DB2创建用户、模式、赋权举例

DB2创建用户、模式、赋权举例来了一个需求，比较简单，需要在db2数据库上创建一个用户给开发人员，只授予database相关操作权限，instance权限不给，其他数据库操作权限不给。常用操作主要为创建各种数据库对象，比如表，视图等。发现DB2数据库里根本就没有用户这个概念，只有模式。那db2怎么进行权限分离和最小化管理？再深入地查资料时，发现db2自己在数据库体系结构内不使用用户的概念，但是它还是变相引用，它使用的是操作系统层面创建的用户，在数据库场面对创建模式，然后对操作系统用户、模式、database进行绑定即可。与oracle不一样的是，db2这里模式名字和用户名字可以不一样。小结一下： 一个instance下可以有多个database，一个database下可以有多个schema，1个schema可以被多个user使用。操作步骤如下：1、 操作系统下创建用户2、 db2数据库下创建模式（也可以不创建。不创建的情况下，DB2会使用你连接的用户名作为默认的模式名字）3、 赋权给用户--授权用户访问数据库权限GRANTBINDADDONDATABASETOUSERdstuser;GRANTCONNECTONDATABASETOUSERdstuser;GRANTLOADONDATABASETOUSERdstuser;--授予用户访问表空间的权限GRANTUSEOFTABLESPACEGD_MAIN_TBSTOUSERdstuser;GRANTUSEOFTABLESPACEGD_IDX_TBSTOUSERdstuser;--授予用户操作模式的权限GRANTALTERINONSCHEMAdstuserTOUSERdstuser;GRANTCREATEINONSCHEMAdstuserTOUSERdstuser;GRANTDROPINONSCHEMAdstuserTOUSERdstuser;--授予用户读取表权限GRANTSELECTONTABLEECGD.CL_COMMODITYTOUSERdstuser;创建各种对象：groupadd-g5000appgroupuseradd-gappgroup-u5001dstuserpasswddstuserdb2connecttoDSTDBcreateschemadstuserGRANTDBADMONDATABASETOUSERdstuser;GRANTALTERINONSCHEMAdstuserTOUSERdstuser;GRANTCREATEINONSCHEMAdstuserTOUSERdstuser;GRANTDROPINONSCHEMAdstuserTOUSERdstuser;测试：connecttoDSTDBuserdstusercreatetabletest(idchar(10))insertintotestvalues('1')insertintotestvalues('2')deletefromtestwhereid=1select*fromtestdroptabletest查看当前schema命令：db2"values(currentschema)"设置当前schema命令：setcurrentschema[shemaname]DB2中schema管理/2012/04/db2%E4%B8%ADschema%E7%AE%A1%E7%90%86.htmlDB2版本信息[db2inst1@xifenfei~]$db2levelDB21085IInstance"db2inst1"uses"32"bitsandDB2coderelease"SQL09050"withlevelidentifier"03010107".Informationaltokensare"DB2v","s071001","LINUXIA3295",andFixPackProductisinstalledat"/opt/db2/V9.5".显示syscat.schemata视图结构SCHEMANAMESYSIBMVARCHAR1280NoOWNERSYSIBMVARCHAR1280NoOWNERTYPESYSIBMCHARACTER10NoDEFINERSYSIBMVARCHAR1280NoDEFINERTYPESYSIBMCHARACTER10NoCREATE_TIMESYSIBMTIMESTAMP100NoREMARKSSYSIBMVARCHAR2540YesDatatypeColumnColumnnameschemaDatatypenameLengthScaleNullsDatatypeColumnColumnnameschemaDatatypenameLengthScaleNulls查询当前存在schema[db2inst1@xifenfei~]$db2"selectSCHEMANAME,owner,CREATE_TIMEfromsyscat.schemata"SCHEMANAMEOWNERCREATE_TIMESYSIBMSYSIBM2012-03-25-15.07.07.196612SYSCATSYSIBM2012-03-25-15.07.07.196612SYSFUNSYSIBM2012-03-25-15.07.07.196612SYSSTATSYSIBM2012-03-25-15.07.07.196612SYSPROCSYSIBM2012-03-25-15.07.07.196612

SYSIBMINTERNALSYSIBMTSNULLIDSQLJSYSTOOLSSYSIBMSYSIBMSYSIBMINTERNALSYSIBMTSNULLIDSQLJSYSTOOLSSYSIBMSYSIBMSYSIBMSYSIBMDB2INST12012-03-25-15.07.07.1966122012-03-25-15.07.07.1966122012-03-25-15.07.23.0116712012-03-25-15.07.54.5756372012-03-25-15.09.01.964744record(s)selected.显示创建schema[db2inst1@xifenfei~]$db2"createschemaxifenfei"DB20000ITheSQLcommandcompletedsuccessfully.[db2inst1@xifenfei~]$db2"selectSCHEMANAME,owner,CREATE_TIMEfromsyscat.schemata"SCHEMANAMEOWNERCREATE_TIMESYSIBMSYSIBM2012-03-25-15.07.07.196612SYSCATSYSIBM2012-03-25-15.07.07.196612SYSFUNSYSIBM2012-03-25-15.07.07.196612SYSSTATSYSIBM2012-03-25-15.07.07.196612SYSPROCSYSIBM2012-03-25-15.07.07.196612SYSIBMADMSYSIBM2012-03-25-15.07.07.196612SYSIBMINTERNALSYSIBM2012-03-25-15.07.07.196612SYSIBMTSSYSIBM2012-03-25-15.07.07.196612NULLIDSYSIBM2012-03-25-15.07.23.011671SQLJSYSIBM2012-03-25-15.07.54.575637SYSTOOLSDB2INST12012-03-25-15.09.01.964744XIFENFEIDB2INST12012-04-03-12.01.12.724932record(s)selected.牛隐式创建schema[db2inst1@xifenfei~]$db2"createtablexff.t_xifenfei(idint,namevarchar(100))"DB20000ITheSQLcommandcompletedsuccessfully.[db2inst1@xifenfei~]$db2"selectSCHEMANAME,owner,CREATE_TIMEfromsyscat.schemata"SCHEMANAMEOWNERCREATE_TIMESYSIBMSYSIBM2012-03-25-15.07.07.196612SYSCATSYSIBM2012-03-25-15.07.07.196612SYSFUNSYSIBM2012-03-25-15.07.07.196612SYSSTATSYSIBM2012-03-25-15.07.07.196612SYSPROCSYSIBM2012-03-25-15.07.07.196612SYSIBMADMSYSIBM2012-03-25-15.07.07.196612SYSIBMINTERNALSYSIBM2012-03-25-15.07.07.196612NULLIDSQLJSYSTOOLSXIFENFEIXFFSYSIBMSYSIBMNULLIDSQLJSYSTOOLSXIFENFEIXFFSYSIBMSYSIBMDB2INST1DB2INST1SYSIBM2012-03-25-15.07.23.0116712012-03-25-15.07.54.5756372012-03-25-15.09.01.9647442012-04-03-12.01.12.7249322012-04-03-12.03.12.581260record(s)selected.隐式创建schema的所属用户会是SYSIBM(存放系统数据字典表SCHEMA)5删除schema[db2inst1@xifenfei~]$db2"dropschemaxff"DB21034EThecommandwasprocessedasanSQLstatementbecauseitwasnotavalidCommandLineProcessorcommand.DuringSQLprocessingitreturned:SQL0104NAnunexpectedtoken"END-OF-STATEMENT"wasfoundfollowing"dropschemaxff".Expectedtokensmayinclude:"RESTRICT".SQLSTATE=42601[db2inst1@xifenfei~]$db2dropschemaxffrestrictDB21034EThecommandwasprocessedasanSQLstatementbecauseitwasnotavalidCommandLineProcessorcommand.DuringSQLprocessingitreturned:SQL0478NDROP,ALTER,TRANSFEROWNERSHIPorREVOKEonobjecttype"SCHEMA"cannotbeprocessedbecausethereisanobject"XFF.T_XIFENFEI",oftypeTABLE",whichdependsonit.SQLSTATE=42893DB20000ITheSQLcommandcompletedsuccessfully.[db2inst1@xifenfei~]$db2dropschemaxffrestrictDB20000ITheSQLcommandcompletedsuccessfully.[db2inst1@xifenfei~]$db2"selectSCHEMANAME,owner,CREATE_TIMEfromsyscat.schemata"SCHEMANAMEOWNERCREATE_TIMESYSIBMSYSIBM2012-03-25-15.07.07.196612SYSCATSYSIBM2012-03-25-15.07.07.196612SYSFUNSYSIBM2012-03-25-15.07.07.196612SYSSTATSYSIBM2012-03-25-15.07.07.196612SYSPROCSYSIBM2012-03-25-15.07.07.196612SYSIBMADMSYSIBM2012-03-25-15.07.07.196612SYSIBMINTERNALSYSIBM2012-03-25-15.07.07.196612SYSIBMTSSYSIBM2012-03-25-15.07.07.196612NULLIDSYSIBM2012-03-25-15.07.23.011671SQLJSYSIBM2012-03-25-15.07.54.575637SYSTOOLSDB2INST12012-03-25-15.09.01.96474412record(s)selected.删除schema需要使用restrict关键字，而且该schema中无对象存在.在DB2中的schema的概念和ORACLE中的概念有着本质的区别：在ORACLE中schema和用户是同一个在DB2中schema不一定是用户，因为db2内部没有用户的概念，连接用户必须是操作系统用户.目录：显式建立schema隐式建立schema查询现有的schema删除schema显式建立schema执行createschema需要有DBADM权限建立某个schema需要有SYSADM和DBAMIN权限总的来说就是需要SYSADM和DBAMIN权限Sql代码--语法CREATESCHEMA<<spanclass="keyword">name>AUTHORIZATION<<spanclass="keyword">name>—如果不输入AUTHORIZATION，就是执行命令的本人db2=>createschemadb2user12DB20000ITheSQLcommandcompletedsuccessfully.db2=>selectSCHEMANAME,OWNERfromsyscat.schematawhereschemaname='DB2USER12'7.SCHEMANAMEOWNER DB2USER12DB2INST11record(s)selected.隐式建立schema..6.37.如果你没有SYSADM,DBADMIN权限，但是你有IMPLICIT_SCHEMA，那么你也可以建立schemaSql代码应緝—查询用户没有DBADMIN，但是有IMPLICIT_SCHEMAdb2=>GETAUTHORIZATIONSAdministrativeAuthorizationsforCurrentUserDirectSYSADMauthority=NODirectSYSCTRLauthority=NODirectSYSMAINTauthority=NODirectDBADMauthority=NODirectCREATETABauthority=NODirectBINDADDauthority=NODirectCONNECTauthority=NODirectCREATE_NOT_FENCauthority=NODirectIMPLICIT_SCHEMAauthority=NODirectLOADauthority=NODirectQUIESCE_CONNECTauthority=NODirectCREATE_EXTERNAL_ROUTINEauthority=NODirectSYSMONauthority=NOIndirectSYSADMauthority=YESIndirectSYSCTRLauthority=NOIndirectSYSMAINTauthority=NOIndirectDBADMauthority=NOIndirectCREATETABauthority=YESIndirectBINDADDauthority=YESIndirectCONNECTauthority=YESIndirectCREATE_NOT_FENCauthority=NOIndirectIMPLICIT_SCHEMAauthority=YESIndirectLOADauthority=NOIndirectQUIESCE_CONNECTauthority=NOIndirectCREATE_EXTERNAL_ROUTINEauthority=NOIndirectSYSMONauthority=NO--显式创立失败db2=>createschemadb2user11DB21034EThecommandwasprocessedasanSQLstatementbecauseitwasnotavalidCommandLineProcessorcommand.DuringSQLprocessingitreturned:SQL0552N"DB2USER1"doesnothavetheprivilegetoperformopera