通过仅授予 MONITOR 数据库用户访问 MONITOR 数据库对象所需的特权,可以增强 DB2® 上的安全性。此外,还可以从数据库脚本中除去管理授权,而将授权放在 IBM® Business Monitor 需要的特定数据库对象上。
过程
- 为 DB2 创建名为 DBUSER 的用户,并使用创建 IBM Business Monitor 概要文件时输入的相同密码。 此用户将是 IBM Business Monitor 的运行时数据库用户,并且无需数据库管理特权。
- 找到 DDL 脚本。
- 在 app_server_root/dbscripts/Monitor 目录中查找安装 IBM Business Monitor 时提供的脚本。
- 如果是使用概要文件创建功能生成的包含已替换变量值的脚本,请在创建概要文件时指定的输出目录中查找脚本。缺省情况下,输出目录为 app_server_root/profiles/profile/dbscripts/Monitor。
- 对于 DB2,请编辑脚本:
- 编辑 createDatabase.sql 文件,除去“GRANT DBADM ON DATABASE TO @DB_USER@;”行。 DBUSER 需要的授权会在下一步中针对每个表、视图和存储过程特定发出。
- 编辑 createTables.sql 文件。将字符串“--GRANT STMT--”替换成“”,这将除去每个 GRANT 语句的注释指示符,从而允许这些语句在下一步中运行。
- 运行脚本:
- 对于 Linux、Unix 和 Microsoft Windows 上的 DB2,浏览至包含 createDatabase.sql 脚本的目录,并完成以下步骤:
- 输入 db2 -tf @createDatabase.sql。
- 输入 db2 connect to MONITOR。
- 输入 db2 -tf @createTables.sql。
- 对于 DB2 z/OS®,浏览至包含数据库创建脚本的目录,并完成以下步骤:
- 输入 db2 -tf @createDatabase_Monitor.sql。
- 输入 db2 connect to MONITOR。
- 输入 db2 -tf @createTablespace_Monitor.sql。
- 输入 db2 -tf @createTable_Monitor.sql。
- 要为 Monitor 服务集成总线数据存储创建模式,请运行以下脚本:
- 对于 Linux、Unix 和 Microsoft Windows 上的 DB2:
- 浏览至包含 IBM Business Monitor 消息传递引擎脚本的目录。
- 输入 db2 connect to MONITOR。
- 输入 db2 -tf @DB2-distributed-SibME.sql。
- 对于 DB2 z/OS:
- 浏览至包含 IBM Business Monitor 消息传递引擎脚本的目录。
- 输入 db2 connect to MONITOR。
- 输入 db2 -tf @DB2-zos-SibME.sql。
消息传递引擎脚本自动授予用户对服务集成总线模式对象的访问权。有关数据库用户访问所需的数据库特权的更多信息,请参阅下面链接的 WebSphere® Application
Server 信息中心主题。
注: DB2-zos-SibME.sql 文件在脚本的第一行中包含 CREATE DATABASE 语句。如果 MONITOR 数据库将用于消息传递引擎模式对象,那么可以删除此语句。
