在数据库应用项目的生命周期中充分利用 DB2 目录视图的最佳实践

核心提示： 对于结果中所显示的对象，如果他们本身没有对应新功能的修改，在数据库应用项目的生命周期中充分利用 DB2 目录视图的最佳实践(5)，视图需要被重新部署，用户自定义函数和存储过程所对应的程序包（Package）需要被重新绑定（Rebind）本文不会去详解这个递归 SQL 的逻辑，DEVELOPER

对于结果中所显示的对象，如果他们本身没有对应新功能的修改，视图需要被重新部署，用户自定义函数和存储过程所对应的程序包（Package）需要被重新绑定（Rebind）本文不会去详解这个递归 SQL 的逻辑，以及其中用到的各个目录视图的属性。希望读者先能体会到对目录视图的理解结合 SQL 的技巧可以完成复杂的工作，有时间再去仔细琢磨这段较为复杂的 SQL。

管理和支持的实践案例

实践四 : 查询并修复错误的访问权限。

这里说的访问权限是指数据库帐户在数据库对象上的授权（Grant），错误的访问权限使系统存在安全隐患。对于企业级的数据库应用，访问权限是审计（Audit) 审核的重要部分。清单 4.的场景描述了当前数据库中的程序（Routines）只能由 PROGRAM 这个帐户来调用，其他任何具有程序执行权限的帐户都是不合法的。从例程中通过查询目录视图（syscat.routines 和 syscat.routineauth）所返回的报告中，DEVELOPER 和 TESTER 拥有了对程序的执行权限，通过这个报告，可以取消（REVOKE）这些错误的权限。

清单 4. 查询并修复错误的访问权限

db2=>select　rout.routinetype,　rout.routineschema,　
rout.routinename,　auth.grantee,　
auth.grant_time,　auth.executeauth　
from　syscat.routines　rout,　syscat.routineauth　auth　
where　rout.routineschema　=　auth.schema　
and　rout.specificname　=　auth.specificname　
and　rout.routineschema　=　'TEST'　
and　auth.grantee　<>　'PROGRAM'　
　
　ROUTINETYPE　ROUTINESCHEMA　ROUTINENAME　GRANTEE　　GRANT_TIME　　　　　　　　　EXECUTEAUTH　
　-----------　-------------　-----------　---------　--------------------------　-----------　
　F　　　　　　TEST　　　　　FUNCTION1　　DEVELOPER　2009-10-05-16.52.05.233664　Y　
　P　　　　　　TEST　　　　　PROCEDURE1　TESTER　　2009-10-05-16.52.06.130705　Y　
　
　db2=>　REVOKE　EXECUTE　ON　FUNCTION　TEST.FUNCTION1　FROM　USER　DEVELOPER　RESTRICT　
　DB20000I　The　SQL　command　completed　successfully.　
　
　db2=>　REVOKE　EXECUTE　ON　PROCEDURE　TEST.PROCEDURE1　FROM　USER　TESTER　RESTRICT　
　DB20000I　The　SQL　command　completed　successfully.