Authorization IDs

连接或登录 Db2 的每个过程都由一个或多个 Db2 短标识符（ID）表示，这些标识符称为授权ID。 授权ID由默认程序或用户编写的退出例程分配给进程。

分配授权ID后，每个流程都会收到一个唯一的ID，称为主授权ID。 所有其他ID均为辅助授权ID。 此外，一个ID（主ID或辅助ID）被指定为当前 SQL ID。 您可以在会话期间更改SQL ID的值。

角色

在可信的环境中，角色是可用的。 您可以在可信环境中定义角色并将其分配给授权ID。 当与角色关联并使用可信连接时，授权ID将继承授予该角色的所有权限。

主授权标识

通常，主授权ID用于识别流程。 例如，在通过TSO附件设施启动的流程中，主授权ID与TSO登录ID相同。 另一个例子是，统计和性能跟踪记录使用主授权ID来识别流程。

辅助授权标识 (secondary authorization ID)

辅助授权ID（可选）可拥有流程中可用的额外权限。 例如，辅助授权ID可以是 Resource Access Control Facility （ RACF® ）组ID。

SQL 标识

SQL授权ID（SQL ID）拥有在进程发出某些动态SQL语句时行使的权限。 SQL ID可以设置为与主ID或任何辅助ID相同。 如果一个进程的授权ID具有SYSADM权限，且“单独安全”子系统参数设置为“否”，则该进程可以将SQL ID设置为任何授权ID。 如果将“单独安全”设置为“是”，则系统管理员权限只能将其SQL ID设置为辅助ID之一。 即使当前 SQLID 为静态语句，此规则也适用。 当前 SQLID 不能设置为角色。

RACF 标识

RACF ID通常是主授权ID和次授权ID（ RACF 组）的来源。 当您使用 RACF 访问控制模块或多级安全系统时，将直接使用 RACF ID。