DB2 потребителските функции (UDF-и) и запомнените процедури могат да бъдат ограничени или не.
Ограничените UDF-и и запомнени процедури се изпълняват под ограничения потребител и група и не могат да получават достъп до повечето DB2 вътрешни контролни области и области с данни, независимо по невнимание или преднамерено. Това разделяне между данните и запомнените процедури и функции прави UDF-ите и запомнените процедури по-сигурен избор за базата данни.
Неограничените UDF-и и запомнени процедури се изпълняват в същото адресно пространство като мениджъра на базата данни. Това води до повишаване на производителността на базата данни, но потребителският код може случайно или преднамерено да повреди управляващите структури на базата данни. Трябва да използвате неограничени запомнени процедури само, когато се налага да максимизирате производителността.
От съображения за сигурност се препоръчва да не използвате името на потребителския модел като ограничен потребител. Ако не възнамерявате обаче да ползвате UDF-и или запомнени процедури, можете да настроите ограничения потребител на името на потребителския модел, вместо да създавате друг потребител.
В обкръжение на Network Information Services (NIS), потребителите и групите се управляват отдалечено от NIS сървър. Потребителите и групите, които искате да използвате с DB2, трябва да съществуват на NIS сървъра преди инсталацията. Помощникът на DB2 Настройващата програма не може да създава потребители или групи в NIS обкръжение.
За да създадете нов потребител, щракнете Нов потребител и попълнете информация за ограничения потребител в полетата.
Потребителско име, което посочвате, трябва да бъде валиден DB2 потребителски идентификатор.
Име на група, което въвеждате, трябва да бъде съществуваща група, която сте дефинирали, или ще бъде създадена нова група. Групата трябва да бъде първичната група на потребителя.
Въведете UID, ако искате да използвате конкретен UID. В противен случай изберете Използване на подразбиращ се UID, за да използвате генериран от системата UID.
Въведете GID, ако създавате нова група и искате да се използва конкретен GID. Изберете Използване на подразбиращ се GID, за да използвате генериран от системата или съществуващ GID.
Парола, която указвате:
Собствена директория се използва за съхранение на информация, която принадлежи на ограничения потребител. Не можете да променяте местоположението на директорията, след като я създадете веднъж. В разделена система бази данни, директорията се поделя между всички дялове, спадащи към потребителския модел. Следователно, той трябва да бъде създаден на NFS устройство, до което да имат достъп всички компютри в потребителския модел.
Директорията може да бъде всяка валидна нова или съществуваща директория, въпреки че могат да възникнат проблеми с правата, ако бъде използвана съществуваща директория.
Щракнете Съществуващ потребител, за да използвате потребителски идентификатор, който сте създали предварително.
Щракнете [...] и изберете съществуващо Потребителско име.
Помощникът на DB2 Настройващата програма ще провери потребителския идентификатор, собствената директория и паролата за валидност. Потребителският идентификатор и паролата се съхраняват във файловете за сигурност на операционната система.