Les fonctions utilisateur (UDF) et les procédures mémorisées DB2 peuvent être isolées ou non.
Les fonctions utilisateur et les procédures mémorisées isolées s'exécutent sous l'ID utilisateur et l'ID groupe isolés et ne peuvent accéder à la plupart des zones de données et de contrôle internes de DB2, que ce soit délibérément ou par accident. Le choix d'isoler les procédures mémorisées ou les fonctions utilisateur est plus sûr pour la base de données, car les données sont alors séparées des procédures ou des fonctions.
Lorsqu'elles ne sont pas isolées, les fonctions utilisateur ou les procédures mémorisées s'exécutent dans le même espace adresse que le gestionnaire de base de données. Il en résulte de meilleures performances de la base de données, mais le code utilisateur peut intentionnellement ou malencontreusement endommager les structures de contrôle de la base de données. Utilisez les procédures mémorisées non isolées uniquement lorsque vous devez optimiser les performances.
Pour des raisons de sécurité, il est recommandé de ne pas utiliser le nom d'instance comme utilisateur isolé. Toutefois, si vous n'envisagez pas d'utiliser des fonctions utilisateur ou des procédures mémorisées, vous pouvez utiliser le nom de l'instance pour l'utilisateur isolé au lieu d'en créer un autre.
En environnement NIS, les utilisateurs et les groupes sont gérés à distance à partir d'un serveur NIS. Les utilisateurs et les groupes que vous souhaitez utiliser avec DB2 doivent exister sur le serveur NIS avant l'installation. L'Assistant d'installation DB2 ne peut créer ni utilisateurs ni groupes dans un environnement NIS.
Pour créer un nouvel utilisateur, cliquez sur Nouvel utilisateur et renseignez les zones relatives à l'utilisateur isolé.
Le Nom d'utilisateur spécifié doit correspondre à un ID utilisateur DB2 valide.
Vous pouvez entrer le Nom de groupe d'un groupe existant déjà défini ou d'un nouveau groupe non encore créé. Il doit s'agir du groupe primaire de l'utilisateur.
Entrez l'ID utilisateur pour utiliser un ID utilisateur spécifique. Sinon, sélectionnez Utiliser l'ID utilisateur par défaut pour utiliser un ID utilisateur généré par le système.
Entrez l'ID groupe lorsque vous créez un nouveau groupe pour lequel vous souhaitez utiliser un ID spécifique. Sélectionnez Utiliser l'ID groupe par défaut pour utiliser un ID groupe existant ou généré par le système.
Le mot de passe indiqué doit répondre aux conditions suivantes :
Le Répertoire personnel permet de stocker des informations relatives à l'utilisateur isolé. Vous ne pouvez pas changer ce répertoire de place suite à sa création. Dans un système de bases de données partitionnées, le répertoire est partagé entre toutes les partitions appartenant à l'instance. Il doit donc être créé sur une unité montable NFS accessible par tous les postes de l'instance.
Un répertoire valide nouveau ou existant peut être utilisé, bien que dans ce dernier cas, des problèmes de droit d'accès peuvent se poser.
Cliquez sur Utilisateur existant pour utiliser un ID utilisateur créé au préalable.
Cliquez sur [...] et sélectionnez un Nom d'utilisateur existant.
L'Assistant d'installation DB2 vérifie que l'ID utilisateur, le répertoire personnel et le mot de passe sont valides. L'ID utilisateur et le mot de passe sont stockés dans les fichiers de sécurité du système d'exploitation.