▶ DB2계정 패스워드 변경(OS계정 변경이 해당계정 패스워드 변경임)
os에서 db2inst1계정으로 passwd 해서 변경하면 db접속하고 동리하게 변경됨 결국 os 계정임
db2fec1, db2inst1 은 passwd로 변경할 필요있음
※ cat /etc/passwd | grep db2 로 해당 계정을 조회하여 변경함
▶ DB2 사용자계정관리
▶ 사용자 계정 추가 : db2iadm1 그룹으로 설정
useradd 사용자명
$useradd -u [UID] -g db2iadm1 -m -d /home/[USERNAME] [USERNAME]
▶ 사용자 계정 패스워드 변경
$passwd [USERNAME]
※ 사용자 계정추가후 DB2 를 사용할수 있게 profile 수정이 필요
사용자계정접속 : vi .bash_profile
if [ -f /database/config/db2inst1/sqllib/db2profile ]; then
. /database/config/db2inst1/sqllib/db2profile
fi
/database/config/db2inst1/sqllib/db2profile 는 환경 맞게 설정
▶ 사용자 계정 데이터베이스 관련 추가 권한 설정
$db2 grant [권한] on database to user [USERNAME]
$db2 grant connect on database to user [USERNAME] : 데이터베이스 접속권한
$db2 grant dbadm on database to user [USERNAME] : dbadm 권한
$db2 grant ACCESSCTRL, BINDADD, CONNECT, CREATETAB, CREATE_EXTERNAL_ROUTINE, CREATE_NOT_FENCED_ROUTINE, CREATE_SECURE_OBJECT, DATAACCESS, DBADM, EXPLAIN, IMPLICIT_SCHEMA, LOAD, QUIESCE_CONNECT, SECADM, SQLADM, WLMADM on database to user [USERNAME]
==>Full 권한설정※ 권한종류
ACCESSCTRL : 액세스 제어 권한 부여
BINDADD : 패키지 작성을 위한 권한 부여.
CONNECT : 데이터베이스 액세스를 위한 권한
CREATETAB : 기본 테이블 작성을 위한 권한 부여.
CREATE_EXTERNAL_ROUTINE : 외부 루틴 등록 권한 부여.
CREATE_NOT_FENCED_ROUTINE : 데이터베이스 관리자의 프로세스에서 실행하는 * 루틴을 등록하기 위한 권한 부여.
CREATE_SECURE_OBJECT : 보안 트리거 및 보안 함수 작성 위한 권한 부여.
DATAACCESS : 데이터 액세스를 위한 권한 부여.
DBADM : 데이터베이스 관리자 권한 부여.
EXPLAIN : 명령문 Explain을 위한 권한 부여.
IMPLICIT_SCHEMA : 내재적인 스키마 작성을 위한 권한 부여.
LOAD : 데이터베이스에 로드하기 위한 권한 부여.
QUIESCE_CONNECT : Quiesce 상태에서 데이터베이스에 액세스 하기 위한 권한 부여.
SCEADM : 보안 관리자 권한 부여.
SQLADM : SQL문 실행을 관리하기 위한 권한 부여.
WLMADM : 워크로드 관리를 위한 권한 부여.
'IT > DataBase' 카테고리의 다른 글
| [DB2] 명령어(시스템관련) (0) | 2020.12.05 |
|---|---|
| [DB2] 명령어(CRUD) (0) | 2020.12.05 |
| [DB2] 환경 설정(통신,코드 page, 언어) (0) | 2020.12.05 |
| [DB2] 계정 및 그룹 정보 (0) | 2020.12.05 |
| [DB2] 환경 특성 (0) | 2020.12.05 |