GRANT

GRANT 语句给予您创建、查询和处理数据库内加密表的许可权。 要执行 GRANT 操作，当前必须已连接和认证。 如果数据库未加密，您（作为第一个用户）可以授权您自己进行执行 GRANT 操作所必要的认证。（有关如何执行此操作的更多信息，请参阅以下的示例 1。）

要更改自己的密码，应该用自己的用户标识执行 GRANT 操作。

调用

此语句可以在使用 DB2 CLI 函数的应用程序中使用，也可以通过 CLP 发出。

语法

>>-GRANT--ENCRYPT ON DATABASE TO--new_user--USING--grantor_password-->
 
>--NEW--new_password-------------------------------------------><
 
 

描述

new_user

标识正在被授予加密特权的用户。

grantor_password

正在给新用户授予加密特权的认证用户的密码。

new_password

正在被授予其加密特权的用户的密码。

规则

• 用户名和密码参数的长度都限制在 254 个字节内。
• 对于多字节字符，对存储器在内部使用 UTF-8 编码。 因此，限制使用国际字符集写入的用户名的长度。
• DB2 Everyplace 要求授权者（即当前连接的用户）重新输入 授权者密码以便能够给新用户授予特权。 此限制确保授权者物理上在设备中存在。
• 密码和用户标识必须用双引号限定。

注意事项

• 如果您是现有的用户，则必须经过连接和认证才能更改自己的密码。 您仅可以更改自己的密码。
• GRANT 语句不能与参数标记或 SQLPrepare() 函数一起使用。
• 当利用未授权用户连接时尝试使用 GRANT 特权将返回 SQLSTATE 42502。使用 GRANT 语句指定错误的密码将导致 SQLSTATE 42506。

示例

示例 1：第一个用户授权她自己进行对尚未加密的数据库执行 GRANT 操作所必要的认证：

GRANT ENCRYPT ON DATABASE TO "jsk" USING "foo" NEW "foo"     

示例 2：现在用户“jsk”（在以上示例 1 中） 已被创建和认证且拥有连接。 为了“jsk”添加另一个用户：

GRANT ENCRYPT ON DATABASE TO "xin" USING "foo" NEW "bar"

示例 3：当前连接的用户“jsk”更改她自己的密码：

GRANT ENCRYPT ON DATABASE TO "jsk" USING "foo" NEW "fie"

示例 4：当前仍然连接的用户“jsk”使用她的新密码来添加另一个用户：

GRANT ENCRYPT ON DATABASE TO "thf" USING "fie" NEW "fum"

相关参考

• DB2 Everyplace SQL 语句支持的概述
• 赋值和比较的数据类型兼容性
• DB2 Everyplace 支持的参数标记
• SQLState 列表
• SQLState 类代码的摘要