和特权(privilege)。 身份验证是用户在尝试访问 DB2 实例或数据库时遇到的第一种安全特性。DB2 身份验证与底层操作系统的安全特性紧密协作来检验用户 ID 和密码
DB2数据库SQL基础入门教程
在深入探讨DB2通用数据库SQL入门的知识点之前,我们先简要了解一下DB2数据库SQL这两个重要的概念。DB2是IBM公司推出的一种关系型数据库管理系统,其能够存储、检索和处理数据。SQL则是结构化查询语言(Structured ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值