Benutzerdefinierte Funktionen (User-defined Function, UDF) und gespeicherte Prozeduren von DB2 können abgeschirmt oder nicht abgeschirmt sein.
Abgeschirmte benutzerdefinierte Funktionen und gespeicherte Prozeduren werden unter dem abgeschirmten Benutzer und der abgeschirmten Gruppe ausgeführt und können auf die meisten DB2-internen Steuerungs- und Datenbereiche nicht zugreifen, weder zufällig noch gewollt. Durch diese Trennung zwischen den Daten und der gespeicherten Prozedur bzw. Funktion sind abgeschirmte benutzerdefinierte Funktionen und gespeicherte Prozeduren eine sicherere Alternative für die Datenbank.
Nicht abgeschirmte benutzerdefinierte Funktionen und gespeicherte Prozeduren werden im selben Adressraum wie der Datenbankmanager ausgeführt. Dadurch wir die Datenbankleistung erhöht, aber die Datenbanksteuerstruktur kann aus Versehen oder böswillig durch Benutzercode beschädigt werden. Sie sollten nicht abgeschirmte gespeicherte Prozeduren nur verwenden, wenn Sie die Leistungsvorteile maximieren müssen.
Aus Sicherheitsgründen wird empfohlen, dass Sie den Exemplarnamen nicht als abgeschirmten Benutzer verwenden. Wenn Sie allerdings keine benutzerdefinierten Funktionen oder gespeicherten Prozeduren verwenden wollen, können Sie den Exemplarnamen als abgeschirmten Benutzer festlegen, anstatt einen weiteren Benutzer zu erstellen.
In einer Network Information Services-Umgebung (NIS) werden Benutzer und Gruppen von einem NIS-Server fern verwaltet. Benutzer und Gruppen, die Sie mit DB2 verwenden wollen, müssen vor der Installation auf dem NIS-Server vorhanden sein. Der DB2-Installationsassistent kann keine Benutzer oder Gruppen in einer NIS-Umgebung erstellen.
Klicken Sie Neuer Benutzer an, und geben Sie in den Feldern Informationen zum abgeschirmten Benutzer an, um einen neuen Benutzer zu erstellen.
Der von Ihnen angegebene Benutzername muss eine gültige DB2-Benutzer-ID sein.
Der von Ihnen eingegebene Gruppenname kann eine vorhandene von Ihnen definierte Gruppe sein oder eine neue Gruppe, die erstellt wird, wenn sie nicht vorhanden ist. Die Gruppe muss die Primärgruppe des Benutzers sein.
Geben Sie eine Benutzer-ID in das Feld UID ein, wenn Sie wollen, dass eine bestimmte Benutzer-ID verwendet werden soll. Wählen Sie andernfalls Standard-UID verwenden aus, um eine vom System generierte Benutzer-ID zu verwenden.
Geben Sie eine Gruppen-ID in das Feld GID ein, wenn Sie eine neue Gruppe erstellen und wollen, dass eine bestimmte Gruppen-ID verwendet werden soll. Wählen Sie Standard-GID verwenden aus, um eine vom System generierte oder bereits vorhandene Gruppen-ID zu verwenden.
Für das von Ihnen angegebene Kennwort gilt Folgendes:
Das Ausgangsverzeichnis wird verwendet, um alle Informationen zu speichern, die sich auf den abgeschirmten Benutzer beziehen. Nachdem das Verzeichnis erstellt wurde, können Sie seine Speicherposition nicht mehr ändern. In einem partitionierten Datenbanksystem wird das Verzeichnis von allen Partitionen, die zu dem Exemplar gehören, gemeinsam verwendet. Aus diesem Grund muss das Verzeichnis auf einem Laufwerk erstellt werden, das unter NFS angehängt werden kann und auf das alle Computer des Exemplars zugreifen können.
Das Verzeichnis kann ein beliebiges gültiges neues oder vorhandenes Verzeichnis sein, es können jedoch Berechtigungsprobleme auftreten, wenn ein vorhandenes Verzeichnis verwendet wird.
Klicken Sie Vorhandener Benutzer an, um eine Benutzer-ID zu verwenden, die Sie vorher erstellt haben.
Klicken Sie [...] an, und wählen Sie einen vorhandenen Benutzernamen aus.
Der DB2-Installationsassistent überprüft die Benutzer-ID, das Ausgangsverzeichnis und das Kennwort auf Gültigkeit. Die Benutzer-ID und das Kennwort werden in den Sicherheitsdateien des Betriebssystems gespeichert.