注册登录
提 问
English中文版
保险数据库

关于SYSMON权限的问题

我创建了一个组:JK,然后我又创建了一个新的数据库用户monitor,并且指定该用户所属组是JK.然后我在数据库中指定SYSMON_GROUP=JK,最后我用monitor连接到数据库,查询当前的权限:
Direct SYSADM authority                    = NO
Direct SYSCTRL authority                   = NO
Direct SYSMAINT authority                  = NO
Direct DBADM authority                     = NO
Direct CREATETAB authority                 = NO
Direct BINDADD authority                   = NO
Direct CONNECT authority                   = NO
Direct CREATE_NOT_FENC authority           = NO
Direct IMPLICIT_SCHEMA authority           = NO
Direct LOAD authority                      = NO
Direct QUIESCE_CONNECT authority           = NO
Direct CREATE_EXTERNAL_ROUTINE authority   = NO
Direct SYSMON authority                    = NO

Indirect SYSADM authority                  = NO
Indirect SYSCTRL authority                 = NO
Indirect SYSMAINT authority                = NO
Indirect DBADM authority                   = NO
Indirect CREATETAB authority               = NO
Indirect BINDADD authority                 = YES
Indirect CONNECT authority                 = NO
Indirect CREATE_NOT_FENC authority         = NO
Indirect IMPLICIT_SCHEMA authority         = NO
Indirect LOAD authority                    = NO
Indirect QUIESCE_CONNECT authority         = NO
Indirect CREATE_EXTERNAL_ROUTINE authority = NO
Indirect SYSMON authority                  = YES

然后我又执行 db2 list tablespaces,发现monitor用户可以执行该命令,但是我记得好像SYSMON没有执行db2 list tablespaces的权限,难道是PUBLIC组里面还需要改动吗?
请指教一下。我的目的是让monitor用户不能执行db2 list tablespaces命令的权限。
关注1
评论
参与5

4同行回答
|
按赞同排序
按时间排序

anliguoanliguo数据库管理员NEW COM
如果Unix  db2 get dbm cfg |grep -i group刚才那个是windows显示全部
如果Unix  db2 get dbm cfg |grep -i group
刚才那个是windows收起
互联网服务 · 2011-01-10
浏览460
评论
anliguoanliguo数据库管理员NEW COM
总体原则确保 group JK、public and  monitor这个用户没有授权以下任何权限。SYSADM SYSCTRL SYSMAINT DBADM LOAD authority 2.How to check it?db2 get dbm cfg |findstr /i group      --检查sysadm,sysctrl,sysmaint是否授予了组。db2...显示全部
总体原则确保 group JK、public and  monitor这个用户没有授权以下任何权限。
SYSADM
SYSCTRL
SYSMAINT
DBADM
LOAD authority

2.How to check it?
db2 get dbm cfg |findstr /i group      --检查sysadm,sysctrl,sysmaint是否授予了组。
db2"select   grantee,dbadmauth,loadauth from syscat.dbauth where grantee in('JK',''MONITOR','PUBLIC')"    --检查是否授予了load and sysadm authorization.收起
互联网服务 · 2011-01-10
浏览439
评论
ABCABC数据库运维工程师ABC
回复 2# weiruan85     楼上的没有操作public组吧?但是我的确实是不行显示全部
回复 2# weiruan85


    楼上的没有操作public组吧?但是我的确实是不行收起
保险 · 2011-01-10
浏览446
评论
weiruan85weiruan85数据库管理员ibm
我刚才做了实验,我是db29.7 的,window上。新建用test. 加入到guest 组,然后update dbm cfg sys_mon  guest .然后重新实例,用test用户连接,list tablesapces 是不可以的。db2 get snapshot for tablespaces on test.这个是可以的。跟infocenter是一样的...显示全部
我刚才做了实验,我是db29.7 的,window上。新建用test. 加入到guest 组,然后update dbm cfg sys_mon  guest .然后重新实例,用test用户连接,list tablesapces 是不可以的。db2 get snapshot for tablespaces on test.这个是可以的。跟infocenter是一样的收起
政府机关 · 2011-01-10
浏览455
评论

提问者

ABC
ABC004
数据库运维工程师ABC
擅长领域: 数据库数据库系统改造关系型数据库
关注9
回答53
评论168

相关问题

  • 引入缺乏第三方服务生态的信创数据库,会不会令甲方被厂商锁定而失去议价能力?
  • 超融合能否扛起全闪做支撑交易类数据库最佳平台的大旗?
  • 对于业务系统的历史数据存放、查询,哪种类型的数据库更为合适?
  • 金融行业容器数据库对比传统数据库的主要变化在哪里?或者是架构上哪一层发生了变化?
  • 金融行业中,有哪些系统已经应用了容器化数据库?

    • 相关资料

  • IDC+中国金融行业国产分布式数据库白皮书
  • 分布式数据库金融应用发展报告-2023
  • Redhat7.6 Oracle 19C RAC部署手册
  • Redhat7.0 Oracle 12C RAC部署手册
  • Redhat7.5 Oracle 18C RAC部署手册

    • 相关文章

  • 南大通用对数据库领域国家标准编制与实施的贡献浅析
  • Redis 的优势是如何在保单业务中发挥出来的
  • 数据库行业解决方案都写了啥
  • 企业传统Oracle数据库迁移国产数据库核心难点总结
  • 招聘:建信金科基础技术中心数据库产品团队

    • 问题状态

  • 发布时间:2011-01-10
  • 关注会员:1 人
  • 问题浏览:3830
  • 最近回答:2011-01-10

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广