データベース権限
個々のデータベース権限により、その権限を保持する許可 ID が、特定のタイプの処置をデータベース全体に対して実行できるようになります。 データベース権限は特権とは違います。特権の場合は、表や索引などの特定のデータベース・オブジェクトに対して特定の処置を取ることができます。
以下にデータベース権限を示します。
- ACCESSCTRL
- 保有者は、監査ルーチンにおける特権、および ACCESSCTRL、DATAACCESS、DBADM、および SECADM 権限を除き、すべてのオブジェクト特権とデータベース権限を付与および取り消すことができます。
- BINDADD
- 保有者は、データベース内に新しいパッケージを作成できます。
- CONNECT
- 保有者は、データベースに接続できます。
- CREATETAB
- 保有者は、データベース内に新しい表を作成できます。
- CREATE_EXTERNAL_ROUTINE
- 保有者は、アプリケーションによって、またデータベースの他のユーザーによって使用されるプロシージャーを作成できます。
- CREATE_NOT_FENCED_ROUTINE
- 保有者は、not fenced のユーザー定義関数 (UDF) またはプロシージャーを作成できます。 CREATE_EXTERNAL_ROUTINE は、
CREATE_NOT_FENCED_ROUTINE を持つすべてのユーザーに対して自動的に付与されます。重要: データベース・マネージャーは、fenced でない UDF またはプロシージャーからストレージまたは制御ブロックを保護しません。 したがって、この権限を持つユーザーは、UDF を not fenced として登録する前に、十分にテストするよう特に注意しなければなりません。
- DATAACCESS
- 保有者は、データベース表に保管されているデータにアクセスできます。
- DBADM
- 保有者は、データベース管理者として振る舞えます。 特に、ACCESSCTRL、DATAACCESS、および SECADM 以外の他のデータベース権限をすべて保有者に付与します。
- EXPLAIN
- 保有者は照会プランを Explain することができます。その際、それらの照会プランが参照する表内のデータにアクセスする特権を保持している必要はありません。
- IMPLICIT_SCHEMA
- どのユーザーも、まだ存在していないスキーマ名を指定した CREATE ステートメントを使用してオブジェクトを作成することによって、暗黙にスキーマを作成することができます。 SYSIBM が暗黙に作成されたスキーマの所有者になり、 PUBLIC にこのスキーマ内にオブジェクトを作成するための特権が与えられます。
- LOAD
- 保有者は表にデータをロードできます。
- QUIESCE_CONNECT
- 保有者は静止中のデータベースにアクセスできます。
- SECADM
- 保有者は、データベースのセキュリティー管理者として振る舞えます。
- SQLADM
- 保有者は、SQL ステートメントをモニターおよびチューニングできます。
- WLMADM
- 保有者は、ワークロード管理者として振る舞えます。 特に、WLMADM 権限の保有者はワークロード・マネージャー・オブジェクトの作成およびドロップ、ワークロード・マネージャー特権の付与および取り消し、さらにワークロード・マネージャー・ルーチンの実行が可能です。
SECADM 権限を持つ許可 ID のみ、ACCESSCTRL、DATAACCESS、DBADM および SECADM 権限を付与できます。 他のすべての権限は、ACCESSCTRL または SECADM 権限を保持する許可 ID によって付与できます。
PUBLIC からデータベース権限を除去するには、ACCESSCTRL または SECADM 権限を持つ許可 ID によって明示的に取り消さなければなりません。