Datenbankberechtigungen
Damit eine Messaging-Engine ihren Datenspeicher verwenden kann, muss die von der Messaging-Engine verwendete Datenbankbenutzer-ID ausreichende Berechtigungen haben, um der Messaging-Engine den Zugriff auf die Tabellen des Datenspeichers zu ermöglichen. Wenn die Messaging-Engine die Datenspeichertabellen automatisch erstellen soll, erfordert die Benutzer-ID für die Messaging-Engine zusätzliche Berechtigungen.
In der folgenden Tabelle werden die Datenbankberechtigungen beschrieben, die die Benutzer-ID für die Messaging-Engine benötigt, um auf den Datenspeicher zuzugreifen und die Datenspeichertabellen zu erstellen.
Datenbankverwaltungssystem | Erforderliche Mindestberechtigung für die Messaging-Engine, um die Datenspeichertabellen verwenden zu können | Zusätzliche Berechtigung für die Messaging-Engine, um Datenspeichertabellen erstellen zu können |
---|---|---|
DB2 | Die Benutzer-ID für die Messaging-Engine benötigt die Berechtigungen SELECT, INSERT, UPDATE und DELETE für die Tabellen. | Die Benutzer-ID für die Messaging-Engine benötigt die Berechtigung CREATETAB für die Datenbank und die Berechtigung USE für den Tabellenbereich sowie die Berechtigung CREATEIN für das Schema. |
Oracle | Die Benutzer-ID für die Messaging-Engine benötigt die Berechtigung SESSION für die Datenbankverbindung. Wenn die Benutzer-ID Eigner des Datenspeicherschemas und der Messaging-Engine ist, die eine Verbindung zur Datenbank herstellt, besitzt die Messaging-Engine genügend Berechtigungen für die Bearbeitung der Tabellen. Ansonsten benötigt die Messaging-Engine die Objektberechtigungen SELECT, INSERT, UPDATE und DELETE für die Tabellen im Datenspeicher und die Systemberechtigung DROP ANY TABLE, um die Anweisung TRUNCATE TABLE zu verwenden. | Die Benutzer-ID für die Messaging-Engine benötigt ausreichend Berechtigungen zum Erstellen der relationalen Tabellen und Indizes im Datenspeicherschema. Außerdem muss für die Messaging-Engine eine Speicherquote im Standardtabellenbereich des Schemaeigners festgelegt werden. |
SQL Server | Konfigurieren Sie SQL Server für die Authentifizierung mit SQL Server und Windows. Damit basiert die Authentifizierung auf SQL-Server-Anmelde-ID mit zugehörigem Kennwort. Die Benutzer-ID für die Messaging-Engine kann Eigner der Tabellen oder ein Member der Gruppe sein, die zum Absetzen von Anweisungen TRUNCATE TABLE berechtigt ist. | Die Benutzer-ID für die Messaging-Engine muss die Berechtigung für die Anweisung CREATE TABLE besitzen. |
Sybase | Die Benutzer-ID für die Messaging-Engine kann Eigner der Tabellen oder ein Member der Gruppe sein, die zum Absetzen von Anweisungen TRUNCATE TABLE berechtigt ist. | Die Benutzer-ID für die Messaging-Engine muss die Berechtigung für die Anweisung CREATE TABLE besitzen. |
Informix | Die Benutzer-ID für die Messaging-Engine muss die Berechtigung CONNECT für die Datenbank haben. Sie muss außerdem Berechtigungen für die Tabellenoperationen SELECT, INSERT, UPDATE und DELETE haben. | Die Benutzer-ID für die Messaging-Engine muss die Berechtigung RESOURCE für die Datenbank haben. |
Derby | Wenn die Benutzerauthentifizierung aktiviert ist, müssen Sie die Benutzer-ID für die Messaging-Engine für den
Zugriff auf die Datenbank berechtigen. Hinweis: In der Standarddatenbank, die von der
Messaging-Engine generiert wird, sind keine Sicherheitsmechanismen aktiviert.
|
Sie benötigen keine weiteren Berechtigungen. |
Wenn Sie der Datenbankbenutzer-ID die Berechtigung TRUNCATE TABLE nicht erteilen, können Sie die Messaging-Engine zwingen, Zeilen einzeln zu löschen, anstatt die Tabelle zu kürzen. Um die Messaging-Engine zu zwingen, Zeilen einzeln zu löschen, setzen Sie sib.msgstore.jdbcUseDeleteInsteadOfTruncateAtStartup als angepasste Eigenschaft der Messaging-Engine auf true.