DB2 安全性模型概述

核心提示： DBADM 权限只能由具有 SECADM 权限的用户授予，不能将 DBADM 权限授予 PUBLIC，DB2 安全性模型概述(4)，它主要包含如下权限：创建、改变和删除与非安全性有关的对象阅读日志文件创建、激活和删除事件监视器查询表空间的状态更新日志历史记录文件停顿表空间重组索引、表使用 RUN

DBADM 权限只能由具有 SECADM 权限的用户授予。不能将 DBADM 权限授予 PUBLIC。

它主要包含如下权限：

创建、改变和删除与非安全性有关的对象

阅读日志文件

创建、激活和删除事件监视器

查询表空间的状态

更新日志历史记录文件

停顿表空间

重组索引、表

使用 RUNSTATS

2. SQLADM （SQL 管理员）

SQLADM 权限级别提供在单个数据库内监视和调整 SQL 语句的管理权限。它可由具有 ACCESSCTRL 或 SECADM 权限的用户授予。

它主要包含如下权限：

CREATE EVENT MONITOR

DROP EVENT MONITOR

FLUSH EVENT MONITOR

SET EVENT MONITOR STATE

FLUSH OPT PROFILE CACHE

FLUSH PACKAGE CACHE

PREPARE

REORG INDEXES/TABLES

RUNSTATS

EXECUTE 特权

对系统目录表及视图的 SELECT 特权

EXPLAIN

ALTER SERVICE CLASS

ALTER THRESHOLD

ALTER WORK ACTION

SET 和 ALTER WORKLOAD 的某些子句

3. EXPLAIN（说明权限）

EXPLAIN 权限级别提供在没有获得数据访问权的情况下说明查询方案的管理权限。它只能由具有 ACCESSCTRL 或 SECADM 权限的用户授予。

它主要包含如下权限：

EXPLAIN 语句

PREPARE 语句

对系统定义的书名例程的 EXECUTE 特权

4.WLMADM（工作负载管理管理员）

WLMADM 权限提供管理工作负载管理对象（如服务类、工作操作集、工作类集以及工作负载）的管理权限。它可由具有 ACCESSCTRL 或 SECADM 权限的用户授予。

它主要包含如下权限：

创建、改变及删除工作负载管理器对象以及对其进行注释