Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Новое на сайте
Топовые новости
Новое

Получение доступа к базе данных IBM DB2

Получение доступа к базе данных IBM DB2Любой пользователь для получения доступа к базе данных IBM DB2 должен иметь допустимую учетную запись операционной системы. После аутентификации разрешается доступ пользователя к объектам базы данных системными авторизациями (ролями) и привилегиями, определенными для них в СУБД. DB2 не поддерживает создания дополнительных ролей — она целиком полагается на предопределенные в системе роли, членом которой может быть пользователь, и на группы, которые в DB2 выполняют ту же функцию, что и роли в Oracle и Microsoft SQL Server 2008. Системные авторизации (роли), доступные в DB2, перечислены в табл. 12.10. Каждая из этих ролей имеет набор предопределенных привилегий. Некоторые типы привилегий автоматически назначаются всем пользователям, аутентифицированным операционной системой. Привилегии в DB2 определены как разрешения для аутентифицированных пользователей на доступ и использование ресурсов базы данных, таких как таблицы, представления и хранимые процедуры. Об этих разрешениях читайте далее. Большинство из привилегий IBM DB2 (как системного, так и объектного уровня, назначаемых Наивысший уровень авторизации имеет системный администратор (SYSADM). Он имеет полный контроль над всеми объектами базы данных, равно как и над инсталляцией DB2, содержащей базу данных. Группа операционной системы для авторизации SYSADM определяется параметром SYSADM_GROUP, зависящем от самой операционной системы. Если задано значение NULL, по умолчанию в Windows NT/2000/XP относится к группе администраторов; в UNIX-системах в данном случае пользователь по умолчанию относится к группе владельцев экземпляра базы данных. Роли SYSCTRL и SYSMAINT стоят в иерархии на более низком уровне; за ними следует роль DBADM. Пользователям, не принадлежащим какой-либо из этих ролей, привилегии назначаются на уровне объектов. Новая группа может создаваться администратором базы данных (DBADM), а привилегии затем назначаются этой группе и ее пользователям. Это удобный способ администрирования привилегий больших групп пользователей, решающих сходные задачи в базе данных, аналогичный использованию ролей в Oracle и Microsoft SQL Server.