DB2 安全性模型概述

核心提示： 通过授予另一用户新 ACCESSCTRL 权限，安全性管理员可允许该用户授予和取消权限与特权，DB2 安全性模型概述(9)，但是，只有安全性管理员才能授予 SECADM、DBADM 和 ACCESSCTRL 权限，但没有SECADM权限，所以不能进行数据库授权操作，而且，只有安全性管理员才能授予

通过授予另一用户新 ACCESSCTRL 权限，安全性管理员可允许该用户授予和取消权限与特权。但是，只有安全性管理员才能授予 SECADM、DBADM 和 ACCESSCTRL 权限。而且，只有安全性管理员才能授予新权限 DATAACCESS，此权限使得用户能够访问特定数据库中的数据。

对用户 john 赋予 SECADM 权限的基本方法如下：

1. 以用户 gyzhang 登录操作系统，创建 sample 数据库：

我们以用户　gyzhang　登录操作系统　
创建　sample　数据库，执行命令：db2sampl　
此时，gyzhang　用户拥有　DATAACCESS、ACCESSCTRL、SECADM　和　DBADM　权限　

2. 以用户 db2admin 用户连接数据库，将 SECADM 权限授予用户 John:

以用户　db2admin　用户（该用户拥有　SYSADM　权限）连接　sample　数据库　
　
　Db2　connect　to　sample　user　db2admin　using　db2admin　
数据库连接信息　
　
数据库服务器　=　DB2/NT　9.7.0　
　SQL　授权标识　=　DB2ADMIN　
本地数据库别名　=　SAMPLE　
　
　
　db2　grant　secadm　on　database　to　user　john　
　
　DB21034E　该命令被当作　SQL　语句来处理，因为它是无效的“命令行处理器”命令。在　
　SQL　处理期间，它返回：　
　SQL0552N　"DB2ADMIN"　没有执行操作　"GRANT"　的特权。　SQLSTATE=42502　
　
此时，db2admin　拥有　SYSADM　权限，但没有　SECADM　权限，所以不能进行数据库授权操作。　

3. 将 SECADM 权限授予用户 db2admin:

　db2　connect　to　sample　
　
　数据库连接信息　
　
数据库服务器　=　DB2/NT　9.7.0　
　SQL　授权标识　=　GYZHANG　
本地数据库别名　=　SAMPLE　
　
　
　C:\Documents　and　Settings\Administrator>db2　grant　secadm　on　database　to　user　db2admin　
　DB20000I　SQL　命令成功完成。