GRANT

GRANT ステートメントは、データベース内での暗号化された表の作成、照会、および操作の許可を与えます。 GRANT 操作を実行するには、現在接続状態にあり、かつ認証済みでなければなりません。 データベースが暗号化されていない場合、 ユーザーは (最初のユーザーとして) GRANT 操作を実行するために必要な認証を自分自身に対して実行することができます。 (これの実行方法については、以下の例 1 を参照してください。)

自分のパスワードを変更するには、自分自身のユーザー ID に対して GRANT 操作を実行する必要があります。

呼び出し

このステートメントは、アプリケーション・プログラム内で DB2 CLI 関数を用いて使用することができます。 また、CLP を介して出すこともできます。

構文

>>-GRANT--ENCRYPT ON DATABASE TO--新規ユーザー--USING--認可者のパスワード-->
 
>--NEW--新規パスワード-----------------------------------------><
 
 

説明

新規ユーザー

暗号化特権を付与されるユーザーを指定します。

認可者のパスワード

新規ユーザーに暗号化特権を付与する認証済みユーザーのパスワード。

新規パスワード

暗号化特権を付与されるユーザーのパスワード。

規則

• ユーザー名とパスワードのパラメーターはどちらも、長さが 254 バイトまでに制限されています。
• マルチバイト文字の場合、保管時には UTF-8 エンコード方式が内部的に使用されます。 したがって、国際文字セットを使用して書き込まれたユーザー名は、長さが制限されます。
• DB2 Everyplace では、認可者 (つまり、現在接続されているユーザー) は新規ユーザーへ特権を付与するために、認可者のパスワードを再入力する必要があります。 この制限があることによって、装置のある場所に認可者が物理的に存在していることが確認されます。
• パスワードとユーザー ID は二重引用符で区切る必要があります。

注意事項

• 既存のユーザーが自分のパスワードを変更するためには、接続状態にあり、かつ認証済みでなければなりません。 ユーザーは自分のパスワードのみを変更することができます。
• GRANT ステートメントは、パラメーター・マーカーまたは SQLPrepare() 関数と共に使用することはできません。
• 無許可のユーザーと接続されている状態で特権を付与しようとすると、SQLSTATE 42502 が戻されます。GRANT ステートメントで間違ったパスワードを指定すると、SQLSTATE 42506 が発生します。

例

例 1: 最初のユーザーが、まだ暗号化されていないデータベースで、GRANT 操作の実行に必要な認証を自分自身に対して認可します。

GRANT ENCRYPT ON DATABASE TO "jsk" USING "foo" NEW "foo"     

例 2: ユーザー「jsk」(上記の例 1) が作成されて認証を受け、 接続を所有します。 「jsk」が別のユーザーを追加するには、以下のようにします。

GRANT ENCRYPT ON DATABASE TO "xin" USING "foo" NEW "bar"

例 3: 現在接続中のユーザー「jsk」が、自分のパスワードを変更します。

GRANT ENCRYPT ON DATABASE TO "jsk" USING "foo" NEW "fie"

例 4: 引き続き接続中のユーザー「jsk」が、自分の新規のパスワードを使用して別のユーザーを追加します。

GRANT ENCRYPT ON DATABASE TO "thf" USING "fie" NEW "fum"

関連した解説

• DB2 Everyplace SQL ステートメント・サポートの概要
• 割り当てと比較に関するデータ・タイプの互換性
• DB2 Everyplace でサポートされているパラメーター・マーカー
• SQLState のリスト
• SQLState クラス・コードのサマリー