DB2数据库也和其他的数据库一样,权限按照用户的不同而有所不同,下文就为您介绍这些DB2数据库权限是如何区分的,供您参考学习。
DB2数据库权限分为实例权限级别(SYSADM、SYSCTRL、SYSMAINT、SYSMON)和数据库权限级别(DBAMD、LOAD)。SYSCTRL、SYSMAINT、SYSMON权限级别的用户不能访问数据,DBAMD、LOAD权限级别的用户可以访问数据。
DB2数据库权限:CONNECT -允许用户连接数据库BINDADD -允许用户在数据库中创建新的包CREATETAB -允许用户在数据库中创建新的表CREATE_NOT_FENCED -允许用户注册定义为 NOT FENCED 的用户定义函数(UDF)或存储过程IMPLICIT SCHEMA -允许用户在尚不存在的模式中创建对象(它自动地创建模式)*QUIESCE_CONNECT -允许用户连接处于 quiesced 状态的数据库CREATE_EXTERNAL_ROUTINE -允许用户注册外部例程(用 C 和 Java 等外部语言编写的例程)
表空间特权:USE -允许用户在指定的表空间中创建表
模式特权:CREATEIN -允许用户在模式中创建对象ALTERIN -允许用户在模式中修改对象DROPIN -允许用户从模式中删除对象
表/视图特权:CONTROL -授予用户在表和视图上的所有特权,以及将这些特权(除了 CONTROL)授予别人ALTER -允许用户在表中添加列、在表和它的列上添加或修改注释、添加主键或惟一约束以及创建或删除表检查约束DELETE -允许用户从表或视图中删除行INDEX -允许用户在表上创建索引INSERT -允许用户在表或视图中插入数据REFERENCES -允许用户创建和删除外键,这需要指定关系中的父表SELECT -允许用户从表或视图中检索行、在表上创建视图以及运行 EXPORT 实用程序UPDATE -允许用户修改表、视图或者表或视图中某些列中的数据;用户可以只在特定列上具有这种特权
索引特权:CONTROL -允许用户删除索引
包特权:CONTROL -允许用户重新绑定、删除或执行包,以及将这些特权(除了 CONTROL)授予别人BIND -允许用户重新绑定现有的包EXECUTE -允许用户执行包
例程特权:EXECUTE 允许用户调用例程,从例程创建函数(只应用于函数),以及在任何 DDL 语句(比如 CREATE VIEW、CREATE TRIGGER 或定义约束时)中引用例程
序列特权:USAGE -允许用户对序列使用 NEXTVAL 和 PREVVAL 表达式ALTER -允许用户使用 ALTER SEQUENCE 语句修改序列属性
特权的信息存储在七个系统编目视图中:* SYScat.DBAUTH – 数据库特权* SYSCAT.COLAUTH – 表和视图列特权* SYSCAT.INDEXAUTH – 索引特权* SYSCAT.PACKAGEAUTH – 包特权* SYSCAT.SCHEMAAUTH – 模式特权* SYSCAT.TABAUTH – 表和视图特权* SYSCAT.TBSPACEAUTH – 表空间特权
查看当前连接用户权限:$ db2 get authorizationsAdministrative Authorizations for Current UserDirect SYSADM authority = NODirect SYSCTRL authority = NODirect SYSMAINT authority = NODirect DBADM authority = YESDirect CREATETAB authority = YESDirect BINDADD authority = YESDirect CONNECT authority = YESDirect CREATE_NOT_FENC authority = YESDirect IMPLICIT_SCHEMA authority = YESDirect LOAD authority = YESDirect QUIESCE_CONNECT authority = YESDirect CREATE_EXTERNAL_ROUTINE authority = YESDirect SYSMON authority = NOIndirect SYSADM authority = YESIndirect SYSCTRL authority = NOIndirect SYSMAINT authority = NOIndirect DBADM authority = NOIndirect CREATETAB authority = NOIndirect BINDADD authority = NOIndirect CONNECT authority = NOIndirect CREATE_NOT_FENC authority = NOIndirect IMPLICIT_SCHEMA authority = NOIndirect LOAD authority = NOIndirect QUIESCE_CONNECT authority = NOIndirect CREATE_EXTERNAL_ROUTINE authority = NOIndirect SYSMON authority = NO“直接” 权限意味着此权限是明确授予此用户的。“间接” 权限意味着此用户属于具有此权限的组。
【编辑推荐】
大数据DB2表快速清空方法
种DB2表静默状态
DB2数据库卸载的问题诊断
教您如何将DB2数据库卸载
手动卸载DB2数据库的方法
数据库管理系统中为什么要设置缓冲区
。 数据库系统软件包括:(1)数据库管理系统,数据库管理系统的数据库的建立,使用和维护的软件配置。 (2)支持的DBMS运行的操作系统。 (3)一个高层次的语言和编译系统与数据库的接口,以方便应用程序的开发。 (4)数据库管理系统的核心应用程序的开发工具。 (5)数据库应用程序开发的系统为特定的应用环境。 2。 的硬件资源,整个数据库系统提出了更高的要求:(1),数据缓冲区,以存储操作系统,数据库管理系统的核心模块和应用程序需要有足够大的内存。 (2)有足够大的磁盘直接访问设备来存放数据库的数据备份有足够的磁带(或软盘)。 (3),以提供更高的信道容量,为了提高数据的传输速率。 3。 DBA的重要责任,是确保数据库的安全性和完整性的。 个人用户访问权限的数据库,所以DBA负责确定级别的保密性和数据完整性约束; DBA和重要职责是监控数据库系统的操作,在过程中出现的问题,及时处理运行。 如系统故障,数据库将因此受到不同程度的损坏,DBA必须在最短的时间内数据库恢复到正确的状态,并尽可能,或多或少会影响其他地区的电脑系统不正常运行造成影响,DBA定期数据库重新组织,以提高系统的性能,提高了用户的需求和改变DBA较大的转变,但也数据库,部分的设计,重型结构的数据库。 4。 系统分析员是负责应用系统的需求分析和规范,以及用户和DBA能够确定系统的硬件和软件配置,并参与数据库系统的概要设计。 数据库设计在数据库中的数据来确定,数据库设计模式,在各级负责。 数据库设计人员必须参加用户需求调查和系统分析,数据库设计。 在大多数情况下,数据库设计人员可以由数据库管理员提供。 应用程序员负责的应用系统模块的设计和程序的编制和调试,安装。 5。 数据库管理系统的功能:(1)数据定义(2)数据操作;(3)数据库的运行和管理;(4)数据组织,存储和管理;(5)数据库的建立和维护;(6)数据通信接口。 6。 DBMS是由下列人员组成:(1)数据定义语言及其翻译处理程序(2)数据操纵语言和编译器(或解释)程序,(3)数据库运行控制程序;(4)实用程序。 在关系模型中,实体和实体之间的关系代表。 如之间的实体研究生导师实体,导师和研究生的关系,代表一个一对多的关系。 在一个给定的应用领域中,所有的实体和关系之间的联系构成一个关系数据库。 关系模型的数据结构关系数据库模型是最流行的数据库模型,从简单的结构,其受欢迎的原因。 在关系模型中最重要的数据的结构的关系。 建立一个关系模型数据库,数据库的组合物的设计的核心。 关系涉及到设计中的一些条款,包括:关系表设计之间的关系是表的设计; 元组是一个表中的行属性表中的属性名称的属性的名称; 表中的关键字是属性组,来唯一地标识一个元组; 关系模型是描述的关系是一般表示为关系名(属性1,属性2,···,属性n)的; 外键比关键字或只是关键字的一部分的属性或属性的组合之间的关系的关系,但它也另外一个关键词之间的关系; 主表的主键,外键的表从表的外键表。 数据库的设计必须指定关键字或主码的每个关系,和的关系,关键字的价值是不是空的,是的关键字的值是空的元组的关系是不允许的存在。 在一些关系的关键字是由一个单一的属性,关键字是构成一定的关系,在这种关系中的元组的属性不能有任何一个属性的组合,只说了更多的属性的组合可以唯一地表示。 关系模型是稳定的,但这种关系随时间而改变,因为在数据库中的数据被不断更新。
oracle数据库的后台进程有哪些
DBWR进程:该进程执行将缓冲区写入数据文件,是负责缓冲存储区管理的一个ORACLE后台进程。 当缓冲区中的一缓冲区被修改,它被标志为“弄脏”,DBWR的主要任务是将“弄脏”的缓冲区写入磁盘,使缓冲区保持“干净”。 由于缓冲存储区的缓冲区填入数据库或被用户进程弄脏,未用的缓冲区的数目减少。 当未用的缓冲区下降到很少,以致用户进程要从磁盘读入块到内存存储区时无法找到未用的缓冲区时,DBWR将管理缓冲存储区,使用户进程总可得到未用的缓冲区。 ORACLE采用LRU(LEAST RECENTLY USED)算法(最近最少使用算法)保持内存中的数据块是最近使用的,使I/O最小。 在下列情况预示DBWR 要将弄脏的缓冲区写入磁盘:当一个服务器进程将一缓冲区移入“弄脏”表,该弄脏表达到临界长度时,该服务进程将通知DBWR进行写。 该临界长度是为参数DB-BLOCK-WRITE-BATCH的值的一半。 当一个服务器进程在LRU表中查找DB-BLOCK-MAX-SCAN-CNT缓冲区时,没有查到未用的缓冲区,它停止查找并通知DBWR进行写。 出现超时(每次3秒),DBWR 将通知本身。 当出现检查点时,LGWR将通知DBWR.在前两种情况下,DBWR将弄脏表中的块写入磁盘,每次可写的块数由初始化参数DB-BLOCK- WRITE-BATCH所指定。 如果弄脏表中没有该参数指定块数的缓冲区,DBWR从LUR表中查找另外一个弄脏缓冲区。 如果DBWR在三秒内未活动,则出现超时。 在这种情况下DBWR对LRU表查找指定数目的缓冲区,将所找到任何弄脏缓冲区写入磁盘。 每当出现超时,DBWR查找一个新的缓冲区组。 每次由DBWR查找的缓冲区的数目是为寝化参数DB-BLOCK- WRITE-BATCH的值的二倍。 如果数据库空运转,DBWR最终将全部缓冲区存储区写入磁盘。 在出现检查点时,LGWR指定一修改缓冲区表必须写入到磁盘。 DBWR将指定的缓冲区写入磁盘。 在有些平台上,一个实例可有多个DBWR.在这样的实例中,一些块可写入一磁盘,另一些块可写入其它磁盘。 参数DB-WRITERS控制DBWR进程个数。 LGWR进程:该进程将日志缓冲区写入磁盘上的一个日志文件,它是负责管理日志缓冲区的一个ORACLE后台进程。 LGWR进程将自上次写入磁盘以来的全部日志项输出,LGWR输出:当用户进程提交一事务时写入一个提交记录。 每三秒将日志缓冲区输出。 当日志缓冲区的1/3已满时将日志缓冲区输出。 当DBWR将修改缓冲区写入磁盘时则将日志缓冲区输出。 LGWR进程同步地写入到活动的镜象在线日志文件组。 如果组中一个文件被删除或不可用,LGWR 可继续地写入该组的其它文件。 日志缓冲区是一个循环缓冲区。 当LGWR将日志缓冲区的日志项写入日志文件后,服务器进程可将新的日志项写入到该日志缓冲区。 LGWR 通常写得很快,可确保日志缓冲区总有空间可写入新的日志项。 注意:有时候当需要更多的日志缓冲区时,LWGR在一个事务提交前就将日志项写出,而这些日志项仅当在以后事务提交后才永久化。 ORACLE使用快速提交机制,当用户发出COMMIT语句时,一个COMMIT记录立即放入日志缓冲区,但相应的数据缓冲区改变是被延迟,直到在更有效时才将它们写入数据文件。 当一事务提交时,被赋给一个系统修改号(SCN),它同事务日志项一起记录在日志中。 由于SCN记录在日志中,以致在并行服务器选项配置情况下,恢复操作可以同步。 CKPT进程:该进程在检查点出现时,对全部数据文件的标题进行修改,指示该检查点。 在通常的情况下,该任务由LGWR执行。 然而,如果检查点明显地降低系统性能时,可使CKPT进程运行,将原来由LGWR进程执行的检查点的工作分离出来,由 CKPT进程实现。 对于许多应用情况,CKPT进程是不必要的。 只有当数据库有许多数据文件,LGWR在检查点时明显地降低性能才使CKPT运行。 CKPT进程不将块写入磁盘,该工作是由DBWR完成的。 初始化参数CHECKPOINT-ProCESS控制CKPT进程的使能或使不能。 缺省时为FALSE,即为使不能。 SMON进程:该进程实例启动时执行实例恢复,还负责清理不再使用的临时段。 在具有并行服务器选项的环境下,SMON对有故障CPU或实例进行实例恢复。 SMON进程有规律地被呼醒,检查是否需要,或者其它进程发现需要时可以被调用。 PMON进程:该进程在用户进程出现故障时执行进程恢复,负责清理内存储区和释放该进程所使用的资源。 例:它要重置活动事务表的状态,释放封锁,将该故障的进程的ID从活动进程表中移去。 PMON还周期地检查调度进程(DISPATCHER)和服务器进程的状态,如果已死,则重新启动(不包括有意删除的进程)。 PMON有规律地被呼醒,检查是否需要,或者其它进程发现需要时可以被调用。 RECO进程:该进程是在具有分布式选项时所使用的一个进程,自动地解决在分布式事务中的故障。 一个结点RECO后台进程自动地连接到包含有悬而未决的分布式事务的其它数据库中,RECO自动地解决所有的悬而不决的事务。 任何相应于已处理的悬而不决的事务的行将从每一个数据库的悬挂事务表中删去。 当一数据库服务器的RECO后台进程试图建立同一远程服务器的通信,如果远程服务器是不可用或者网络连接不能建立时,RECO自动地在一个时间间隔之后再次连接。 RECO后台进程仅当在允许分布式事务的系统中出现,而且DISTRIBUTED ?C TRANSACTIONS参数是大于进程:该进程将已填满的在线日志文件拷贝到指定的存储设备。 当日志是为ARCHIVELOG使用方式、并可自动地归档时ARCH进程才存在。 LCKn进程:是在具有并行服务器选件环境下使用,可多至10个进程(LCK0,LCK1……,LCK9),用于实例间的封锁。 Dnnn进程(调度进程):该进程允许用户进程共享有限的服务器进程(SERVER PROCESS)。 没有调度进程时,每个用户进程需要一个专用服务进程(DEDICATEDSERVER PROCESS)。 对于多线索服务器(MULTI-THREADED SERVER)可支持多个用户进程。 如果在系统中具有大量用户,多线索服务器可支持大量用户,尤其在客户_服务器环境中。 在一个数据库实例中可建立多个调度进程。 对每种网络协议至少建立一个调度进程。 数据库管理员根据操作系统中每个进程可连接数目的限制决定启动的调度程序的最优数,在实例运行时可增加或删除调度进程。 多线索服务器需要SQL*NET版本2或更后的版本。 在多线索服务器的配置下,一个网络接收器进程等待客户应用连接请求,并将每一个发送到一个调度进程。 如果不能将客户应用连接到一调度进程时,网络接收器进程将启动一个专用服务器进程。 该网络接收器进程不是ORACLE实例的组成部分,它是处理与ORACLE有关的网络进程的组成部分。 在实例启动时,该网络接收器被打开,为用户连接到ORACLE建立一通信路径,然后每一个调度进程把连接请求的调度进程的地址给予于它的接收器。 当一个用户进程作连接请求时,网络接收器进程分析请求并决定该用户是否可使用一调度进程。 如果是,该网络接收器进程返回该调度进程的地址,之后用户进程直接连接到该调度进程。 有些用户进程不能调度进程通信(如果使用SQL*NET以前的版本的用户),网络接收器进程不能将如此用户连接到一调度进程。 在这种情况下,网络接收器建立一个专用服务器进程,建立一种合适的连接.即主要的有:DBWR,LGWR,SMON 其他后台进程有PMON,CKPT等
MySQL怎么查看用户权限
如果需要查看MySQL用户权限,应该如何实现呢?下面就为您介绍查看MySQL用户权限的方法,并对授予MySQL用户权限的语句进行介绍,供您参考。
查看MySQL用户权限:show grants for 你的用户比如:show grants for root@localhost;Grant 用法GRANT USAGE ON *.* TO discuz@localhost IDENTIFIED BY PASSWORD *C242DDD213BE9C6F8DA28DBF69FC79A86EB;GRANT ALL PRIVILEGES ON `discuz`.* TO discuz@localhost;我先按我的理解解释一下上面两句的意思建立一个只可以在本地登陆的 不能操作的用用户名 discuz 密码为 ***** 已经加密了的然后第二句的意思是 ,给这个discuz用户操作discuz数据库的所有权限使用GRANTGRANT命令用来建立新用户,指定用户口令并增加用户权限。
其格式如下:mysql> GRANT
发表评论