Beim Erstellen einer Datenbank erteilte Standardzugriffsrechte

Wenn Sie eine Datenbank erstellen, werden Ihnen auf die Datenbankebene bezogene Standardberechtigungen und auf die Objektebene bezogene Standardzugriffsrechte für die Datenbank erteilt.

Es werden die folgenden Berechtigungen und Zugriffsrechte erteilt (geordnet nach den Systemkatalogsichten, in denen sie aufgezeichnet werden):

  1. SYSCAT.DBAUTH
    • Dem Datenbankersteller werden die folgenden Berechtigungen erteilt:
      • ACCESSCTRL
      • DATAACCESS
      • DBADM
      • SECADM
    • Bei einer nicht-restriktiven Datenbank werden der speziellen Gruppe PUBLIC die folgenden Berechtigungen erteilt:
      • CREATETAB
      • BINDADD
      • CONNECT
      • IMPLICIT_SCHEMA
  2. SYSCAT.TABAUTH
    Bei einer nicht-restriktiven Datenbank werden der speziellen Gruppe PUBLIC die folgenden Zugriffsrechte erteilt:
    • SELECT für alle SYSCAT- und SYSIBM-Tabellen
    • SELECT und UPDATE für alle SYSSTAT-Tabellen
    • SELECT für die folgenden Sichten im Schema SYSIBMADM:
      • ALL_*
      • USER_*
      • ROLE_*
      • SESSION_*
      • DICTIONARY
      • Tabulator
  3. SYSCAT.ROUTINEAUTH
    Bei einer nicht-restriktiven Datenbank werden der speziellen Gruppe PUBLIC die folgenden Zugriffsrechte erteilt:
    • EXECUTE with GRANT für alle Prozeduren im Schema SQLJ
    • EXECUTE with GRANT für alle Funktionen und Prozeduren im Schema SYSFUN
    • EXECUTE mit GRANT für die meisten Funktionen und Prozeduren im Schema SYSPROC, eine Liste der Ausnahmen finden Sie unter Standardzugriffsrecht PUBLIC für integrierte Routinen
    • EXECUTE für alle Tabellenfunktionen im Schema SYSIBM
    • EXECUTE für alle anderen Prozeduren im Schema SYSIBM
  4. SYSCAT.MODULEAUTH
    Bei einer nicht-restriktiven Datenbank werden der speziellen Gruppe PUBLIC die folgenden Zugriffsrechte erteilt:
    • EXECUTE für die folgenden Module im Schema SYSIBMADM:
      • DBMS_DDL
      • DBMS_JOB
      • DBMS_LOB
      • DBMS_OUTPUT
      • DBMS_SQL
      • DBMS_STANDARD
      • DBMS_UTILITY
  5. SYSCAT.PACKAGEAUTH
    • Dem Datenbankersteller werden die folgenden Zugriffsrechte erteilt:
      • CONTROL für alle im Schema NULLID erstellten Pakete
      • BIND with GRANT für alle im Schema NULLID erstellten Pakete
      • EXECUTE with GRANT für alle im Schema NULLID erstellten Pakete
    • Bei einer nicht-restriktiven Datenbank werden der speziellen Gruppe PUBLIC die folgenden Zugriffsrechte erteilt:
      • BIND für alle im Schema NULLID erstellten Pakete
      • EXECUTE für alle im Schema NULLID erstellten Pakete
  6. SYSCAT.SCHEMAAUTH
    Bei einer nicht-restriktiven Datenbank werden der speziellen Gruppe PUBLIC die folgenden Zugriffsrechte erteilt:
    • CREATEIN im Schema SQLJ
    • CREATEIN im Schema NULLID
  7. SYSCAT.TBSPACEAUTH

    Bei einer nicht-restriktiven Datenbank erhält die spezielle Gruppe PUBLIC das Zugriffsrecht USE für die Tabelle USERSPACE1.

  8. SYSCAT.WORKLOADAUTH

    Bei einer nicht-restriktiven Datenbank erhält die spezielle Gruppe PUBLIC das Zugriffsrecht USAGE für SYSDEFAULTUSERWORKLOAD.

  9. SYSCAT.VARIABLEAUTH
    Bei einer nicht-restriktiven Datenbank erhält die spezielle Gruppe PUBLIC das Zugriffsrecht READ für globale Schemavariablen im Schema SYSIBM mit Ausnahme der folgenden Variablen:
    • SYSIBM.CLIENT_ORIGUSERID
    • SYSIBM.CLIENT_USRSECTOKEN

Bei einer nicht-restriktiven Datenbank handelt es sich um eine Datenbank, für deren Erstellung der Befehl CREATE DATABASE ohne die Option RESTRICTIVE verwendet wurde.