Užívateľsky definované funkcie DB2 (UDF) a uložené procedúry môžu byť chránené alebo nechránené.
Chránené UDF a uložené procedúry bežia pod chráneným užívateľom a skupinou a nemôžu pristupovať na väčšinu interne riadených a údajových oblastí DB2, či už úmyselne alebo neúmyselne. Oddelenie údajov od uložených procedúr alebo funkcií robí chránené UDF a uložené procedúry pre databázy bezpečnejšou voľbou.
Nechránené UDF a uložené procedúry bežia v rovnakom adresnom priestore, ako databázový manažér. To síce spôsobuje zvýšený výkon databázy, ale užívateľský kód môže náhodne alebo schválne poškodiť riadiace štruktúry databázy. Nechránené uložené procedúry by ste mali používať, iba keď potrebujete maximalizovať výkon.
Z bezpečnostných dôvodov je odporúčané, aby ste, ako chránený užívateľ, nepoužívali názov inštancie. Ak ale neplánujete použiť UDF alebo uložené procedúry, môžete nastaviť chráneného užívateľa do názvu inštancie namiesto vytvorenia ďalšieho užívateľa.
V prostredí Služieb sieťových informácií (NIS) sú užívatelia a skupiny spravované vzdialene zo servera NIS. Užívatelia a skupiny, ktoré chcete použiť pre DB2, musia existovať na serveri NIS ešte pred inštaláciou. Sprievodca nastavovaním DB2 nemôže vytvoriť užívateľov a skupiny v prostredí NIS.
Na vytvorenie nového užívateľa, kliknite na Nový užívateľ a zadajte do polí informácie o chránenom užívateľovi.
Zadané meno používateľa musí byť platným ID používateľa databázy DB2.
Zadaný názov skupiny môže byť názvom existujúcej definovanej skupiny. Môže taktiež byť názvom novej skupiny, ktorá sa vytvorí, ak skupina s takýmto názvom ešte neexistuje. Táto skupina musí byť primárnou skupinou používateľa.
Ak chcete, aby sa použilo konkrétne UID, zadajte UID. V opačnom prípade vyberte možnosť Použiť štandardné UID a použije sa UID vygenerované systémom.
Ak vytvárate novú skupinu a chcete použiť špecifické GID, zadajte GID. Vyberte možnosť Použiť štandardné GID a použije sa systémom generované alebo existujúce GID.
Zadané heslo:
Všetky informácie, ktoré sa týkajú chráneného užívateľa, sú uložené v adresári Domovský adresár. Umiestnenie tohto adresára nemôžete zmeniť. V rozdelenom databázovom prostredí je adresár zdieľaný medzi všetkými oddielmi, patriacimi do inštancie. Z tohto dôvodu musí byť vytvorený na pripojiteľnej jednotke so súborovým systémom NFS, ku ktorej majú prístup všetky počítače v inštancii.
Adresár môže byť akýkoľvek platný nový alebo existujúci adresár, hoci môžu nastať problémy s oprávneniami, ak je použitý existujúci adresár.
Ak chcete použiť ID používateľa, ktoré ste vytvorili predtým, kliknite na tlačidlo Existujúci používateľ
Kliknite na tlačidlo [...] a vyberte existujúce meno používateľa.
Sprievodca inštaláciou databázy DB2 skontroluje platnosť ID používateľa, domovského adresára a hesla. ID používateľa a heslo sú uložené v bezpečnostných súboroch operačného systému.