DB2权限和特权-mysql教程-PHP中文網

首頁

資料庫

mysql教程

DB2权限和特权

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:01 PM

db2實例資料庫權限等級

数据库权限分为实例权限级别（SYSADM、SYSCTRL、SYSMAINT、SYSMON）和数据库权限级别（DBAMD、LOAD）。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据，DBAMD、LOAD权限级别的用户可以访问数据。特权是比权限更细力度的控制。数据库特权： CONNECT

数据库权限分为实例权限级别（SYSADM、SYSCTRL、SYSMAINT、SYSMON）和数据库权限级别（DBAMD、LOAD）。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据，DBAMD、LOAD权限级别的用户可以访问数据。

特权是比权限更细力度的控制。

数据库特权：
CONNECT －允许用户连接数据库
BINDADD －允许用户在数据库中创建新的包
CREATETAB －允许用户在数据库中创建新的表
CREATE_NOT_FENCED －允许用户注册定义为 NOT FENCED 的用户定义函数（UDF）或存储过程
IMPLICIT SCHEMA －允许用户在尚不存在的模式中创建对象（它自动地创建模式）*
QUIESCE_CONNECT －允许用户连接处于 quiesced 状态的数据库
CREATE_EXTERNAL_ROUTINE －允许用户注册外部例程（用 C 和 Java 等外部语言编写的例程）

表空间特权：
USE －允许用户在指定的表空间中创建表

模式特权：
CREATEIN －允许用户在模式中创建对象
ALTERIN －允许用户在模式中修改对象
DROPIN －允许用户从模式中删除对象

表/视图特权：
CONTROL －授予用户在表和视图上的所有特权，以及将这些特权（除了 CONTROL）授予别人
ALTER －允许用户在表中添加列、在表和它的列上添加或修改注释、添加主键或惟一约束以及创建或删除表检查约束
DELETE －允许用户从表或视图中删除行
INDEX －允许用户在表上创建索引
INSERT －允许用户在表或视图中插入数据
REFERENCES －允许用户创建和删除外键，这需要指定关系中的父表
SELECT －允许用户从表或视图中检索行、在表上创建视图以及运行 EXPORT 实用程序
UPDATE －允许用户修改表、视图或者表或视图中某些列中的数据；用户可以只在特定列上具有这种特权

索引特权：
CONTROL －允许用户删除索引

包特权：
CONTROL －允许用户重新绑定、删除或执行包，以及将这些特权（除了 CONTROL）授予别人
BIND －允许用户重新绑定现有的包
EXECUTE －允许用户执行包

例程特权：
EXECUTE 允许用户调用例程，从例程创建函数（只应用于函数），以及在任何 DDL 语句（比如 CREATE VIEW、CREATE TRIGGER 或定义约束时）中引用例程

序列特权：
USAGE －允许用户对序列使用 NEXTVAL 和 PREVVAL 表达式
ALTER －允许用户使用 ALTER SEQUENCE 语句修改序列属性

特权的信息存储在七个系统编目视图中：
* SYSCAT.DBAUTH - 数据库特权
* SYSCAT.COLAUTH - 表和视图列特权
* SYSCAT.INDEXAUTH - 索引特权
* SYSCAT.PACKAGEAUTH - 包特权
* SYSCAT.SCHEMAAUTH - 模式特权
* SYSCAT.TABAUTH - 表和视图特权
* SYSCAT.TBSPACEAUTH - 表空间特权

查看当前连接用户权限：
$ db2 get authorizations
Administrative Authorizations for Current User
Direct SYSADM authority = NO
Direct SYSCTRL authority = NO
Direct SYSMAINT authority = NO
Direct DBADM authority = YES
Direct CREATETAB authority = YES
Direct BINDADD authority = YES
Direct CONNECT authority = YES
Direct CREATE_NOT_FENC authority = YES
Direct IMPLICIT_SCHEMA authority = YES
Direct LOAD authority = YES
Direct QUIESCE_CONNECT authority = YES
Direct CREATE_EXTERNAL_ROUTINE authority = YES
Direct SYSMON authority = NO
Indirect SYSADM authority = YES
Indirect SYSCTRL authority = NO
Indirect SYSMAINT authority = NO
Indirect DBADM authority = NO
Indirect CREATETAB authority = NO
Indirect BINDADD authority = NO
Indirect CONNECT authority = NO
Indirect CREATE_NOT_FENC authority = NO
Indirect IMPLICIT_SCHEMA authority = NO
Indirect LOAD authority = NO
Indirect QUIESCE_CONNECT authority = NO
Indirect CREATE_EXTERNAL_ROUTINE authority = NO
Indirect SYSMON authority = NO
“直接” 权限意味着此权限是明确授予此用户的。“间接” 权限意味着此用户属于具有此权限的组。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

探索Windows 11指南：如何访问旧硬盘驱动器上的用户文件夹Sep 27, 2023 am 10:17 AM

由于权限，并不总是可以访问某些文件夹，在今天的指南中，我们将向您展示如何在Windows11上的旧硬盘驱动器上访问用户文件夹。此过程很简单，但可能需要一段时间，有时甚至数小时，具体取决于驱动器的大小，因此请格外耐心并严格按照本指南中的说明进行操作。为什么我无法访问旧硬盘上的用户文件夹？用户文件夹的所有权属于另一台电脑，因此您无法对其进行修改。除了所有权之外，您对该文件夹没有任何权限。如何打开旧硬盘上的用户文件？1.取得文件夹的所有权并更改权限找到旧的用户目录，右键单击它，然后选择属性。导航到“安

linux删除文件需要什么权限Jul 11, 2023 pm 01:26 PM

linux删除文件需要所在文件夹的所有权限，分别是读、写、执行。因为定位这个文件过程就需要进入文件夹，即使使用类似rm /xxx/fle的方式，同样系统内部也会进入文件夹，所以要对文件夹有执行权限，然后读取文件夹内容需要读的权限，最后是删除文件，由于文件是上级文件夹的一部分所以需要对文件夹有写的权限。

iOS 17：如何控制哪些应用程序可以访问您的照片Sep 13, 2023 pm 09:09 PM

在iOS17中，Apple可以更好地控制应用程序可以看到的照片内容。继续阅读，了解如何按应用管理应用访问权限。在iOS中，Apple的应用内照片选取器可让您与应用共享特定照片，而照片图库的其余部分则保持私密。应用必须请求访问您的整个照片图库，您可以选择授予应用以下访问权限：受限访问–应用程序只能看到您可以选择的图像，您可以随时在应用程序中或通过转到“设置”>“隐私和安全”>“照片”来查看所选图像。完全访问权限–App可以查看照片

CentOS搭建web服务器前需注意的权限与访问控制策略Aug 05, 2023 am 11:13 AM

CentOS搭建web服务器前需注意的权限与访问控制策略在搭建web服务器的过程中，权限与访问控制策略是非常重要的一环。正确设置权限和访问控制策略可以保护服务器的安全性，防止非授权用户访问敏感数据或者对服务器进行不当操作。本文将介绍在CentOS系统下搭建web服务器时需要注意的权限与访问控制策略，并提供相应的代码示例。用户与组的管理首先，我们需要创建一个专

PHP如何实现角色权限管理系统？Jun 29, 2023 pm 07:57 PM

PHP是一种广泛应用的编程语言，被广泛用于创建和开发各种Web应用程序。在许多Web应用中，角色权限管理系统是一个重要的功能，它可以确保不同用户拥有适当的访问权限。本文将介绍如何使用PHP来实现一个简单而实用的角色权限管理系统。角色权限管理系统的基本概念是将用户分为不同的角色，并为每个角色分配相应的权限。这样，用户只能执行他们有权限执行的操作，从而保证系统的

db2和oracle语法有什么区别Jul 05, 2023 am 10:39 AM

db2和oracle语法区别：1、SQL语法差异，虽然db2和oracle都使用结构化查询语言，但它们在语法方面存在一些差异；2、db2和oracle拥有不同的数据类型；3、外键约束定义，db2可以定义在创建表时或者使用“ALTER TABLE”语句后添加，oracle需要在创建表时一起定义；4、db2和oracle存储过程和函数的语法也存在一些区别。

trustedinstaller权限怎么获得「推荐获取TrustedInstaller权限操作步骤」Feb 06, 2024 pm 05:48 PM

这篇文章将带你了解TI的本质是什么，进一步探索如何在powershell和NtObjectManager模块的帮助下获取TI权限，以便在操作系统中完成任何你想要的操作。如果你曾经管理过Windows系统，那么你应该熟悉trustedInstaller（TI）组的概念。TI组在系统文件和注册表的操作中具有重要的权限。举个例子，你可以查看System32文件夹下文件的属性，在安全选项中，TI组和文件所有者具有删除和修改文件的权限，甚至管理员也无法直接修改安全选项。因此，对于系统文件和注册表的操作，需