DB2创建用户、模式、赋权举例

最新推荐文章于 2025-05-21 12:19:35 发布
最新推荐文章于 2025-05-21 12:19:35 发布
阅读量1.7w 收藏 15
点赞数 2
CC 4.0 BY-SA版权
分类专栏: DB2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/laven54/article/details/18658947
本文介绍如何在DB2数据库中通过操作系统用户与模式绑定实现权限管理。包括创建用户、模式及授权的具体步骤,如GRANT语句的应用,并演示了基本的数据库操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

来了一个需求,比较简单,需要在db2数据库上创建一个用户给开发人员,只授予database相关操作权限,instance权限不给,其他数据库操作权限不给。常用操作主要为创建各种数据库对象,比如表,视图等。


上网google一下,发现DB2数据库里根本就没有用户这个概念,只有模式。那db2怎么进行权限分离和最小化管理?再深入地查资料时,发现db2自己在数据库体系结构内不使用用户的概念,但是它还是变相引用,它使用的是操作系统层面创建的用户,在数据库场面对创建模式,然后对操作系统用户、模式、database进行绑定即可。与oracle不一样的是,db2这里模式名字和用户名字可以不一样。

小结一下:  一个instance下可以有多个database,一个database下可以有多个schema,1个schema可以被多个user使用。 

操作步骤如下:

1、操作系统下创建用户

2、db2数据库下创建模式(也可以不创建。不创建的情况下,DB2会使用你连接的用户名作为默认的模式名字)

3、赋权给用户


--授权用户访问数据库权限

GRANT BINDADD ON DATABASE TO USER dstuser;
GRANT CONNECT ON DATABASE TO USER dstuser;
GRANT LOAD ON DATABASE TO USER dstuser;
--授予用户访问表空间的权限 
GRANT USE OF TABLESPACE GD_MAIN_TBS TO USER dstuser;
GRANT USE OF TABLESPACE GD_IDX_TBS TO USER dstuser;
--授予用户操作模式的权限
GRANT ALTERIN ON SCHEMA dstuser TO USER dstuser;
GRANT CREATEIN ON SCHEMA dstuser TO USER dstuser;
GRANT DROPIN ON SCHEMA dstuser TO USER dstuser;
--授予用户读取表权限
GRANT SELECT ON TABLE ECGD.CL_COMMODITY TO USER dstuser; 


创建各种对象:
groupadd -g 5000 appgroup
useradd -g appgroup -u 5001  dstuser
passwd dstuser
db2
connect to DSTDB 
create schema dstuser
GRANT DBADM ON DATABASE TO USER dstuser;
GRANT ALTERIN ON SCHEMA dstuser TO USER dstuser;
GRANT CREATEIN ON SCHEMA dstuser TO USER dstuser;
GRANT DROPIN ON SCHEMA dstuser TO USER dstuser;


测试:
connect to DSTDB  user dstuser
create table test(id char(10))
insert into test values('1')
insert into test values('2')
delete from test where id=1
select * from test

drop table test


查看当前schema命令: db2 "values( current schema)"

设置当前schema命令: set current schema [shemaname]



___________________________________________________________________________________

版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责任!

Author:   laven54 (lurou)

Email:    laven54@163.com

Blog:      http://blog.youkuaiyun.com/laven54




Mysql8创建用户以及赋权操作
m0_54849806的博客
08-02 798
因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。注意这里如果这么写,你会发现你打开还是有数据库test_grant(不过你无法操作该数据库了),这是因为我之前创建的时候用到了withgrantoption,因为allprivileges是除了withgrantoption的所有权限。这里的allprivileges可换成select,insert,update,delete,drop,create等。...
db2创建用户以及授予权限1
08-08
DB2创建用户及赋予权限原创晚春 最后发布于2016-08-24 16:20:35 阅读数 26284 收藏展开DB2-创建用户和组,数据库1、增加一个操作系统
db2命令创建组和用户
08-07
db2命令创建组和用户,在linux、aix、hpunix等
DB2新建用户
ajsyipsc40270的博客
02-07 328
1.创建用户(切换到root用户下操作)useradd -g users -d /home/qinys -s /bin/bash -m qinys2.修改密码passwd qinys备注:此处修改的密码与用户名一致:qinys3.启动数据库Linux:/ # su db2inst1 db2inst1@Linux:/> db2start 02/07/2018 04:43:57 ...
db2赋权
最新发布
weixin_43803780的博客
05-21 361
**级联授权**:使用 `WITH GRANT OPTION` 可以让被授权的用户将权限授予其他用户,但应谨慎使用。授予用户 `user1` 对表 `schema1.table1` 的 `SELECT` 和 `INSERT` 权限。- **模式名**:在授予权限时,需要指定表所属的模式名。- **权限范围**:根据需要授予最小权限,遵循最小权限原则,提高数据库安全性。使用 `GRANT` 语句为用户或角色授予对表的特定权限。**注意**:批量授权时,确保用户对涉及的表具有足够的权限。
创建DB2用户
sunchenglu7的专栏
09-28 752
以root用户登录 useradd -g db2iadm1 -m -d /home/db2inst1 db2inst1 改用户密码: passwd 用户赋权限: grant dbadm on database to user emp_app; grant connect on database to user emp_app; grant createtab on databas
DB2创建用户-linux服务器
weixin_53175626的博客
12-21 1272
db2 GRANT BINDADD ON DATABASE TO USER db2test //绑定db2 GRANT ACCESSCTRL ON DATABASE TO USER db2test //CTRL。useradd -m -g test -d /home/db2testdb2test//添加用户test。db2 GRANT CREATETAB ON DATABASE TO USER db2test //创建表。passwd db2test //修改db2test的密码。
db2 创建用户及授权
热门推荐
qq_17751697的博客
05-10 1万+
1、创建系统用户dbuser/ehong隶属于db2users   2、C:\Program Files\IBM\SQLLIB\BIN>db2 connect to AKZXTEST数据库连接信息 数据库服务器         = DB2/NT 9.7.3 SQL 授权标识         = ADMINIST... 本地数据库别名       = AKZXTEST3、给用户授权授予连接权限...
MySQL用户创建赋权
12-14
MySQL是世界上最流行的开源关系型数据库管理系统之一,管理MySQL的一个重要方面是用户账户的创建、授权、权限管理和删除。本文将详细讲解如何在MySQL中进行这些操作。 首先,我们来看用户创建。MySQL允许管理员通过...
mysql创建用户赋权.txt
11-06
### MySQL 创建用户赋权详解 #### 一、引言 在MySQL数据库管理中,创建用户及赋予相应的权限是一项非常重要的工作。通过合理地分配权限,可以有效地保护数据的安全性,确保不同用户根据其职责范围访问必要的数据...
MySQL 8.0.18给数据库添加用户赋权问题
12-15
1. 首选使用root用户登录数据库  mysql -uroot -p 2. 使用mysql 数据库 USE mysql; 3. 为mysql创建用户:dev 密码为:dev12345 CREATE USER dev IDENTIFIED BY 'dev12345'; 4. 查看下用户dev的权限 SELECT * FROM ...
linux db2创建模式,ibmdb2_linux_实例创建手册.docx
weixin_28968629的博客
05-12 317
IBM DB2 for Linux实例创建手册目录TOC \o "1-5" \h \z \o "Current Document" 文档说明2\o "Current Document" 前提条件2\o "Current Document" 创建DB2实例步骤 2\o "Current Document" 可能出现的问题及解决 9\o "Current Document" 参考资料11文档说明...
db2 create user sql
03-19
db2 create user sql
db2实例创建
08-13
db2创建实例、验证数据库、监听,一些参数配置
使用 DB2 对象:创建模式、表和视图
liuyihui1的博客
06-18 990
视图(view) 就像是一个逻辑表,它由一个 SELECT 语句从一个或多个表或视图获得的结果集组成。与关系表不同,视图中的数据不需要物理地存储在硬盘上。当查询视图时就会获取数据。除了在系统编目中存储它的定义之外,视图不使用物理空间。在创建视图之后,可以使用数据操纵语言(Data Manipulation Language,DML)查询视图,甚至更新视图。视图提供了灵活的数据访问功能,可以访问一个...
db2模式
weixin_30398227的博客
10-14 232
模式: 已命名对象的集合,可以对对象进行逻辑分组。 为用户A创建C模式: CREATE SCHEMA <schema-name> [ AUTHORIZATION <schema-owner-name> ] CREATE SCHEMA C AUTHORIZATION A 设置当前模式:SET SCHEMA SET SCHEMA = <schema-name&...
DB2新建用户及数据库过程
newworld异类yu
11-22 2383
DB2新建用户及数据库整个过程: 1.添加用户(root) useradd -g users -d /home/用户名 -s /bin/bash -m 用户名 passwd 用户名 2.创建数据库(使用db2inst1用户) $ db2 create database 数据库名using codeset GBK territory cn (ps:db2每一个数据库对应一个操作系统用户,
DB2模式(架构)
unber的博客
03-15 738
DB2 Schema是命名对象的集合,在数据库中进行逻辑分类。Schema 叫作架构,也叫模式。在数据库中,无法创建具有相同名称的多个数据库对象。为此,架构(Schema)提供了一个组环境。在数据库中创建多个模式,也可以在具有相同名称和不同模式组的多个数据库对象中创建多个模式模式可以包含表,函数,索引,表空间,过程,触发器等。例如,employee数据库创建两个名称为Regular和Parttime的模式。还可以创建两个具有相同名称Employee。
DB2数据库创建用户及授权(解决C#程序进行select、insert等操作无权限问题)
cgs的博客
12-27 4118
1、创建系统用户dbuser/ehong隶属于db2users    2、C:\Program Files\IBM\SQLLIB\BIN>db2 connect to AKZXTEST 数据库连接信息  数据库服务器         = DB2/NT 9.7.3  SQL 授权标识         = ADMINIST...  本地数据库别名       = AKZXTEST 3、给用
db2 创建用户赋权
04-30
### 如何在DB2创建用户赋权 #### 用户和组的创建 为了在DB2环境中管理权限,通常需要先在操作系统层面创建相应的用户和组。以下是基于Linux环境的操作示例: ```bash groupadd db2iadm1 # 创建实例管理员组 groupadd db2fadm1 # 创建 fenced 程序管理员组 groupadd test # 创建测试组 useradd -m -g db2iadm1 -d /home/db2inst1 db2inst1 # 创建实例用户 useradd -m -g db2fadm1 -d /home/db2fenc1 db2fenc1 # 创建 fenced 用户 useradd -m -g test -d /home/test test # 创建普通用户 ``` 以上命令用于设置必要的用户和组结构[^1]。 --- #### 数据库授权操作 一旦操作系统级别的用户被成功创建,在DB2数据库内部还需要进一步赋予这些用户的适当角色和权限。具体步骤如下: ##### 1. 连接到目标数据库 假设已经有一个名为`DB2_GCB`的数据库,则可以通过以下方式连接到该数据库: ```sql CONNECT TO DB2_GCB; ``` 如果尚未创建数据库,可以按照下面的方式构建一个新的数据库(以GBK编码为例): ```sql CREATE DATABASE DB2_GCB ON G: ALIAS DB2_GCB USING CODESET GBK TERRITORY CN COLLATE USING SYSTEM DFT_EXTENT_SZ 32; ``` 此语句定义了一个具有特定字符集和支持中文区域的语言环境的新数据库[^2]。 对于更复杂的场景,可能涉及自定义表空间和其他参数调整,例如: ```sql CREATE DATABASE mydb USING CODESET UTF8 TERRITORY CN COLLATE USING SYSTEM USER TABLESPACE MANAGED BY DATABASE USING ('/path/to/user') CATALOG TABLESPACE MANAGED BY DATABASE USING ('/path/to/catalog'); ``` 这里展示了如何指定不同的文件路径以及分配给各个组件的空间大小[^5]。 ##### 2. 授权过程 完成基础架构搭建之后,就可以着手处理访问控制列表(ACL),即向不同类型的主体授予权限。常见的几种类型包括但不限于SYSADM、DBADM 和 ACCESSCTRL 权限等。 - **授予 SYSADM (System Administrator)** 这是最高级别的一种特权组合形式,意味着获得者能够完全掌控整个系统资源。 ```sql GRANT SYSADM ON DATABASE TO USER db2inst1; ``` - **授予 DBADM (Database Administrator)** 允许某个人员成为某个单独数据库内的管理者身份。 ```sql GRANT DBADM ON DATABASE TO USER test WITH DATAACCESS; ``` 注意这里的 `WITH DATAACCESS` 子句表明除了常规维护职责外还额外开放了读写数据的能力[^3]。 - **其他细粒度权限** 针对某些特殊需求还可以考虑增加更多具体的许可项目比如 SELECT, INSERT INTO 或 UPDATE 特定列等等。 ```sql -- 给予test用户对SCHEMA_NAME模式下所有表格的选择权利 GRANT SELECT ON SCHEMA SCHEMA_NAME TO USER test; -- 让test具备修改MYTABLE这张表里任何字段值的权利 GRANT UPDATE ON MYTABLE TO USER test; ``` 最后记得每次做完变更都要重新验证效果是否符合预期,并定期审查现有策略是否存在安全隐患等问题。 --- ### 总结 综上所述,要在DB2环境下实现有效的用户管理和安全机制,既离不开底层OS层面上精心规划好的账户体系支持,也需要依靠高层SQL语法精确设定各类实体间的互动关系。只有两者紧密结合才能达成理想中的治理状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值