Bài viết sưu tầm

Quyền quản trị cơ sở dữ liệu DBADM: DBADM (DataBase Administrator) là người có quyền cao nhất về quản trị cơ sở dữ liệu. Đây không phải là quyền ở cấp độ cụ thể; do đó không được nêu ra trước đây. Để gán quyền quản trị cơ sở dữ liệu DBADM, ta sử dụng lệnh GRANT, ví dụ:

connect to sample

grant DBADM on database to user

Trong ví dụ trên, trước hết bạn cần kết nối đến cơ sở dữ liệu, ở đây cơ sở dữ liệu có tên là “sample”, và sau đó gán quyền cho người dùng. Để có thể gán quyền quản trị cơ sở dữ liệu DBADM, bạn phải là SYSADM

Nhóm PUBLIC: DB2 định nghĩa một nhóm bên trong được gọi là PUBLIC. Bất cứ người dùng nào đã được định danh bởi hệ điều hành hoặc dịch vụ chứng thực mạng đều được ngầm định là thành viên của nhóm PUBLIC. Khi một cơ sở dữ liệu được tạo ra,  một số quyền cụ thể sẽ được gán một cách tự động cho nhóm PUBLIC:

• CONNECT,

• CREATETAB,

• IMPLICIT SCHEMA,

• BINDADD

Để thêm vào mức độ bảo mật, chúng ta nên thu hồi, hủy bỏ mọi quyền từ nhóm PUBLIC như sau:

REVOKE CONNECT ON DATABASE FROM PUBLIC REVOKE CREATETAB  ON DATABASE FROM PUBLIC REVOKE IMPLICIT_SCHEMA ON DATABASE FROM PUBLIC REVOKE BINDADD ON DATABASE FROM PUBLIC