DB2(三)——权限(authentication)

  DB2定义了一个权限层次结构,用于将一组预先确定的管理权限授予用户账号组(group)。这些管理权限包括能够对数据库进行备份、更改配置参数、查看表数据等等。权限级别控制执行数据库管理器维护操作和管理数据库对象的能力。
  DB2授权控制数据库安全策略的以下方面:

  • 用户被授予的权限级别
  • 允许用户运行的命令
  • 允许用户读取或修改的数据
  • 允许用户创建、修改和删除的数据库对象
      DB2中共包括两类权限:实例级和数据库级权限。
  • 实例级权限
    • SYSADM 系统管理员
    • SYSCTRL 系统控制
    • SYSMAINT 系统维护
    • SYSMON 系统监视
      这些权限只能分配给组
  • 数据库级权限
    • DBADM
    • SECADM
    • LOAD

用户可以通过以下命令来判断自己拥有哪些权限和数据库级特权

db2 get authorizations     ---9.7



[db2inst1@db22 adm]$  db2 "SELECT substr(AUTHORITY,1,30) as AUTHORITY, D_USER, D_GROUP, D_PUBLIC, ROLE_USER, ROLE_GROUP, ROLE_PUBLIC, D_ROLE  FROM TABLE (SYSPROC.AUTH_LIST_AUTHORITIES_FOR_AUTHID ('DB2INST1', 'U') ) AS T ORDER BY AUTHORITY"

结果如图:

AUTHORITY D_USER D_GROUP D_PUBLIC ROLE_USER ROLE_GROUP ROLE_PUBLIC D_ROLE
ACCESSCTRL Y N N N N N *
BINDADD (允许用户在数据库中创建新的包) N N Y N N N *
CONNECT (允许用户连接数据库) N N Y N N N *
CREATETAB (允许创建表) N N Y N N N *
CREATE_EXTERNAL_ROUTINE (允许用户注册外部例程-用C或java写的例程) N N N N N N *
CREATE_NOT_FENCED_ROUTINE N N N N N N *
CREATE_SECURE_OBJECT N N N N N N *
DATAACCESS Y N N N N N *
DBADM Y N N N N N *
EXPLAIN N N N N N N *
IMPLICIT_SCHEMA 允许用户在尙不存在的模式中创建对象(自动创建模式) N N Y N N N *
LOAD N N N N N N *
QUIESCE_CONNECT(允许用户连接处于quiesced状态的数据库) N N N N N N *
SECADM Y N N N N N *
SQLADM N N N N N N *
SYSADM * Y * * * * *
SYSCTRL * N * * * * *
SYSMAINT * N * * * * *
SYSMON * N * * * * *
WLMADM N N N N N N *

可以看到db2inst1用户所在的组是有SYSADM权限的

授予/撤销实例级权限

获得SYSADM权限

  DB2中的SYSADM权限就像是unix上的root权限。SYSADM用户能够对其他用户授予或撤销特权或权限。只允许SYSADM 用户更新DBM CFG文件。SYSADM 权限由DBM CFG中的SYSADM GROUP参数控制。

[db2inst1@db22 ~]$ db2 get dbm cfg | grep -i sysadm
 SYSADM group name                        (SYSADM_GROUP) = DB2IADM1

获取SYSCTRL权限

  SYSCTRL用户可以对实例中的任何数据库执行的命令示例如下所示:

  • db2start/db2stop
  • db2 create/drop databse
  • db2 create/drop tablespace
  • db2 backup/restore/rollforward database
  • db2 runstats (针对任何表)
  • db2 update db cfg for database dbname

  拥有SYSADM权限的用户使用以下命令将SYSCTRL分配给一个组:

db2 update dbm cfg using SYSCTRL_GROUP group_name

授予/撤销数据库级权限

  数据库级权限包括DBADM、CONNECT、CREATETAB 、SECADM和LOAD。

获得dbadm权限

db2 grant dbadm on database to group db2groupq

获得LOAD权限

db2 grant load on database to user xinzhuang
db2 grant insert on table sales to user xinzha
时间: 2024-08-22 04:01:00

DB2(三)——权限(authentication)的相关文章

DB2的权限管理(原创)

DB2 授权简介  DB2授权控制数据库安全计划的以下方面: 用户被授予的权限级别  允许用户运行的命令  允许用户读取和/或修改的数据  允许用户创建.修改和/或删除的数据库对象 授权由特权组和高级数据库管理程序(实例级)维护和实用操作组成.在DB2可用的5种权限中,SYSADM.SYSCTRL 和SYSMAINT是实例级权限 .这意味着它们的范围包含实例级命令以及针对这个实例中的所有数据库的命令.这些权限只能分配给组:可以通过DBM CFG文件分配这些权限. 针对特定数据库的DBADM和LO

版本控制三(权限控制与GUI)

Subversion的版本库conf目录下有三个文件:svnserve.conf.passwd和authz,svnserve.conf文件中定义了所有的认证和授权政策: anon-access 指明仓库匿名用户访问的权限,可选值(none:不能访问;read:匿名可读;write:匿名可写),一般设置为none,避免匿名访问,除非你的项目为开源项目. auth-access 指明被授权通过的用户的权限,可选值同上. password-db 指定了被授权用户的用户名及密码的文件,可以在passwd

【Shiro】Shiro从小白到大神(三)-权限认证(授权)

本节讲权限认证,也就是授权 基于角色的访问控制和基于权限的访问控制的小实例 以及注解式授权和JSP标签授权详解 权限认证 权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源 在权限认证中,最核心的三个要素是:权限,角色和用户 (资源也算一个要素,但不是最核心的) 权限,即操作资源的 权限,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利(整合以后,其实就是一些对URL请求的权限) 角色,是权限的集合,一种角色可以包含多种权限(将权限赋给角色) 用户,在

DB2安全(一)——概述

根据<循序渐进DB2>(牛新庄)第13章内容整理   DB2中有3种主要的安全机制,可以帮助DBA实现数据库安全计划: 身份认证(authentication) 权限(authorization) 特权(privilege) 提出问题  就目前接触过的数据库来说,大多是在数据库中添加用户,比方Oracle的tiger账户,MySQL的user表,SQL Server我记得也是数据库添加账户的,那Postgresql是在pg_hba.conf中设置访问权限,在数据库中Create user的,但

比较SQL Server与Oracle DB2的不同

开发数据库应用,选择一个好的数据库是非常重要的.本文从一些方面比较了SQL Server与Oracle.DB2三种数据库,为你选择数据库提供一些参考. 开放性 SQL Server 只能在Windows 上运行,没有丝毫的开放性,操作系统的系统的稳定对数据库是十分重要的.Windows9X系列产品是偏重于桌面应用,NT server只适合中小型企业.而且Windows平台的可靠性,安全性和伸缩性是非常有限的.它不象Unix那样久经考验,尤其是在处理大数据量的关键业务时. Oracle 能在所有主

[转]Django Practice - Django 权限控制

本文为大家讲解 Django 框架里自带的权限模型,从理论到实战演练,带领大家了解 Django 里权限是怎么一回事. 主要内容 什么是权限管理? Web 权限 Django 权限机制 Django 的权限项 权限应用 Permission(一) Permission(二) User Permission 管理(一) User Permission 管理(二) Group Permission 管理 权限验证(一) 权限验证(二) 权限验证(三) 权限验证(四) 什么是权限管理 权限管理,一般指

比较 SQL Server 与 Oracle 、 DB2

比较 SQL Server 与 Oracle . DB2 来源:Oracle数据库在线(www.dbonline.cn)一个好的数据库是非常重要的.本文从一些方面比较了 SQL Server 与 Oracle . DB2 三种数据库,为你选择数据库提供一些参考. 开放性 SQL Server 只能在 Windows 上运行,没有丝毫的开放性,操作系统的系统的稳定对数据库是十分重要的. Windows9X 系列产品是偏重于桌面应用, NT server 只适合中小型企业.而且 Windows 平台

【硬创邦】跟hoowa学做智能路由(十一):实现网络存储与文件共享

     本章将介绍使用Samba实现Windows网上邻居以及使用FTP两种方式进行文件共享,这样你就可以把经常使用和需要交换的文件存放于你的智能路由存储器里了. 文件共享和传输的协议有很多种,但是hoowa为了让大家使用最常用的,hoowa选择了介绍Windows文件共享服务器和FTP文件传输服务器的实现方法.Windows文件共享服务器更适合局域网内部进行文件共享管理,简单方便容易.FTP文件服务器适合局域网及公网远程文件共享服务. 选择存储器 还记得我们之前讲解过如何加载外部存储器吗?

z/OS LDAP客户定制化的安装配置经验

名词解释: LDAP: Light Directory Access Protocol轻型目录访问协议 DSCONFIG: 是LDAP安装时用于生产配置文件的工具 随着z/OS主机的发展,越来越多的客户选择了z/OS LDAP服务器来提供用户验证和目录访问控制服务.它有着性能强大,多种网络拓扑结构的特点,可以提供多种可能的解决方案,同时在新的版本中提供越来越多的新功能. 本文将介绍客户环境与实验室测试环境的差别,安装时要根据客户的环境做定制化的安装. 在实施安装阶段,需要根据客户的环境,和管理要

第二天 Linux常见命令

复习: 判断题 1.fedora.redhat.Centos.suse.ubuntu.都是常见的linux 2./分区.swap分区./boot分区都是linux的必须分区 3./dev/sda5在linux中代表第一块硬盘的第五个分区 第一个逻辑分区 4./etc/目录是linux系统保存配置文件的目录 5.mkdir -p /11/22/33/44 会递归在家目录下建立一串目录 目录: 第三章 Linux常用命令 一 文件操作命令 二 文件和目录都能操作的命令 三 权限管理 四 帮助命令 五