数据访问管理权限 (DATAACCESS)
DATAACCESS 是允许对特定数据库中的数据进行访问的权限。
DATAACCESS 权限只能由安全性管理员(拥有 SECADM 权限)授予。 可以将该权限授予用户、组或角色。 PUBLIC 无法直接或间接获取 DATAACCESS 权限。
对于所有表、视图、具体化查询表和昵称,它会提供下列权限和特权:
- 对数据库的 LOAD 权限。
- SELECT权限(包括系统目录表和视图)。
- 插入权限。
- 更新权限。
- 删除权限。
此外,DATAACCESS 权限还提供下列特权:
- 在所有软件包上执行。注意: 随着 Db2 11.5.8 安全特殊版本 29133 的发布,除非将 DB2_ALTERNATE_AUTHZ_BEHAVIOUR 注册表变量设置为 UTL_DIR_DATAACCESS,否则 DATAACCESS 权限无法执行 SYSIBMADM.UTL_DIR 模块。
- 对所有例程(审计例程、SET_MAINT_MODE_RECORD_NO_TEMPORALHISTORY 过程以及与加密相关的 ADMIN_ROTATE_MASTER_KEY 和 ADMIN_GET_ENCRYPTION_INFO 例程除外)的 EXECUTE 特权
- 对所有模块的 EXECUTE 特权
- 对所有全局变量的 READ 特权,以及除只读变量外的所有全局变量的 WRITE 特权
- 对所有 XSR 对象的 USAGE 特权
- 对所有序列的 USAGE 特权