Краткий обзор учетных записей пользователей в DB2
Учетные записи пользователей определяют, кто может получить доступ к данным и кто является владельцем данных.
Для DB2 учетные записи пользователей создаются в операционной системе или на уровне сети.
Доступ для пользователя
Необходимо, чтобы у вашей базы данных была возможность проверить учетные записи пользователей, которые пытаются к ней подключиться. Это означает, что администратор базы данных должен добавить пользователей в базу данных. База данных осуществляет проверку списка пользователей, чтобы убедиться, что пользователю разрешено создавать подключение. Этот процесс называется аутентификацией.
При работе с базами данных DB2 используются два типа аутентификации: аутентификация средствами операционной системы и аутентификация в базе данных.
Аутентификация средствами операционной системы (ОС) указывает на то, что пользователь вошел в свою учетную запись на компьютере. Учетные данные для авторизации предоставляются базе данных операционной системой компьютера пользователя. Для подключающегося пользователя это означает, что он должен только войти в свою учетную запись на компьютере. В этом случае отдельного подключения к базе данных не требуется. Для администратора базы данных это означает, что существующая учетная запись должна быть добавлена в базу данных, и база данных должна быть настроена так, чтобы распознавать существующие учетные записи пользователей.
При использовании аутентификации в базе данных пользователи подключаются к серверу, а затем отдельно к базе данных.
Примечание:После добавления пользователей администратор должен также предоставить им специальные права доступа, чтобы определить степень их полномочий при работе с базой данных. Права доступа проверяются в базе данных, когда пользователь, прошедший аутентификацию, пытается получить доступ к базе данных или изменить ее. Этот процесс называется авторизацией.
В зависимости от типа выполняемой работы пользователям предоставляются различные права доступа. Некоторым пользователям требуется только подключение к базе данных и возможность просмотра определенных данных. Другим пользователям требуется создавать новые наборы данных. Одному или нескольким пользователям требуются права на администрирование базы геоданных. Подробные сведения об администрировании и других правах пользователей см. в разделах Администратор базы геоданных DB2 и Права доступа пользователя базы геоданных в DB2.
Владение данными
Пользователь, которые создает таблицы в системе управления базами данных (СУБД) является владельцем этих таблиц. Например, если администратор базы геоданных создает базу геоданных, то он является владельцем системных таблиц базы геоданных, которые создаются в СУБД в это время. Равным образом, пользователь, который создает класс объектов, является его владельцем.
Пользователь, чье имя используется для создания подключения к базе геоданных во время создания таблиц, является владельцем этих данных.
Например, частично занятые сотрудники Борис и Базиль имеют право создавать данные в базе геоданных. Борис и Базиль используют один и тот же компьютер. Если они оба используют учетную запись Базиля для подключения к базе геоданных в ArcCatalog, все созданные ими наборы данных будут принадлежать ему и будут сохранены в его схеме.
Если Борис хочет, чтобы созданные им данные сохранялись в его схеме, он должен изменить свойства подключения к базе данных и перед созданием данных подключаться к базе данных под своим именем пользователя.
Важно знать, кто является владельцем данных, так как удаление учетной записи пользователя из базы данных в том случае, если пользователь является владельцем данных, невозможно. Кроме того, важно помнить, что пользователь, создавший набор данных, контролирует уровень доступа других пользователей к этому набору данных.