DB2 ユーザー定義関数 (UDF) およびストアード・プロシージャーは、 隔離されるか隔離されないか、いずれかの可能性があります。
隔離 UDF およびストアード・プロシージャーは隔離ユーザーおよびグループで実行され、 ほとんどの DB2 内部制御およびデータ域に、意図的である場合でもない場合でもアクセスできません。データと、ストアード・プロシージャーまたは関数間のこの分離により、 隔離 UDF およびストアード・プロシージャーは、 データベースに対してより安全な選択肢になります。
隔離されていない UDF およびストアード・プロシージャーは、データベース・マネージャーとして、 同じアドレス・スペースで実行されます。 この結果、データベース・パフォーマンスが向上しますが、 ユーザー・コードが偶然または故意にデータベース制御構造に損害を与える可能性があります。 隔離されていないストアード・プロシージャーは、 パフォーマンス利点を最大化する必要のある場合にのみ使用します。
セキュリティー上の理由で、 隔離ユーザーとしてインスタンス名を使用しないことをお勧めします。 ただし、UDF またはストアード・プロシージャーの使用を予定していない場合は、 別のユーザーを作成するかわりに隔離ユーザーをインスタンス名に設定できます。
ネットワーク情報サービス (NIS) 環境では、 ユーザーおよびグループは NIS サーバーからリモートで管理されます。 DB2 で使用するユーザーおよびグループは、 インストールの前に NIS サーバーに存在している必要があります。 DB2 セットアップ・ウィザードは、 NIS 環境で、ユーザーまたはグループを作成できません。
新規ユーザーを作成するには、「新規ユーザー」をクリックし、 フィールドの隔離ユーザーに関する情報を提供してください。
指定する「ユーザー名」 は、 有効な DB2 ユーザー ID である必要があります。
入力した 「グループ名」は、すでに定義されて存在するか、存在しなければ、新規に作成されます。 ユーザーの 1 次グループである可能性があります。
特定の UID を使用したい場合は、「UID」を入力してください。 システムであらかじめ定められた UID を使用する場合は、「デフォルト UID の使用」を選択してください。
新規にグループを作成し、特定の GID を使用したい場合は、「GID」を入力してください。 システムであらかじめ定められた、あるいは、すでに存在する GID を使用する場合は、「デフォルト GID の使用」を選択してください。
指定する パスワード は、以下の条件にしたがってください。:
「ホーム・ディレクトリー」は、 隔離ユーザーに関する情報を保管するのに使用されます。 一度作成すると、 ディレクトリーのロケーションは変更できません。パーティション・データベース・システムでは、 ディレクトリーはインスタンスに属するすべてのパーティション間で共有されます。 したがって、インスタンスのすべてのコンピューターがアクセスできる、 NFS マウント可能ドライブに作成される必要があります。
既存のディレクトリーが使用されている場合アクセス権の問題が発生する可能性がありますが、 ディレクトリーは有効な新規または既存のディレクトリーのいずれでも可能です。
「既存のユーザー」をクリックして、 以前に作成したユーザー ID を使用してください。
[...] をクリックして、既存の「ユーザー名」を選択してください。
DB2 セットアップ・ウィザードは、ユーザー ID、ホーム・ディレクトリーおよびパスワードを、 妥当性検査でチェックします。 ユーザー ID およびパスワードは、 オペレーティング・システムのセキュリティー・ファイルに格納されています。