Zadání údajů pro chráněný uživatelský účet

Uživatelem definované funkce (UDF) a uložené procedury DB2 mohou být chráněné nebo nechráněné.

Chráněné funkce UDF a uložené procedury jsou spouštěny v rámci chráněného uživatelského účtu a účtu v doméně a nemohou získat přístup do většiny interních řídicích a datových oblastí DB2, ať už by se tak stalo úmyslně nebo nechtěně. Vzhledem k tomuto oddělení dat a uložených procedur a funkcí je použití chráněných funkcí UDF a uložených procedur bezpečnějším způsobem manipulace s databází.

Nechráněné funkce UDF a uložené procedury jsou spouštěny ve stejném adresovém prostoru jako správce databáze. To sice umožňuje zvýšit výkon databáze, avšak uživatelský kód může úmyslně či nechtěně zasahovat do řídicích struktur databáze. Nechráněné uložené procedury je proto třeba používat pouze v případech, kdy je potřeba maximalizovat výkon systému.

Z bezpečnostních důvodů se nedoporučuje používat jméno instance jako jméno pro chráněného uživatele. Nehodláte-li však používat uživatelské funkce ani uložené procedury, můžete jako jméno pro chráněného uživatele zadat jméno instance a nemusíte tak pro toto jméno vytvářet nový uživatelský účet.

V prostředí NIS (Network Information Services) jsou všechny uživatelské a skupinové účty spravovány na dálku ze serveru NIS. Uživatelské a skupinové účty, které chcete použít v rámci produktu DB2, musí na serveru NIS existovat již před instalací. Pomocí průvodce nastavením DB2 nelze vytvářet uživatelské ani skupinové účty v prostředí NIS.

Chcete-li vytvořit nový uživatelský účet, klepněte na volbu Nový uživatel a do příslušných polí zadejte potřebné údaje pro chráněný uživatelský účet.

Zadané Jméno uživatele musí být platným jménem uživatele produktu DB2.

Zadané Jméno skupiny může označovat existující skupinu, která již byla definována, nebo může označovat dosud neexistující skupinu, která bude následně vytvořena. Skupina musí být primární skupinou pro uživatele.

Chcete-li použít specifické UID, zadejte hodnotu UID. V opačném případě vyberte volbu Použít předvolené UID.

Vytváříte-li novou skupinu a chcete použít specifické GID, zadejte požadovanou hodnotu do pole GID. Chcete-li použít již existující GID nebo GID vygenerované systémem, vyberte volbu Použít předvolené GID.

Pro zadané Heslo musí platit následující podmínky:

Poznámka:
Není-li zadáno žádné heslo, systém vytvoří heslo pro nové ID uživatele.

Domovský adresář slouží k uložení informací, které se týkají chráněného uživatelského účtu. Po vytvoření již nelze umístění adresáře změnit. V děleném databázovém systému s více oblastmi je adresář sdílen všemi oblastmi náležejícími k instanci. Proto je třeba jej vytvořit na připojitelné jednotce NFS, ke které mohou přistupovat všechny počítače náležející k dané instanci.

Tímto adresářem může být libovolný platný nový nebo již existující adresář. Při použití již existujícího adresáře se ale mohou vyskytnout potíže s oprávněními.

Chcete-li použít dříve vytvořené jméno uživatele, klepněte na volbu Existující uživatel.

Klepněte na položku [...] a vyberte existující Jméno uživatele.

Průvodce nastavením DB2 zkontroluje platnost domovského adresáře a jména a hesla uživatele. Jméno a heslo uživatele je uloženo v souborech zabezpečení operačního systému.