了解用户和组账户与DB2 UDB的交互

核心提示： 还可以为用户分配一组数据库级的授权，数据库授权使用标准的 SQL GRANT 和 REVOKE 语句，了解用户和组账户与DB2 UDB的交互(6)，关于这些数据库授权级别的更多信息，请参阅 DB2 UDB 文档（参见 参考资料），这取决于操作系统和在哪里使用 DB2 UDB，但是为了避免不

还可以为用户分配一组数据库级的授权。数据库授权使用标准的 SQL GRANT 和 REVOKE 语句。关于这些数据库授权级别的更多信息，请参阅 DB2 UDB 文档（参见 参考资料）。

DB2 UDB 系统命令，如 db2、db2ilist、db2start、db2stop、db2iupdt 等，都是操作系统可执行文件。因此，运行这些命令的安全机制以文件的操作系统权限为基础。这些文件的权限在 DB2 UDB 安装时设置。

DB2 UDB 用户和组帐户命名规则

在 DB2 UDB 中，用户和组帐户必须遵守表 1 和 2 中所述的命名规则。这些限制是在定义帐户的外部设施中起作用的限制之外增加的。

表 1. 平台约束和限制 限制 Windows Linux/UNIX

(1) Windows NT®、Windows 2000®、Windows XP® 和 Windows Server® 2003 现在实际上限制为 20 个字符。

(2) 如果不使用 Client 身份验证，对于连接到 Windows NT、Windows 2000、Windows XP 和 Windows Server 2003 的非 Windows 32 位客户机，在明确指定用户名和口令时支持使用超过 8 个字符的用户名。

表 2 显示了对所有平台的命名限制。

(3) DB2 UDB 内部使用名为 PUBLIC 的伪组，可以为其授权或者收回特权。PUBLIC 不是外部安全设施中定义的真正的组。它是把特权授予通过身份验证的任何用户的一种方式。

(4) 还有其他一些特殊字符也能使用，这取决于操作系统和在哪里使用 DB2 UDB。但是为了避免不一致性和潜在的问题，在数据库中命名对象时不要使用其他特殊字符。