数据库和对象特权
db2数据库特权大体上分成两类:数据库级特权(针对数据库中的所有对象)和对象级特权(与特定的对象相关联)。
用户可以拥有的数据库级特权有:
数据库对象 包括表、视图、索引、模式和包。幸运的是,大多数对象级特权的意义无需解释。下表总结了这些特权。
特权名称 | 相关对象 | 描述 |
CONTROL | 表、视图、索引、包、别名、不同的类型、用户定义函数、序列 | 提供对对象的全部权限。拥有这种特权的用户还可以向其他用户授予或撤消对对象的特权。 |
DELETE | 表、视图 | 允许用户从对象中删除记录。 |
INSERT | 表、视图 | 允许用户通过 INSERT 或 IMPORT 命令将记录插入对象中。 |
SELECT | 表、视图 | 提供使用选择语句来查看对象内容的能力。 |
UPDATE | 表、视图 | 允许用户使用更新语句修改对象中的记录。 |
ALTER | 表 | 允许用户使用更改语句更改对象定义。 |
INDEX | 表 | 允许用户使用创建索引语句在对象上创建索引。 |
REFERENCES | 表 | 提供在对象上创建或删除外键约束的能力。 |
BIND | 包 | 允许用户重新绑定现有的包。 |
EXECUTE | 包、过程、函数、方法 | 允许用户执行包和例程。 |
ALTERIN | 模式 | 允许用户修改模式中的对象定义。 |
CREATEIN | 模式 | 允许用户在模式中创建对象。 |
DROPIN | 模式 | 允许用户删除模式中的对象。 |
关于对象级特权的信息存储在系统编目视图中。视图名称是 syscat.tabauth、syscat.colauth、syscat.indexauth、syscat.schemaauth、syscat.routineauth 和 syscat.packageauth。