W programie DB2 funkcje definiowane przez użytkownika oraz procedury zapisane w bazie mogą być chronione lub niechronione.
Funkcje i procedury chronione są uruchamiane z użyciem chronionego użytkownika lub grupy i nie mają dostępu do większości obszarów sterujących i danych programu DB2, czy to zamierzonego, czy przypadkowego. Taki rozdział między danymi a funkcją lub procedurą zapisaną w bazie sprawia, że funkcje i procedury chronione zapewniają wyższy poziom bezpieczeństwa.
Funkcje i procedury niechronione działają w tej samej przestrzeni adresowej co menedżer bazy danych. Pozwala to zwiększyć wydajność operacji na bazie danych, lecz taki model działania dopuszcza sytuację, w której źle skonstruowany lub napisany w złych zamiarach kod użytkownika uszkodzi struktury sterujące bazy danych. Dlatego z procedur niechronionych należy korzystać tylko wtedy, gdy maksymalna wydajność działania programu jest absolutnym priorytetem.
Ze względów bezpieczeństwa nie jest zalecane używanie nazwy instancji jako użytkownika chronionego. Jeśli jednak wiadomo, że ani funkcje użytkownika, ani procedury zapisane w bazie nie będą używane, nazwę użytkownika chronionego można utożsamić z nazwą instancji, bez tworzenia nowego konta.
W środowisku korzystającym z usług NIS (Network Information Services) zarządzanie użytkownikami i grupami odbywa się zdalnie z serwera NIS. Użytkownicy i grupy użytkowników programu DB2 muszą istnieć na serwerze NIS przed rozpoczęciem instalacji. Kreator instalacji DB2 nie może tworzyć użytkowników ani grup w środowisku NIS.
Aby utworzyć nowego użytkownika, kliknij przycisk Nowy użytkownik i w odpowiednich polach wpisz informacje na temat użytkownika chronionego.
Podana Nazwa użytkownika musi być poprawnym identyfikatorem użytkownika programu DB2.
Podana Nazwa grupy może określać istniejącą, zdefiniowaną wcześniej grupę albo nową grupę, która zostanie utworzona. Grupa ta musi być podstawową grupą użytkownika.
Wpisz Identyfikator użytkownika, jeśli masz preferencje co do identyfikatora, który powinien zostać użyty. W przeciwnym razie włącz opcję Użyj domyślnego identyfikatora użytkownika, aby użyty został identyfikator wygenerowany przez system.
Wpisz Identyfikator grupy, jeśli zamierzasz utworzyć nową grupę i nadać jej określoną nazwę. Wybierz opcję Użyj domyślnego identyfikatora grupy, aby użyć identyfikatora już istniejącego lub wygenerowanego przez system.
Wprowadzone hasło:
Katalog wskazany w polu Katalog osobisty służy do przechowywania informacji związanych z użytkownikiem chronionym. Po utworzeniu katalogu nie jest możliwe jego przeniesienie. W partycjonowanym systemie bazy danych katalog ten jest współużytkowany przez wszystkie partycje przynależne do instancji. Z tego względu katalog musi zostać utworzony na podłączanym dysku NFS, do którego mają dostęp wszystkie komputery instancji.
Można wskazać dowolny katalog utworzony wcześniej, jednak w takim wypadku mogą wyniknąć problemy związane z uprawnieniami.
Kliknij opcję Istniejący użytkownik, aby użyć utworzonego wcześniej identyfikatora użytkownika.
Kliknij przycisk [...] i z pola Nazwa użytkownika wybierz nazwę istniejącego użytkownika.
Kreator instalacji DB2 zweryfikuje poprawność identyfikatora użytkownika, katalogu osobistego i hasła. Identyfikator użytkownika i hasło są zapisywane w plikach zarządzanych przez mechanizm ochrony systemu operacyjnego.