了解用户和组账户与DB2 UDB的交互

核心提示： 在默认 Windows 安装中将自动创建一个名为 DB2 的实例，可以分别使用 db2icrt 和 db2idrop 工具程序创建其他实例或删除已有的实例，了解用户和组账户与DB2 UDB的交互(10)，这些工具放在 DB2PATHsqllibin 目录中，其中 DB2PATH 是安装

在默认 Windows 安装中将自动创建一个名为 DB2 的实例。可以分别使用 db2icrt 和 db2idrop 工具程序创建其他实例或删除已有的实例。这些工具放在 DB2PATHsqllibin 目录中，其中 DB2PATH 是安装 DB2 UDB 的位置。运行这些工具程序必须使用具有本地 Administrator 权限的用户帐户。如果创建实例时通过参数提供用户帐户和口令，那么将使用该帐户拥有和启动该服务。如果没有提供用户帐户和口令，则使用 LocalSystem 帐户。比如，下面的命令将创建一个新实例 devinst，并赋予 LocalSystem 帐户拥有和启动该实例进程的权限：

清单 5. 在 Windows 中创建新的 DB2 UDB 实例db2icrt devinst。

修改帐户信息：

安装后可以修改与每个 DB2 UDB 服务关联的用户帐户。此外，从 DB2 UDB Version 8.2 开始，可以使用内置的 LocalSystem Account（LSA）帐户启动 DB2 UDB 服务。在使用严格口令策略的系统上，使用 LSA 可能比较有利，因为 LSA 没有关联的口令。比如在有些环境中，要求用户每两个月换一次口令，否则其帐户就会被暂时锁住。这一策略要求修改指定用户帐户的口令来启动 DB2 UDB 服务。如果配置成启动某些服务的用户帐户被锁住，或者用户帐户的口令被修改了，但是没有在服务启动属性配置中更新，这些服务将无法启动。

在将任何 DB2 UDB 服务从专门的用户帐户移交给 LocalSystem 帐户之前，必须考虑到 LocalSystem 帐户不能访问 LAN 共享，因为不能在其他计算机上验证身份。因此必须保证 DB2 UDB 系统不使用其他机器上的任何文件资源。

在 LocalSystem Account（LSA）上下文中运行的应用程序使用本地的 DB2 UDB 隐式连接。如果开发在该帐户下运行的应用程序，必须知道 DB2 UDB 关于对象模式名以 “SYS” 开头的限制。如果应用程序包含创建 DB2 UDB 对象的语句，应该这样写：