DB2 安全性模型概述

核心提示： 系统级别权限提供了不同程度的对实例级别函数的控制权：1.SYSADM （系统管理员）权限SYSADM（系统管理员）权限提供了对数据库管理器所创建和维护的全部资源的控制权，系统管理员拥有下列全部权限：SYSCTRL、SYSMAINT 和 SYSMON 权限，DB2 安全性模型概述(2)，具有 SY

系统级别权限提供了不同程度的对实例级别函数的控制权：

1.SYSADM （系统管理员）权限

SYSADM（系统管理员）权限提供了对数据库管理器所创建和维护的全部资源的控制权。系统管理员拥有下列全部权限：SYSCTRL、SYSMAINT 和 SYSMON 权限。具有 SYSADM 权限的用户负责控制数据库管理器并确保数据的安全和完整性。它主要包含如下权限：

更新和复原数据库管理器配置参数（DBM CFG），包括指定具有 SYSADM、SYSCTRL、SYSMAIN 和 SYSMON 的组

授予和撤销表空间特权

升级和复原数据库

2.SYSCTRL 权限

SYSCTRL 权限提供了对影响系统资源的操作的控制权。例如，具有 SYSCTRL 权限的用户可以创建、更新、启动、停止或删除数据库。此用户还可以启动或停止实例，但不能访问表数据。具有 SYSCTRL 权限的用户还具有 SYSMON 权限。它主要包含如下权限：

更新数据库、节点或分布式连接服务（DCS) 目录

复原至新的或现有数据库

强制用户关闭系统

创建或删除数据库（注意：自动获取 DBADM 权限）

创建、删除、或改变表空间

使用任何表空间

3.SYSMAINT 权限

SYSMAINT 权限提供在所有与实例关联的数据库上执行维护操作所需的权限。具有 SYSMAINT 权限的用户可以更新数据库配置、备份数据库或表空间、复原现有数据库并监视数据库。类似于 SYSCTRL，SYSMAINT 不提供对表数据的访问。具有 SYSMAINT 权限的用户也具有 SYSMON 权限。它主要包含如下权限：

备份数据库或表空间

复原至现有数据库

前滚恢复

启动或停止实例

复原或停顿表空间并查询其状态

运行跟踪

数据库系统监控器快照

重新组织表