IBM DB2“管理员”没有执行“选择”的权限

Question

我一直在测试我帮助开发的软件，它驻留在 32 位应用服务器上。就是连接一个64位的数据库服务器，使用的是IBM DB2 v10.1。

我是设置 DB2 的人，但我很确定它已经被修改过；我无法再使用用户名/密码进行连接：db2admin/db2admin。

相反，我必须使用 Administrator/p@ssw0rd。我不记得自己创建过该用户 - 它是计算机本身的本地帐户 - 但根据我的 ODBC 测试，它可以连接到数据库。

但是，它似乎没有任何特权。我试图查看这个“用户”在哪里使用 Data Studio 3.2.0 失败了，但考虑到我在 DB2 方面的经验（缺乏经验），这并不奇怪。

我的担忧有两方面：

• 查找此“管理员”所在的位置。
• 并修改其权限以复制 db2admin（iirc 是数据库管理员）的权限。

我在网上研究该问题的尝试以失败告终 - 要么所谓的解决方案不起作用，要么它太复杂以至于我无法理解它是否有效（它没有）。

我尝试了以下方法：

• 直接通过 Data Studio 3.2.0 修改数据库；右键单击数据库，选择管理权限，然后检查我能找到的所有内容 - 请注意，我没有找到任何“管理员”，只有“公共”、“DB2ADMIN”、“SYSDEBUG”。此外，它似乎没有保存。
• '从 SYSCAT.DBAUTH 中选择 *，其中 GRANTEE = '管理员'；我猜这会产生一长串表格。不知道如何处理它们，但如果我将 'Administrator' 替换为 'db2admin'，我会得到完全相同的结果。
• 使用 Data Studio 创建一个名为“Administrator”的新用户；

拜托，我想对此有所了解； DB2 是一个非常令人沮丧的数据库。我正在使用 DB2 v10.1、Data Studio 3.2.0 和 Windows Server 2008。

Answer 1

DB2 身份验证依赖于外部机制，例如操作系统安全性或 ldap。如果是您的情况，它似乎是 Windows 安全性。

DB2 授权是内部的，因此任何授权都在数据库内部，但有一些例外。

DB2 中有几个权限，一些在实例级别，另一些在数据库级别。在数据库级别，您可以通过查询目录在数据库中找到它们，并且可以将它们分配给用户或组。 实例级别的其他权限与操作系统组相关联（外部机制）

数据库中的最高权限是DBADM，实例级别的最高权限是SYSADM。与 SYSAMD 关联的组中的每个用户都自动成为实例内所有数据库中的 DBADM。

嗯，这只是对 DB2 安全性的简短说明。这意味着您的“管理员”用户具有“连接”权限（有时“连接”权限是公共的，这意味着任何用户都可以连接），但它没有任何其他权限，也没有权限。

最后，在 Windows 环境中，还有另一个安全层，它将两个组 DB2ADMNS 和 DB2USERS 中的用户关联起来。欲了解更多信息，请查看此链接http://publib.boulder.ibm.com/infocenter/db2luw/v10r1/topic/com.ibm.db2.luw.admin.sec.doc/doc/c0023391.html

Answer 2

好吧，我解决了，但为什么会发生这种情况还有待观察；

创建用户“管理员”后，我通过检查所有内容修改了权限。它似乎奏效了。

Answer 3

您必须将 TABLE 上的 SELECT 授予 USER。

GRANT SELECT, INSERT ON mytable TO USER peter

“db2 并不令人沮丧！”