SYSADM 管理权限
SYSADM权限包括创建对象和访问所有数据的所有特权,包括系统特权。 根据 SEPARATE_SECURITY 系统参数的设置,SYSADM 权限还可以创建安全对象,并授予和撤销权限。
无论 SEPARATE_SECURITY 设置如何,具有 SYSADM 权限的授权 ID 或角色都可以执行以下操作。 如果将 SEPARATE_SECURITY 设置为 NO,它还可以授予其他 ID 执行相同操作所需的权限。
- 对任何数据库使用DBADM的所有权限
- 对所有软件包使用 EXECUTE 权限
- 对所有例程使用 EXECUTE 权限
- 对不同类型、JAR和序列使用USAGE权限
- 在任何计划上使用“绑定”,在任何套餐上使用“复制”
- 使用他人拥有的视图的权限
- 为任何表中的其他ID创建和删除同义词和视图
- 删除数据库 DSNDB07
具有SYSADM权限的授权ID或角色也可以执行以下操作,但不能授予其他ID执行这些操作的权限:
- 删除或修改任何 Db2 对象,系统数据库除外
- 对任何表、视图、索引、列、包、计划发布评论
- 为任何表格或视图发布LABEL ON声明
- 终止任何实用程序
- 创建角色和可信环境(如果将 SEPARATE_SECURITY 设置为 NO)
- 将当前SQL ID设置为任何有效值(如果将SEPARATE_SECURITY设置为NO)
- 在绑定或重新绑定中,将OWNER设置为任意有效值(如果将SEPARATE_SECURITY设置为NO)
当 SEPARATE_SECURITY 设置为 NO 时,拥有 SYSADM 权限的用户可以管理大多数安全对象、执行授权和撤销他人授予的权限,而拥有 SYSCTRL 权限的用户可以管理角色、执行大多数授权和撤销他人授予的权限。
然而,即使将 SEPARATE_SECURITY 设置为 NO,以下更新的安全功能始终需要明确的 SECADM 授权:
虽然授权ID或SYSADM权限的角色不能明确授予上述权限,但可以通过授予其他ID SYSADM权限来实现这一目标。
无论 SEPARATE_SECURITY 设置如何,拥有 SYSADM 权限的授权 ID 或角色都可以撤销其自身授予的任何权限。 当 SEPARATE_SECURITY 设置为 NO 时,同一 ID 或角色也可以撤销他人授予的权限。 然而,当 SEPARATE_SECURITY 设置为 YES 时,同一 ID 或角色不能撤销他人授予的权限。
以下表格汇总了SYSADM管理权限所包含的任何权限,以及可授予他人的权限。
| 包括权威人士 | SYSCTRL、 安装 SYSOPR (访问除外 Db2 当使用 ACCESS(MAINT) 启动子系统时,或者发出 ACTIVATE 命令或运行 CATMAINT 实用程序时)、 SYSOPR、 SECADM 1 , 2、 ACCESSCTRL、 系统 DBADM、 DATAACCESS、 SQLADM、 DBADM、 DBCTRL、 DBMAINT、 PACKADM |
|---|---|
| 其他可授予的特权 | 所有计划均享有以下特权: EXECUTE 所有常规项目均享有特权:EXECUTE 所有套餐的特权:ALL PRIVILEGES 不同类型的特权:用法 序列特权:用法 系统权限:调试 解释特权 |
