快速浏览:DB2 中用户帐户
用户帐户决定了哪些用户可以访问数据以及数据归哪些用户所有。
对于 DB2,会在本地操作系统或网络级别创建用户帐户。
用户访问
数据库必须能够验证尝试连接该数据库的用户帐户。这意味着数据库管理员必须将用户添加到数据库中。然后,数据库可通过查看用户列表确定用户是否有权建立连接。此过程称为身份验证。
可用于 DB2 数据库的身份验证有两种:操作系统身份验证和数据库身份验证。
操作系统 (OS) 身份验证表示,用户先登录计算机,然后由该用户计算机的操作系统将身份验证的凭证提供给数据库。对于要建立连接的用户,您只需登录到各自的计算机即可,而不必单独登录到数据库。而对于数据库管理员来说,则意味着必须将现有登录信息添加到数据库中,并且该数据库必须配置为可以识别出用户的现有登录信息。
如果使用的是数据库身份验证,则用户在登录到服务器后必须单独登录到数据库。
添加完用户后,管理人员还必须为用户授予特定权限,以确定他们在数据库中可执行或不可执行的操作。经过验证的用户试图访问或更改数据库时,数据库将针对这些权限进行检查。此过程称为授权。
为用户授予的权限类型取决于用户需要执行的作业类型。一些用户只需要连接到数据库并查看特定数据。其他用户需要创建新的数据集。一个或多个用户需要管理地理数据库。有关管理用户权限和其他用户权限的详细信息,请参阅 DB2 中的地理数据库管理员和 DB2 中地理数据库的用户权限。
数据所有权
在数据库管理系统 (DBMS) 中创建表的用户即是这些表的所有者。例如,地理数据库由地理数据库管理员创建;那么,当时在 DBMS 中创建的地理数据库系统表归此地理数据库管理员所有。同理,创建某个要素类的用户即是该要素类的所有者。
创建表时用于与地理数据库建立连接的用户名即是数据所有者的名称。
例如,兼职员工 Boris 和 Basil 均获准在地理数据库中创建数据。Boris 和 Basil 使用的是同一台计算机。如果两人均在 ArcCatalog 中使用 Basil 的帐户连接到地理数据库,则由 Boris 或 Basil 创建的所有数据集都归 Basil 所有并存储在他的方案中。
如果 Boris 要将他创建的数据存储在自己的方案中,则在创建数据之前,必须更改数据库连接属性,然后使用自己的用户名连接到数据库。
了解数据归谁所有至关重要,因为如果某用户在数据库中拥有数据,则不允许将该用户帐户从数据库中移除;而且,将由创建数据集的用户控制其他用户访问该数据集的权限级别。