GRANT

La sentencia GRANT proporciona permiso para crear, consultar y manipular tablas cifradas dentro de la base de datos. Para realizar la operación GRANT, el usuario debe estar conectado y autentificado. Si una base de datos no está cifrada, el primer usuario de la misma puede otorgarse a sí mismo la autentificación necesaria para realizar la operación GRANT. (Para obtener más información sobre cómo hacerlo, vea el ejemplo 1 siguiente.)

Para cambiar su propia contraseña, debe realizar una operación GRANT sobre su propio ID de usuario.

Invocación

Esta sentencia puede utilizarse en un programa de aplicación utilizando las funciones de CLI de DB2 o emitirse a través del CLP.

Sintaxis

>>-GRANT--ENCRYPT ON DATABASE TO--usuario_nuevo--USING--contraseña_otorgante-->
 
>--NEW--contraseña_nueva---------------------------------------><
 
 

Descripción

usuario_nuevo

Identifica el usuario al que se le otorgan los privilegios de cifrado.

contraseña_otorgante

Contraseña del usuario autentificado al que se están otorgando los privilegios de cifrado del usuario nuevo.

contraseña_nueva

Contraseña del usuario al que se le otorgan los privilegios de cifrado.

Reglas

• Los parámetros tanto de nombre de usuario como de contraseña tienen una longitud limitada de 254 bytes.
• Para caracteres de byte múltiple, internamente se utiliza la codificación UTF-8 para el almacenamiento. Por consiguiente, los nombres de usuario escritos utilizando juegos de caracteres internacionales tienen una longitud limitada.
• DB2 Everyplace requiere que el otorgante (es decir, el usuario conectado en ese momento) vuelva a entrar la contraseña de otorgante para poder otorgar privilegios al usuario nuevo. Estas restricciones aseguran que el otorgante esté presente físicamente en el dispositivo.
• Las contraseñas e idusuarios deben estar delimitados mediante comillas dobles.

Notas

• Si es usted un usuario existente, debe estar conectado y autentificado para cambiar su propia contraseña Sólo puede cambiar su propia contraseña.
• La sentencia GRANT no se puede utilizar con marcadores de parámetros ni con la función SQLPrepare().
• Intentar conseguir los privilegios de GRANT mientras se está conectado con un usuario no autorizado devuelve SQLSTATE 42502. Especificar una contraseña incorrecta con la sentencia GRANT ocasiona un SQLSTATE 42506.

Ejemplo

Ejemplo 1: El primer usuario se otorga a sí mismo la autentificación necesaria para realizar la operación GRANT, sobre una base de datos que todavía no se ha cifrado:

GRANT ENCRYPT ON DATABASE TO "jsk" USING "foo" NEW "foo"     

Ejemplo 2: Ahora se crea y autentifica el usuario "jsk" (del Ejemplo 1 anterior), que posee la conexión. Para que "jsk" añada otro usuario:

GRANT ENCRYPT ON DATABASE TO "xin" USING "foo" NEW "bar"

Ejemplo 3: El usuario "jsk", conectado actualmente, cambia su propia contraseña:

GRANT ENCRYPT ON DATABASE TO "jsk" USING "foo" NEW "fie"

Ejemplo 4: El usuario "jsk", que sigue conectado actualmente, utiliza su nueva contraseña para añadir otro usuario:

GRANT ENCRYPT ON DATABASE TO "thf" USING "fie" NEW "fum"

Consulta relacionada

• Visión general del soporte de sentencia de SQL de DB2 Everyplace
• Compatibilidad entre tipos de datos para las operaciones de asignación y comparación
• Marcadores de parámetro soportados de DB2 Everyplace
• Listado de los SQLSTATE
• Resumen de códigos de clase de SQLState