DB2 安全性模型概述

核心提示： 授予或撤销工作负载特权对系统定义的工作负载管理例程的 EXECUTE 特权对工作负载赋予 USAGE 特权5.SECADM（安全管理员）SECADM 权限级别针对安全性提供对单个数据库的管理权限，安全管理员权限能够管理数据库安全性对象（数据库角色、审计策略、可信上下文、安全标号组件和安全标号）以

授予或撤销工作负载特权

对系统定义的工作负载管理例程的 EXECUTE 特权

对工作负载赋予 USAGE 特权

5.SECADM（安全管理员）

SECADM 权限级别针对安全性提供对单个数据库的管理权限。安全管理员权限能够管理数据库安全性对象（数据库角色、审计策略、可信上下文、安全标号组件和安全标号）以及授予和撤销所有数据库特权和权限。具有 SECADM 权限的用户可以转移不属于他们的对象的所有权。他们可以使用 AUDIT 语句将审计策略与服务器中的特定数据库或数据库对象关联。

SECADM 权限没有访问存储在表中的数据的固有特权。它只能由具有 SECADM 权限的用户授予。不能将 SECADM 权限授予 PUBLIC。

它主要包含如下权限：

创建、改变和删除安全性对象以及对其进行注释

授予和撤销所有特权和权限

TRANSFER OWNERSHIP 语句

对审计系统定义的例程的 EXECUTE 特权

对审计系统定义的例程授予 EXECUTE 特权

AUDIT 语句

对系统目录表及视图的 SELECT 特权

CONNECT 权限

6.ACCESSCTRL（访问控制权限）

ACCESSCTRL 权限级别提供发出以下 GRANT（和 REVOKE）语句的管理权限。ACCESSCTRL 权限只能由具有 SECADM 权限的用户授予。不能将 ACCESSCTRL 权限授予 PUBLIC。

它主要包含如下权限：

对系统目录表及视图的 SELECT 特权

授予和撤销 SQLADM、WLMADM、EXPLAIN、BINDADD、CONNECT、CREATETAB、CREATE_EXTERNAL_ROUTINE、CREATE_NOT_FENCED_ROUTINE、IMPLICIT_SCHEMA、

LOAD 和 QUIESCE_CONNECT

授予和撤销对全局变量、索引、昵称、程序包、例程、模式、序列、服务器、表、表空间、视图、XSR 对象的所有特权