db2fmp プロセスのオペレーティング・システム特権の制限 (Windows)
Windows オペレーティング・システムでは、拡張セキュリティーが有効になっている場合、 db2fmp プロセスの特権を、 DB2USERS グループに割り当てられた特権に制限できます。
このタスクについて
の制約事項
バージョン 10.5 FP3 およびそれ以前のフィックスパックでは、サービス・アカウントとして LocalSystem が選択されている場合、特権を制限するオプションは使用できません。
プロシージャー
Windows オペレーティング・システムでは、拡張セキュリティーが有効になっている場合、 db2fmp プロセスを DB2USERS グループに割り当てられた特権に制限するには、以下のようにします。
- db2set コマンドを実行し、 DB2_LIMIT_FENCED_GROUP を ONに設定します。 デフォルトでは、このレジストリー変数は OFF に設定されています。
db2set DB2_LIMIT_FENCED_GROUP = ON - Db2® サービス・アカウントを DB2USERS グループに追加します。
- バージョン 10.5 FP3a およびそれ以降のフィックスパックでは、次のように SC コマンドを実行します。
ここで Db2-service-name は Db2 サービス名です。 デフォルトで、Db2 サービス名は Db2 に設定されます。Db2 パーティション・データベース環境では、デフォルトは Db2-0 に設定されます。SC sidtype DB2-service-name unrestricted以下に例を示します。SC sidtype DB2 unrestricted - オプション。 以下のステップに従って、追加のオペレーティング・システム特権を db2fmp プロセスに付与することができます。
- 新規ユーザー・グループを作成するか、既存のユーザー・グループ (例えば、db2FencedGroup) を選択します。
- Db2 サービス・アカウントをグループに追加します。
結果
Db2USERS グループの特権に加えて、db2fmp プロセスは選択されたユーザー・グループのオペレーティング・システム特権を持ちます。