DB2數(shù)據(jù)庫權(quán)限都有哪些呢？這些權(quán)限允許用戶進(jìn)行哪些操作呢？下面就為您詳細(xì)介紹DB2數(shù)據(jù)庫權(quán)限方面的知識(shí)，供您參考學(xué)習(xí)。

DB2數(shù)據(jù)庫權(quán)限分為實(shí)例權(quán)限級(jí)別（SYSADM、SYSCTRL、SYSMAINT、SYSMON）和DB2數(shù)據(jù)庫權(quán)限級(jí)別（DBAMD、LOAD）。SYSCTRL、SYSMAINT、SYSMON權(quán)限級(jí)別的用戶不能訪問數(shù)據(jù)，DBAMD、LOAD權(quán)限級(jí)別的用戶可以訪問數(shù)據(jù)。

DB2數(shù)據(jù)庫權(quán)限：
CONNECT －允許用戶連接數(shù)據(jù)庫
BINDADD －允許用戶在數(shù)據(jù)庫中創(chuàng)建新的包
CREATETAB －允許用戶在數(shù)據(jù)庫中創(chuàng)建新的表
CREATE_NOT_FENCED －允許用戶注冊定義為 NOT FENCED 的用戶定義函數(shù)（UDF）或存儲(chǔ)過程
IMPLICIT SCHEMA －允許用戶在尚不存在的模式中創(chuàng)建對(duì)象（它自動(dòng)地創(chuàng)建模式）*
QUIESCE_CONNECT －允許用戶連接處于 quiesced 狀態(tài)的數(shù)據(jù)庫
CREATE_EXTERNAL_ROUTINE －允許用戶注冊外部例程（用 C 和 Java 等外部語言編寫的例程）

表空間特權(quán)：
USE －允許用戶在指定的表空間中創(chuàng)建表

模式特權(quán)：
CREATEIN －允許用戶在模式中創(chuàng)建對(duì)象
ALTERIN －允許用戶在模式中修改對(duì)象
DROPIN －允許用戶從模式中刪除對(duì)象

表/視圖特權(quán)：
CONTROL －授予用戶在表和視圖上的所有特權(quán)，以及將這些特權(quán)（除了 CONTROL）授予別人
ALTER －允許用戶在表中添加列、在表和它的列上添加或修改注釋、添加主鍵或惟一約束以及創(chuàng)建或刪除表檢查約束
DELETE －允許用戶從表或視圖中刪除行
INDEX －允許用戶在表上創(chuàng)建索引
INSERT －允許用戶在表或視圖中插入數(shù)據(jù)
REFERENCES －允許用戶創(chuàng)建和刪除外鍵，這需要指定關(guān)系中的父表
SELECT －允許用戶從表或視圖中檢索行、在表上創(chuàng)建視圖以及運(yùn)行 EXPORT 實(shí)用程序
UPDATE －允許用戶修改表、視圖或者表或視圖中某些列中的數(shù)據(jù)；用戶可以只在特定列上具有這種特權(quán)

索引特權(quán)：
CONTROL －允許用戶刪除索引

包特權(quán)：
CONTROL －允許用戶重新綁定、刪除或執(zhí)行包，以及將這些特權(quán)（除了 CONTROL）授予別人
BIND －允許用戶重新綁定現(xiàn)有的包
EXECUTE －允許用戶執(zhí)行包

例程特權(quán)：
EXECUTE 允許用戶調(diào)用例程，從例程創(chuàng)建函數(shù)（只應(yīng)用于函數(shù)），以及在任何 DDL 語句（比如 CREATE VIEW、CREATE TRIGGER 或定義約束時(shí)）中引用例程

序列特權(quán)：
USAGE －允許用戶對(duì)序列使用 NEXTVAL 和 PREVVAL 表達(dá)式
ALTER －允許用戶使用 ALTER SEQUENCE 語句修改序列屬性

特權(quán)的信息存儲(chǔ)在七個(gè)系統(tǒng)編目視圖中：
* SYSCAT.DBAUTH - 數(shù)據(jù)庫特權(quán)
* SYSCAT.COLAUTH - 表和視圖列特權(quán)
* SYSCAT.INDEXAUTH - 索引特權(quán)
* SYSCAT.PACKAGEAUTH - 包特權(quán)
* SYSCAT.SCHEMAAUTH - 模式特權(quán)
* SYSCAT.TABAUTH - 表和視圖特權(quán)
* SYSCAT.TBSPACEAUTH - 表空間特權(quán)

查看當(dāng)前連接用戶權(quán)限：
$ db2 get authorizations
Administrative Authorizations for Current User
Direct SYSADM authority = NO
Direct SYSCTRL authority = NO
Direct SYSMAINT authority = NO
Direct DBADM authority = YES
Direct CREATETAB authority = YES
Direct BINDADD authority = YES
Direct CONNECT authority = YES
Direct CREATE_NOT_FENC authority = YES
Direct IMPLICIT_SCHEMA authority = YES
Direct LOAD authority = YES
Direct QUIESCE_CONNECT authority = YES
Direct CREATE_EXTERNAL_ROUTINE authority = YES
Direct SYSMON authority = NO
Indirect SYSADM authority = YES
Indirect SYSCTRL authority = NO
Indirect SYSMAINT authority = NO
Indirect DBADM authority = NO
Indirect CREATETAB authority = NO
Indirect BINDADD authority = NO
Indirect CONNECT authority = NO
Indirect CREATE_NOT_FENC authority = NO
Indirect IMPLICIT_SCHEMA authority = NO
Indirect LOAD authority = NO
Indirect QUIESCE_CONNECT authority = NO
Indirect CREATE_EXTERNAL_ROUTINE authority = NO
Indirect SYSMON authority = NO
“直接” 權(quán)限意味著此權(quán)限是明確授予此用戶的。“間接” 權(quán)限意味著此用戶屬于具有此權(quán)限的組。
 

【編輯推薦】

創(chuàng)建DB2管理服務(wù)器的兩種情況

幾個(gè)簡單的DB2操作語句

DB2隔離級(jí)別之讀穩(wěn)定性

DB2動(dòng)態(tài)SQL的使用

DB2查詢管理實(shí)用程序