1、创建属于db2users的系统用户dbuser/ehong
2. C:Program FilesIBMSQLLIBBIN>db2 连接到 AKZXTEST
数据库连接信息
数据库服务器 = DB2/NT
SQL 授权 ID = ADMINIST…
本地数据库别名 = AKZXTEST
3. 授权用户
授予连接权限
C:Program FilesIBMSQLLIBBIN>db2 grantconnecton 数据库给用户 dbuser
DB20000I SQL 命令已成功完成。
此处可以授予的数据库级别权限包括:
CREATETAB:用户可以在数据库中创建表。
BINDADD:用户可以使用BIND命令在数据库中创建包。
CONNECT:用户可以连接到数据库。
CREATE_NOT_FENCED:用户可以创建不受防护的用户定义函数 (UDF)。
IMPLICIT_SCHEMA:用户可以在数据库中隐式创建模式,而无需使用 CREATE SCHEMA 命令。
LOAD:用户可以将数据加载到表中。
QUIESCE_CONNECT:用户可以访问处于静止状态的数据库。
CREATE_EXTERNAL_ROUTINE:用户可以创建供应用程序和数据库的其他用户使用的过程。
secadm:安全管理员
Dbadm:DBADM 用户几乎可以完全控制数据库。DBADM 用户无法执行某些维护或管理任务。
4.测试连接
C:Program FilesIBMSQLLIBBIN>db2 使用 ehong 连接到 AKZXTEST 用户 dbuser
数据库连接信息
数据库服务器 = DB2/NT
SQL 授权 ID = DBUSER
本地数据库别名 = AKZXTEST
#####################################################
Db2数据库权限一般分为两类:数据库级权限(针对数据库中所有对象)和对象级权限(与具体对象相关)。
1. 数据库管理员
用户几乎可以完全控制数据库。DBADM 用户无法执行某些维护或管理任务,例如:
*删除数据库
*删除/创建表空间
*备份/恢复数据库
*更新了基于数据库名称的 dbcfg
但是,它们可以执行以下任务:
*db2create/droptable
*db2grant/revoke(任何权限)
*db2runstats(任何表)
DBADM 用户还会自动被授予对数据库对象及其内容的所有权限。由于 DBADM 权限是数据库级权限,因此可以将其分配给用户和用户组。以下命令演示了授予 DBADM 权限的不同方法。
*db2createdatabase测试
此命令隐式地将测试数据库的 DBADM 权限授予发出该命令的用户。
*db2connecttosample
db2grantdbadmondatabasetousertst1
此命令只能由 SYSADM 用户发出;它将示例数据库的 DBADM 权限授予用户 tst1。请注意db2 用户是否有load权限db2 用户是否有load权限,发出此命令的用户在授予 DBADM 权限之前必须连接到示例数据库。
*db2grantdbadmondatabasetogroupdb2grp1
此命令将 DBADM 权限授予 db2grp1 组中的每个用户。同样,只有 SYSADM 用户可以发出此命令。
2. LOAD 权限
LOAD 权限是数据库级权限,因此可以分配给用户和用户组。顾名思义,LOAD 权限允许用户针对表发出 LOAD 命令。在用大量数据填充表时,通常使用 LOAD 命令代替插入命令。
或导入命令,速度更快。根据您要执行的 LOAD 操作类型,仅拥有 LOAD 权限可能还不够。可能还需要表上的特定权限。
具有 LOAD 权限的用户可以运行以下命令:
*db2quiescetablespacesfortable
*db2listtablespaces
*db2runstats(任何表)
*db2loadinsert(必须有
暂无评论内容