关于DB2 数据库授权的研究

授权简介
　　DB2 授权控制数据库安全计划的以下方面：
•        　　用户被授予的权限级别
•        　　允许用户运行的命令
•        　　允许用户读取和/或修改的数据
•        　　允许用户创建、修改和/或删除的数据库对象
　　授权由特权组和高级数据库管理程序(实例级)维护和实用操作组成。在 DB2 可用的 5 种权限中，SYSADM、SYSCTRL 和 SYSMAINT 是实例级权限。这意味着它们的范围包含实例级命令以及针对这个实例中的所有数据库的命令。这些权限只能分配给组;可以通过 DBM CFG 文件分配这些权限。
　　针对特定数据库的 DBADM 和 LOAD 权限可以分配给用户或用户组。可以使用 GRANT 命令显式地分配这些权限。
　　以下几节描述如何分配每种权限以及允许拥有此权限的用户执行哪些命令。注意，任何提到组成员关系的地方都假设在操作系统级上已经定义了这些用户 和组名。