在 DB2 9.5 中实现新的安全功能，第 2 部分: 理解可信上下文

核心提示： 使用 luwebase.sql 脚本为 SAMPLE 数据库创建新表，这里假设将表放在 USERSPACE1 中，在 DB2 9.5 中实现新的安全功能，第 2 部分: 理解可信上下文(5)，下面添加基本表： 清单 2. 添加基本表LE_DEPARTMENTLE_EMPLOYEELE_EMP_P

使用 luwebase.sql 脚本为 SAMPLE 数据库创建新表。这里假设将表放在 USERSPACE1 中。
下面添加基本表：

清单 2. 添加基本表
LE_DEPARTMENT
　
LE_EMPLOYEE
　
LE_EMP_PHOTO
　
LE_EMP_RESUME
　
LE_ORG
　
LE_SALES
　
LE_PENSIONS

使用 luweload.sql 脚本将数据装载到新表中。如果使用 Linux，或者改动了装载文件的位置，那么必须编辑该脚本。

接着，运行 luweplus.sql 脚本，以创建其他的视图、索引等数据库对象。

使用以下命令创建基本角色：

清单 3. 创建基本角色
CREATE　ROLE　Sales;
　
CREATE　ROLE　Mktg;
　
CREATE　ROLE　Admin;
　
CREATE　ROLE　Payroll;
　
CREATE　ROLE　Pension;
　
CREATE　ROLE　SalesMgr;
　
CREATE　ROLE　AdminMgr;
　
CREATE　ROLE　CEO;
或者使用 CreateRoles.sql 脚本创建角色。

使用以下命令将特权授给角色：

清单 4. 将特权授给角色
GRANT　SELECT　ON　TABLE　db2inst1.le_org　TO　ROLE　Sales;
　
GRANT　SELECT,　UPDATE,　INSERT　ON　TABLE　db2inst1.le_sales　TO　ROLE　Sales;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_org　TO　ROLE　Mktg;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_sales　TO　ROLE　Mktg;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_department　TO　ROLE　Admin;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_employee　TO　ROLE　Admin;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_org　TO　ROLE　Admin;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_sales　TO　ROLE　Admin;
　
GRANT　UPDATE　ON　TABLE　db2inst1.le_department　TO　ROLE　Admin;
　
GRANT　UPDATE　ON　TABLE　db2inst1.le_employee　TO　ROLE　Admin;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_department　TO　ROLE　Payroll;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_emp_photo　TO　ROLE　Payroll;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_emp_resume　TO　ROLE　Payroll;
　
GRANT　SELECT　ON　TABLE　db2inst1.le_pensions　TO　ROLE　Payroll;
　
GRANT　UPDATE,　INSERT,　DELETE　ON　TABLE　db2inst1.le_employee　TO　ROLE　Payroll;
　
GRANT　SELECT,　UPDATE,　INSERT,　DELETE,　ALTER　ON　TABLE　
db2inst1.le_pensions　TO　ROLE　Pension;
或者使用 AssignRoles.sql 脚本创建角色。