设置受防护用户的用户信息

DB2 用户定义的函数(UDF)和存储过程既可以是受防护的也可以是不受防护的。

受防护的 UDF 和存储过程以受防护的用户和组来运行,且不能存取大多数的 DB2 内部控制和数据区,无论是有意的还是无意的。这种数据与存储过程或函数之间的隔离使受防护的 UDF 和存储过程成为对数据库的一种较安全的选择。

不受防护的 UDF 和存储过程是在与数据库管理器相同的地址空间中运行的。这样可增强数据库性能,但用户代码可能会意外或有敌意地毁坏数据库控制结构。只有在需要尽量增强性能时才应使用不受防护的存储过程。

为了安全起见,建议您不要使用实例名作为受防护用户。但如果不打算使用 UDF 或存储过程,可将受防护用户设置为实例名,而不必创建另一用户。

在“网络信息服务”(NIS)环境中,用户和组是由 NIS 服务器远程管理的。想要与 DB2 配合使用的用户和组必须在安装之前就存在于 NIS 服务器上。“DB2 安装向导”不能在 NIS 环境中创建用户或组。

要创建新用户,可单击新用户并在字段中提供关于受防护用户的信息。

指定的用户名必须是有效的 DB2 用户标识。

输入的组名可以是已定义的现有组,或是在没有现有组的情况下将创建的新组。该组必须是用户的主组。

如果要使用特定的 UID,可输入该 UID。否则应选择使用缺省 UID 以使用系统产生的 UID。

如果正在创建新组且想使用特定的 GID,则输入该 GID。选择使用缺省 GID 将使用系统生成的或已存在的 GID。

指定的密码

注意:
如果未提供密码,系统将为新用户标识生成密码。

主目录用于存储与受防护的用户相关的信息。一旦创建了目录,就不能更改它的位置。在分区数据库系统中,目录是在属于实例的所有分区之间共享的。因此该目录必须创建在 NFS 可安装驱动器上,以使实例中的所有计算机都可存取。

虽然如果使用现有目录可能会出现许可权问题,目录仍可以是任何有效的新目录或现有目录。

单击现有用户使用先前已创建的用户标识。

单击 [...] 并选择现有的用户名

“DB2 安装向导”将检查用户标识、主目录和密码是否有效。用户标识和密码存储在操作系统安全性文件中。