授权ID如何控制数据访问
Db2 通过识别码来控制数据访问权限。 一组或一组以上的 Db2 标识符(称为授权ID )代表连接到 Db2 或登录 的每个过程。
授权ID分为三种类型:
- 主授权标识
- 由于分配了授权ID,每个流程都有一个唯一的ID,称为主授权ID。 通常,主授权ID用于识别流程。 例如,统计和性能跟踪记录使用主授权ID来识别流程。
- 辅助授权标识 (secondary authorization ID)
- 所有其他ID均为辅助授权ID。 辅助授权ID(可选)可拥有流程中可用的额外权限。 例如,您可以为安全服务器组使用辅助授权 ID。 z/OS® 安全服务器组。
- CURRENT SQLID
- 一个ID(主ID或辅助ID)被指定为当前SQLID。 当前SQLID包含某些动态SQL语句运行时所行使的权限。 您可以将当前SQLID设置为主ID或任何辅助ID。 如果进程的授权ID具有系统管理(SYSADM)权限,则该进程可以将当前SQLID设置为任何授权ID。 您可以在会话期间更改当前 SQLID 的值。
例如,如果ALPHA是您的主授权ID或您的一个辅助授权ID,您可以通过发出以下SQL语句将其设置为当前SQLID:
SET CURRENT SQLID = 'ALPHA';