DB2 9数据库服务器管理之DB2安全性(1)

SYSADM

具有管理实例的完整特权，还可访问底层数据库中的数据。

SYSCTRL 和 SYSMAINT

拥有管理实例、其数据库和数据库对象的特定特权。这些权限不含 访问数据的权限。例如，像 'SELECT * FROM mytable' 或 'DELETE FROM mytable' 这样的语句是不允许的。

DBADM

拥有在特定数据库上执行管理任务的特权。还具有数据库的完整数据访问权限。

LOAD

拥有对指定数据库运行加载实用工具的特权。

下表总结了各权限可执行的功能。

图8

管理 DB2 权限

SYS* 权限是在数据库管理器配置中设置的，通过将操作系统或安全性设施中定义的用户组指派给关联的参数进行设置。它必须是最大长度为 8 个字符的组名称，如下所示。

图9

DBADM 和 LOAD 是数据库级的权限。使用 grant 语句可授予用户或用户组这些权限，使用 revoke 语句可予以撤销权限：

connect to sample;
grant dbadm on database to user john;
grant load on database to group dbagrp;
revoke load on database from group dbagrp;

请注意，具有 LOAD 权限的用户也需要表上的 INSERT 特权，之后才能加载数据。下一节将讨论特权。