IBM Support

Created a restrictive database in DB2 V9.7, but still some privileges are granted to public.

Question & Answer


Question

Created a restrictive database in DB2 v9.7, but still some privileges are granted to public. what could be the problem?

Cause

It's the functionality of DB2 V9.7 when a restrictive database is created.

Answer

With all the versions before 10.1 when a restrictive database is created DB2 will grant some privileges to PUBLIC, but starting from version 10.1 and beyond if a restrictive database is created DB2 will not grant any privileges to PUBLIC. In DB2 V9.7 Databases created with the RESTRICTIVE option will have the following privileges granted to PUBLIC.

PRIVILEGE   GT OBJECTNAME             OBJECTSCHEMA  OBJECTTYPE              
----------- -- ------- -----------------------------  --------
EXECUTE     N DB2SECURITYLABEL        SYSPROC        FUNCTION                
EXECUTE     N VARCHAR                 SYSPROC        FUNCTION                
EXECUTE     N =                       SYSPROC        FUNCTION                
EXECUTE     N <                       SYSPROC        FUNCTION                
EXECUTE     N >                       SYSPROC        FUNCTION                
EXECUTE     N <=                      SYSPROC        FUNCTION                
EXECUTE     N >=                      SYSPROC        FUNCTION                
EXECUTE     N <>                      SYSPROC        FUNCTION                
EXECUTE     N DB2SQLSTATE             SYSPROC        FUNCTION                
EXECUTE     N CHAR                    SYSPROC        FUNCTION                
EXECUTE     N DB2SQLSTATE             SYSPROC        FUNCTION                
EXECUTE     N =                       SYSPROC        FUNCTION                
EXECUTE     N <                       SYSPROC        FUNCTION                
EXECUTE     N >                       SYSPROC        FUNCTION                
EXECUTE     N <=                      SYSPROC        FUNCTION                
EXECUTE     N >=                      SYSPROC        FUNCTION                
EXECUTE     N <>                      SYSPROC        FUNCTION                
EXECUTE     Y GET_SAR                 SYSFUN         PROCEDURE              
EXECUTE     Y GET_SAR4PARM            SYSFUN         PROCEDURE              
EXECUTE     Y PUT_SAR                 SYSFUN         PROCEDURE              
EXECUTE     Y PUT_SAR1PARM            SYSFUN         PROCEDURE              
EXECUTE     Y ATTRIBUTES              SYSIBM         PROCEDURE              
EXECUTE     Y COLPRIVILEGES           SYSIBM         PROCEDURE              
EXECUTE     Y COLUMNS                 SYSIBM         PROCEDURE              
EXECUTE     Y FOREIGNKEYS             SYSIBM         PROCEDURE              
EXECUTE     Y FUNCTIONCOLS            SYSIBM         PROCEDURE              
EXECUTE     Y FUNCTIONS               SYSIBM         PROCEDURE              
EXECUTE     Y GETTYPEINFO             SYSIBM         PROCEDURE              
EXECUTE     Y PRIMARYKEYS             SYSIBM         PROCEDURE              
EXECUTE     Y PROCEDURECOLS           SYSIBM         PROCEDURE              
EXECUTE     Y PROCEDURES              SYSIBM         PROCEDURE              
EXECUTE     Y SPECIALCOLUMNS          SYSIBM         PROCEDURE              
EXECUTE     Y SQLCAMESSAGE            SYSIBM         PROCEDURE              
EXECUTE     Y SQLCAMESSAGECCSID       SYSIBM         PROCEDURE              
EXECUTE     Y STATISTICS              SYSIBM         PROCEDURE              
EXECUTE     Y SUPERTABLES             SYSIBM         PROCEDURE              
EXECUTE     Y SUPERTYPES              SYSIBM         PROCEDURE              
EXECUTE     Y TABLEPRIVILEGES         SYSIBM         PROCEDURE              
EXECUTE     Y TABLES                  SYSIBM         PROCEDURE              
EXECUTE     Y UDTS                    SYSIBM         PROCEDURE              
EXECUTE     Y DBMS_DDL                SYSIBMADM        MODULE                  
EXECUTE     Y DBMS_JOB                SYSIBMADM        MODULE                  
EXECUTE     Y DBMS_LOB                SYSIBMADM        MODULE                  
EXECUTE     Y DBMS_OUTPUT             SYSIBMADM        MODULE                  
EXECUTE     Y DBMS_SQL                SYSIBMADM        MODULE                  
EXECUTE     Y DBMS_STANDARD           SYSIBMADM        MODULE                  
EXECUTE     Y DBMS_UTILITY            SYSIBMADM        MODULE                  
EXECUTE     Y ADMIN_MOVE_TABLE_F1     SYSIBMINTERNAL   PROCEDURE              
EXECUTE     Y ADMIN_MOVE_TABLE_F2     SYSIBMINTERNAL   PROCEDURE              
EXECUTE     Y ADMIN_TRANSPORT_SCHEMA  SYSIBMINTERNAL   PROCEDURE              
EXECUTE     Y CTE1A1                  SYSIBMINTERNAL   FUNCTION                
EXECUTE     Y CTE1B1                  SYSIBMINTERNAL   FUNCTION                
EXECUTE     Y CTE1C1                  SYSIBMINTERNAL   FUNCTION                
EXECUTE     Y CTE21                   SYSIBMINTERNAL   FUNCTION                
EXECUTE     Y SQLEML_RAISE_ERROR      SYSIBMINTERNAL   PROCEDURE              
EXECUTE     Y SQLEML_RAISE_ERROR_2    SYSIBMINTERNAL   PROCEDURE              
EXECUTE     Y SQLEXC_XCOMP1           SYSIBMINTERNAL   PROCEDURE              
EXECUTE     Y SQLEXC_XCOMP2           SYSIBMINTERNAL   PROCEDURE              
EXECUTE     Y SYSTS_ATTRIBUTES_EXPR   SYSIBMINTERNAL   FUNCTION                
EXECUTE     Y SYSTS_USEREXIT_EXPR     SYSIBMINTERNAL   FUNCTION                
CREATEIN    N                         SYSTOOLS         SCHEMA

[{"Product":{"code":"SSEPGG","label":"DB2 for Linux- UNIX and Windows"},"Business Unit":{"code":"BU001","label":"Analytics Private Cloud"},"Component":"Database Objects\/Config - Authorization\/Privilege","Platform":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"}],"Version":"9.7","Edition":""}]

Document Information

Modified date:
16 June 2018

UID

swg21990783