DB2数据库用户权限删除操作指南 (db2数据库删除用户权限)
在数据库管理中,用户权限的控制是一个非常重要的方面。正确地删除用户权限可以保证数据的安全性,在保障数据干净协调地运行的同时还可以对误操作进行快速响应。
DB2数据库作为企业应用级的关系型数据库管理系统,它的安全性和可靠性一直是业界最受信赖的选择之一。因此,在管理DB2数据库用户权限时,我们必须小心谨慎,遵循其特定的操作流程。本文将向您介绍如何删除DB2数据库中的用户权限。
1、登录到DB2数据库
要删除DB2数据库中的用户权限,首先要先登录到DB2数据库。在登录操作系统后,输入以下命令登录到DB2控制台:
$ Db2 connect to (database name) user (username) using (password)
在上面的语句中,“(database name)”是想要连接的数据库名称,“(username)”是授权给DB2的用户名,“(password)”是此用户的密码。
2、查找要删除的用户
一旦登录成功后,就需要查找需要删除的用户,这可以通过输入以下命令来实现:
$ SELECT * FROM SYSIBM.SYSUSERS ;
该命令将显示所有DB2数据库用户的详细信息,并在控制台上生成一个结果集。
3、删除用户权限
如果您已经确定要删除的用户,那么要删除其权限,您需要在控制台上输入以下命令:
$ REVOKE (privilege) ON (object_name) FROM (user_name);
在这条命令中,“(privilege)”是要被撤销的权限,“(object_name)”是指定撤销权限的对象名称,“(user_name)”是被撤销权限的用户名。
例如,如果要从用户“John”身上撤销SELECT在表CUSTOMERS上的权限,可以输入以下命令:
$ REVOKE SELECT ON CUSTOMERS FROM John;
4、验证删除是否成功
您可以验证删除操作是否成功。这可以通过输入以下命令来完成:
$ SELECT * FROM SYSIBM.SYSPACKAGEAUTH WHERE GRANTEE= (user_name);
在这个查询中,如果结果集为空,则表明该用户权限已被成功删除。
删除DB2数据库中的用户权限是数据库管理中的一项重要任务,如果没有正确地执行,可能会导致数据泄密和不安全的操作。我们希望这个简单的操作指南可以帮助您完成数据库用户权限删除操作。如果有任何问题或疑问,请随时与我们联系。
相关问题拓展阅读:
db错误怎么解决
DB2相关问题及解决方法:
一、DB2中的代码页(codepage)问题。
DB2备份时发生过代码页错误的问题,修改代码页后备份正常,但创建数据库时又发生代码页的错误。这是DB2服务器使用的代码页配置和客户端使用的代码页配置不同造成的(注:DB2服务器的代码页配置是独立的,用代码页不同的客户端操作服务器就会产生错误。本机操作服务器称为本地客户端,操作系统使用的代码页有可能和DB2服务器的配置不同,和远程客户端一样会产生上面的问题)。代码页和系统使用的字符集有关,这也是windows下的数据库备份和Linux下的数据库备份不能相互恢复的原因(Windows的codepage为819,一般的国标库/GBK为1386)。可用db2set命令对服务器的代码页进行设置。(具体设置见后文)
locale命令查看本地字符集
二、TIANJIN数据库备份不能恢复的问题
TIANJIN数据库备份恢复时,在Linux系统下提示container被占用,这是由于TIANJIN数据库采用了系统以外的表空间引起的,不能采用常规方法进行恢复。
恢复步骤为:
db2 create db targetdb using codeset GBK territory zh_CN
(创建数据库供恢复)
db2 connect to tianjin
(连接到TIANJIN数据库)
db2 list tablespaces
(查看TIANJIN数据库使用的表空间)
db2 list tablespace containers for 3
(查看表空间3使用的容器)
…………
db2 list tablespace containers for 7
(查看表空间7使用的容器。)
(TIANJIN数据库用到了7个表空间,其中1、2为系统默认,其他为自己创建,若圆轿已知道数据库表空间,以上步骤可省略)
mkdir
(创建表空间用到的容器所在目录。需要多少容器,创建多少个目录,这个目录必须是DB2用户有权限的目录)
db2 connect reset
(释放所有连接)
db2 restore db sourcedb from /DB2Data/backupdata/ into targetdb redirect
(恢复数据库)
db2 “set tablespace containers for 3 using (path ‘/home/db2inst1/tt/1’)”
(设置表空间的容器,path后是容器存放的路径)
db2 “set tablespace containers for 4 using (path ‘/home/db2inst1/tt/2’,path ‘/home/db2inst1/tt/3’)”
(表空间用了多个路径的情况)
…………
db2 “set tablespace containers for 7 using (path ‘/home/db2inst1/tt/6’)”
db2 restore db tianjin continue
(完成数据库恢复)
连接数据库验证安装即可
三、不同操作系统中数据库的移动(db2move)
由于我们的系统中使用了多个用户、多个表空间,不能直接用db2move进行恢复,必须先生成相关表空间和表,再插入数据。
1、 生成ddl文件
db2look -d 数据库别名 -e -p -l -o 目标文件的名字-i 用户名 -w 密码
-d指定数据库,-o指定目标文件,-l表示生成表空间,-i指定用户名,-w指定密码。
如:db2look -d jsyrem -e -p -l -o jsyrem.ddl -i zgc3 -w zgc
注意:源数据库必须在本地客户端编目,生成的文件存放在当前目录下。
2、 生成db2move的导出文件
db2move数据库别名export -l 大对象存放目录乎漏(可省略) -u 用户名 -p 密码
如:db2move jsyrem export -l lob -u zgc3 -p zgc
注意岁腔烂:源数据库必须在本地客户端编目,大对象存放目录可以不用事先建立,由系统自动生成,生成的文件存放在当前目录下。
3、 新建目标数据库
4、 在目标数据库里创建表空间和表
db2 -tvf ddl文件名
例如:db2 -tvf jsyrem.ddl
注意:
①两个数据库里的代码页必须设置为一致
②执行命令前必须先修改ddl文件,设置里面的connection连接至目标数据库(文件里可能会有多处需要对连接进行设置)。
③执行命令前必须先修改ddl文件,设置表空间地址,为目标数据库建立表空间指定存放位置。这些目录可能需要事先建好。(目录1、2……n可以不用建,由系统自动生成)
④执行命令必须在生成的文件存放的目录下进行。
5、 导入数据
db2move 数据库名 import -io insert -l大对象存放目录
-io 指定导入方式,为create表示数据库中不存在该表时自动生成表,为replace表示替换原有内容,为insert表示仅仅插入数据;-l指定大对象存放目录。
db2move jsy2 import –u 用户名 –p 密码
注意:执行命令必须在生成的文件存放的目录下进行。
6、 其他:由于数据库表之间存在键关系,数据导入时可能会发生冲突,需要记下发生冲突的表,并修改db2move.lst文件,把这些表对应的行挪到文件的最后生成。
7、 可通过EXPORT文件和IMPORT文件查看数据导入导出时的系统信息,通过tablennn.msg文件查看某个表导入导出时的系统信息。
注意:以上操作针对的客户端是windows操作系统,linux系统下会发生错误。
数据库创建
首先建立文件夹
#mkdir /ecdsdbfs
授权给db2inst1访问ecdsdbfs文件夹的权限
#chown db2inst1:db2adm1 /ecdsdbfs
执行建库脚本:
#su – db2inst1
$db2 create database test on ‘/opt/ibm/data’ using codeset utf-8 territory cn
注意:本数据库采用utf-8格式
1> 连接到DB2 Server,打开DB2 Command,创建一个名为cogsam83的数据库,并为其建立缓存大小
create db cogsam83 alias cogsam83 using codeset UTF-8 territory CA
change db cogsam83 comment with ‘Sample Data for Cognos 8.3’
connect to cogsam83
update db cfg using applheapsz 1024 deferred
update db cfg using locktimeout 240 deferred
connect reset
如果是在Linux上刚装完DB2即刻建立database,可能会遇到错误DB21019E An error occurred while accessing the directory “/root”. 该错误原因为使用“su username”而非“su – username”在终端切换用户,前者相当于简单地同时登录有用户,而后者相当于注销后重新登录新用户,所以不会维持之前用户的ENV设置。
2> 创建缓冲池和表空间
connect to cogsam83
create bufferpool cog04kbp immediate size 250 pagesize 4k
create bufferpool cog08kbp immediate size 250 pagesize 8k
create bufferpool cog16kbp immediate size 250 pagesize 16k
create regular tablespace cogsample pagesize 16k managed by automatic storage extentsize 16 prefetchsize 16 overhead 10.5 transferrate 0.33 bufferpool cog16kbp
comment on tablespace cogsample is ‘Cognos Sample Data’
grant use of tablespace cogsample to public
connect reset
3> 创建几个数据库模式(Database Schema)
connect to cogsam83
create schema gosl
comment on schema gosl is ‘GO Sales’
create schema gosldw
comment on schema gosldw is ‘GO Sales Data Warehouse’
create schema gohr
comment on schema gohr is ‘GO Sales Human Resources’
create schema gort
comment on schema gort is ‘GO Retailers’
create schema gomr
comment on schema gomr is ‘GO Multilingual Retailers’
create schema godmt
comment on schema godmt is ‘GO Data Manager Target’
#授予用户cognos数据库管理权限
grant dbadm on database to user cognos
connect reset
4> 修改数据库配置页
connect to cogsam83
update dbm cfg using intra_parallel NO
update dbm cfg using federated NO
update dbm cfg using fed_noauth NO
update db cfg for cogsam83 using maxlocks 22
update db cfg for cogsam83 using locklist 50
update db cfg for cogsam83 using dft_degree 1
update db cfg for cogsam83 using avg_appls 1
update db cfg for cogsam83 using stmtheap 2023
update db cfg for cogsam83 using dft_queryopt 5
connect reset
5> 编目数据库
catalog tcpip node dbnode remote dbhost server 50000
catalog database cogsam83 at node dbnode with ‘Sample Data for Cogsam 8’
6> 导入Samples内容到数据库中
适用于DB2的Samples文件在 Cognos安装目录/c8/webcontent/samples/datasources/db2 下,将GS_DB.tar解压出来,用DB2管理员帐号登录,使用DB2MOVE命令导入。
DB2MOVE dbname IMPORT -U username -P password
在Linux下使用DB2MOVE命令可能会出现错误提示Error opening report file. Terminating,该错误原因为当前用户对解压出的文件权限不够,设置所有解压的文件Permission为可写操作即可。
导入数据库后可以运行 Cognos安装目录/c8/webcontent/samples/datasources/db2下的gs_db_modify.bat(需要先更改gs_db_modify.sql之一行中的dbname, user, password为你自己的配置),在Linux下可以先删除gs_db_modify.log,然后在终端手动输入以下命令运行gs_db_modify.sql
DB2 -f gs_db_modify.sql -z gs_db_modify.log
四、联合数据对象的建立
联合数据对象提供将一个数据库里的用户和表映射到另一个数据库的功能。用户可通过对后者的访问达到访问前者的目的。
建立步骤:
1、 前期工作1:配置数据库实例名的参数,设置“管理”下的FEDERATED为“”;是
2、 前期工作2:源数据库编码到客户端
3、 在联合数据库对象中创建包装器。(DB2àDB2的映射包装器名选择DRDA,库名使用缺省的缺省db2drda.dll即可)
4、 创建服务器。(远程数据源的名称填写数据库编码的别名,DB2àDB2的映射服务器类型选择DB2/UDB,选择正确的版本号,用户标示和密码填写目标库的用户名密码,其余内容默认即可)
5、 建立用户映射。选择远程用户和本地用户进行映射。
6、 建立别名映射,即是表的映射。
五、DB2中的常用命令
1、 db2set命令
db2set:查看db2的常用设置
db2set –lr:查看db2的所有变量
db2set 变量名 = 变量值:设置db2中的变量。如:db2set db2codepage = GBK;db2set db2country = zh_CN。(这是最常用的两个设置,设置codepage为GBK国标库,country为zh_CN中国。设置后可解决数据库创建、备份时代码页错误的问题。设置完后用db2 terminate中止一下即可起作用)
2、 查看数据库配置
查看Database Manager配置:db2 get dbm cfg
查看某数据库配置:
两种方法:
之一、 db2 get db cfg for 数据库名。如db2 get db cfg for tianjin
第二、 先用connect命令连接上数据库,再用db2 get db cfg。如:
connect to tianjin(或:connect to tianjin user zgc3 using zgc)
db2 get db cfg
可以只查看其中某一项的配置,如查看territory
db2 get db cfg for tianjin|grep terr
修改数据库配置:db2 update db cfg using 参数 参数值
3、 数据库备份、数据库创建、数据库恢复
数据库备份:db2 backup database 数据库名 to 备份位置(DB2用户必须对备份位置有权限)。如:db2 backup database tianjin to /home/db2inst1/backup。注意: 备份数据库时应用db2 connect reset将所有连接去掉。
数据库创建:db2 create database数据库名。如:db2 create database dbname
用特定的字符集创建数据库:db2 create database 数据库名 using codeset territory 。如:db2 create database dbname using codeset GBK territory CN
数据库恢复几点说明:若文件夹中只有一个备份文件,可以不用写taken at。若数据库恢复中产生错误,可用restore database dbname continue/abort来对恢复进行继续和取消。
或者用控制台创建数据库时,第六步region处选择PRC(People’s Republic Of China)
4、 其他常用命令
db2move:在不同操作系统中移植数据库。但因存在外键约束,应对文件进行编辑。
db2level;查看DB2的修订版本
db2look:导出ddl?
db2 list table/tablespaces/db at……列出相应内容
(具体参看IBM红皮书)
5、 在客户端增加、查看结点和数据库编目
增加结点编目:db2 catalog tcpip node 结点名字 remote 结点所在ip地址 server 50000
查看结点编目:db2 list node directory
删除结点编目:db2 uncatalog node 结点别名
增加数据库编目:db2 catalog db 远程数据库名字 as 数据库别名 at node 结点名字
查看数据库编目:db2 list db directory
删除数据库编目:db2 uncatalog db数据库别名
6、 不同操作系统的倒库(db2move):
export:db2move dbname export
import:db2move dbname import(-io replace/create -u username –p password)
load:db2move dbname load
注意:执行export命令,生成的文件存放在当前目录下,dbname是catalog上的别名。import也是从当前目录读取文件。在将库import入一个新库时,应该先建立一个库,然后db2move 新库名称 import……。-io参数表示导入的库里的表覆盖/新建到新库里,-u、-p表示用于建库的用户名和密码。
7、 远程操作数据库
db2 attach to 数据库别名 user 用户名 using 密码
即可在本地操作远程数据库(create db、drop db等操作)
注意:要操作的数据库必须在本地编目
要取消attach可用命令db2 detach,或attach到其他数据库。
8、 将数据库操作的控制台信息存入文档
要执行的命令名>控制台信息文件名
9、 DB2里的帮助
db2 ? 要查询的内容(如:db2 ? sql30082n)
或者直接输入命令(db2move)不带参数
10、停止application
数据库操作过程中可能会发生错误,导致数据库不可用。此时可用force application命令停止这种操作。命令格式可以是db2 force application application号(停掉单个application)或db2 force application all(停掉所有application)两种形式。
11、其他
六、对于系统优化的建议
1、 增加buffpage的配置
2、 增加sortheap的配置(一般4M以上)
3、 将锁定超时 locktimeout设置为on或yes
4、 恢复的日志保留
(具体设置参看IBM红皮书)
命令:
db2 connect to tianjin
db2 update db cfg using LOGRETAIN yes
db2 backup db tianjin //设置完LOGRETAIN后应备份数据库
/home/db2inst1/sqllib/bin//进入此目录下
db2empfa tianjin; //Multi-page file allocation enabled
db2 update db cfg for tianjin using BUFFPAGE// 或更多
db2 update db cfg for tianjin using LOCKLIST 1000;
db2 update db cfg for tianjin using LOCKTIMEOUT 15
db2 update db cfg for tianjin using SORTHEAP//或更多
db2 update db cfg for tianjin using LOGFILSIZ 10000
db2 alter bufferpool ibmdefaultbp size -1
db2 update dbm cfg using SHEAPTHRES//Max to half of the total mem.
七、在root窗口下启动DB2控制台
1、 以db2inst1登录:su – db2inst1(-表示登录同时读取db2inst1的环境变量)
2、 export DISPLAY=127.0.0.1:0.0
3、 xhost +
4、 db2cc
方法二。
— *(1) 作为 root 用户登录。
— *(2) 在命令行上,运行以下命令:xhost + localhost
— *(3) 运行以下命令:su – db2inst1
— *(4) 运行以下命令:db2cc
vnc 启动 vncserver 启动图形界面
八、数据导出
1、 EXPORT TO ‘c:/UR_ENTERPRISE.del’ OF DEL SELECT * FROM ZGC3.UR_ENTERPRISE
2、 EXPORT TO ‘c:/UR_ENTERPRISE.ixf’ OF ixf SELECT * FROM ZGC3.UR_ENTERPRISE
九、查看node
1、list node directory
2、删除node:? uncatalog
十、建序列
CREATE SEQUENCE “ZGC3 “.”SP_SEQ_MO_wbk” AS INTEGER
MINVALUE 0 MAXVALUE
START WITH 21 INCREMENT BY 1
CACHE 20 NO CYCLE NO ORDER;
十一授权
如果遇到DB2 License过期的问题,可以使用以下命令对DB2的License进行授权。
以管理员身份进入DB2环境,键入:db2licm -a
系统提示成功后,可通过 db2licm -l 显示授权信息
如果是,则激活方法如下:
1.cp /cdrom/db2/license/db2ese.lic /var/db2/db2ese.lic
2.su – db2inst1
DB2数据库问题
SQL0968C 文首空亩件系统已满。
说明:
包含数据库的其中一个文件系统已满。此文件系统可能包含数据库目录、数据库日志文件或表空间容器。
不能处理该语句。
用户响应:
通过擦除不想要的文件来释放系统空间。不要擦除数据库文件。如果需要附加空间,则可能有必要删除标识为不必需的表和索引。
在基于 UNIX 的系统中,此磁盘满状态可能是由于超过当前用户标识所允许的更大文件大小所亏培导致的。使用 chuser 命令来更新 fsize。可能必者森须进行重新引导。
当容器大小不一时,可能会导致出现磁盘已满的情况。如果文件系统中有充足的空间,则删除该表空间并使用大小相等的容器重新创建它。
sqlcode : -968
sqlstate :
参考资料 《ibm db2 消息参考》
db2数据库删除用户权限的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于db2数据库删除用户权限,DB2数据库用户权限删除操作指南,db错误怎么解决,DB2数据库问题的信息别忘了在本站进行查找喔。
