DB2 基础培训教程.pptVIP

DB2 培训教程 – 控制数据访问 – 特权 – 表空间特权 表特权 表特权可以让用户在数据库的表上执行不同的操作。为了使用这些特权，用户必须具有数据库的CONNECT特权。 特权 允许用户 特别注意/考虑 CONTROL 删除表；添加列；建立主键；删除，检索，更新以及插入行；建立索引；建立参照限制；使用导出实用工具；执行重新组织或者更新表统计这样的表维护任务；赋予其他用户操作表的特权。 只用SYSADM或者DBA DM可以赋予表的CONTROL特权。会自动赋予表的创建者CONTROL特权。 ALTER 添加列；添加或者更新表或者其他的列的注释；添加主键/唯一性限制；建立或者删除表检查限制。 为了删除主键，用户必须具有所有具有依赖关系的表的ALTER特权。 DELETE 从表中删除行 DB2 培训教程 – 控制数据访问 – 特权 – 表空间特权 特权 允许用户 特别注意/考虑 UPDATE 改变表中的行 这个特权可以针对表中特定的列 INDEX 建立表的索引 INSERT 在表中插入行：将表作为导入目标，运行导入实用工具。 SELECT 从表中检索行，在表上建立视图，以及运行导出实用工具。 REFERENCES 建立或者删除一个外键 这个特权可以针对于表中的一个特定列 DB2 培训教程 – 控制数据访问 – 特权 – 视图特权 视图特权 为了使用视图特权，用户必须具有数据库的的CONNECT特权。为了建立一个视图，用户必须具有所涉及的表或者视图的SELECT特权。 特权 允许用户 特别注意/考虑 CONTROL 删除视图；添加列；删除，检索，更新，以及插入行；使用导出工具；为其他用户赋予视图特权。 只用SYSADM或者DBADM能够赋予视图特权CONTROL。会自动赋予视图的创建者CONTROL特权 DELETE 从视图中删除一行 INSERT 在视图中插入行；在视图上运行导入实用工具 UPDATE 改变行中的值 这个特权能够针对视图中的特定列(用户可以被赋予特定列的UPDATE特权) DB2 培训教程 – 控制数据访问 – 特权 – 别称特权 别称特权 别称特权可以让用户用数据库的别称执行操作。用户必须具有数据库的CONNECT特权，才能够执行别称特权允许的任何操作。 特权 允许用户 特别注意/考虑 CONTROL 执行别称特权允许的所有操作；删除别称；赋予其他用户别称特权。 为了访问数据源数据，用户还必须在别称引用的数据源对象上具有合适的特权。 ALTER 改变别称中的列名称；添加或者更改列的数据库类型所映射的DB2类型；为别称列设置选项。 INDEX 建立别称上的索引规范 REFERENCES 将别称规定为关联，建立和删除外键 DB2 培训教程 – 控制数据访问 – 特权 –服务器特权 服务器特权 有一种服务器特权可以赋予用户：PASSTHRU。这种特权允许得到许可的授权ID来使用数据定义语言(DDL)和数据操作语言(DML)语句直接访问数据源。 DB2 培训教程 – 控制数据访问 – 特权 –程序包特权 程序包特权 程序包特权可以让用户建立程序包，并且在程序包上执行操作。要注意，用户必须具有数据库的CONNECT特权，才能够执行程序包特权许可的操作。 特权 允许用户 特别注意/考虑 CONTROL 重新绑定，删除，以及执行程序包；将程序包上的特权赋予其他用户。 程序包的创建者会自动接受程序包的CONTROL特权。 BIND 重新绑定已有的程序包 在包含了别称的程序包上具有CONTROL或者EXECUTE特权的用户不需要拥有额外的别称特权就可以执行程序包 EXECUTE 执行程序包 程序包的用户必须在程序包所引用的数据源对象上拥有适当的特权。 DB2 培训教程 – 控制数据访问 – 特权 –索引特权 索引特权 当用户建立索引的时候，就会自动赋予这个用户这个索引的CONTROL特权。这意味着这个用户能够删除这个索引。 只有使用具有SYSADM或者DBADM权限的用户才能够赋予索引的CONTROL特权。 DB2 培训教程 – 控制数据访问 – 特权 –赋予特权 赋予特权 通过使用GRANT语句为DB2用户赋予特权，可以明确的授权他们访问数据库对象。可以在一个GRANT语句中单独标识用户，也可以让其作为GRANT语句所标识的组的成员接收特权。 GRANT语句的基本格式如下: GRANT privilege ON objecttype objectname TO GROUP/USER groupname/username 因为某些操作系统允许用户和组具有相同的名称，所以必须规定关键字GROUP和USER，以区分ALPHA组和ALPHA用户。于此相似