Impostazione delle informazioni utente per l'utente protetto

Le funzioni UDF (user-defined functions) e le procedure memorizzate DB2 possono essere protette o non protette.

Le UDF e le procedure memorizzate vengono eseguite come utente o gruppo protetto. Le UDF non possono accedere alla maggior parte delle aree di dati e di controllo interno DB2, inavvertitamente o deliberatamente. Questa separazione tra i dati e la procedura memorizzata o la funzione rende le UDF e le procedure memorizzate protette una scelta sicura per il database.

Le UDF e le procedure memorizzate che non sono protette vengono eseguite nella stessa area di indirizzamento del database manager. Ciò provoca un aumento delle prestazioni del database, ma il codice utente può accidentalmente o intenzionalmente danneggiare le strutture di controllo del database. È necessario utilizzare le procedure memorizzate non protette solo se è necessario aumentare le prestazioni del sistema.

Per motivi di sicurezza, si consiglia di non utilizzare il nome dell'istanza come utente protetto. Tuttavia, se non si intende utilizzare le UDF o le procedure memorizzate, è possibile impostare l'utente protetto come nome dell'istanza invece di creare un altro utente.

In un ambiente NIS (Network Information Services), gli utenti e i gruppi sono gestiti in remoto da un server NIS. Gli utenti e i gruppi che si desidera utilizzare con DB2 devono già essere presenti sul server NIS prima dell'installazione. Il wizard Installazione DB2 non è in grado di creare utenti e gruppi in un ambiente NIS.

Per creare un nuovo ID utente in modo che sia l'ID utente fenced, fare clic su Nuovo utente e immettere le informazioni per l'utente protetto nei relativi campi.

Il Nome utente che si specifica deve essere un ID utente DB2 valido. Gli ID utente DB2 validi:

Un UID è un numero che identifica univocamente un utente. Se si desidera che venga utilizzato un UID specifico, immetterlo nel campo UID. In caso contrario, selezionare l'opzione Utilizza UID predefinito per utilizzare un UID generato dal sistema.

Il Nome gruppo che si specifica può essere il nome di un gruppo esistente già definito oppure il nome di un nuovo gruppo che verrà creato. Il gruppo deve essere il gruppo primario dell'utente.

Un GID è un numero che identifica in maniera univoca un gruppo. Se si sta creando un nuovo gruppo e si desidera che venga utilizzato un GID specifico, immetterlo nel campo GID. In caso contrario, selezionare l'opzione Utilizza GID predefinito per utilizzare un GID generato dal sistema. Se il gruppo esiste già, allora il campo GID sarà precompilato e il campo Utilizza GID predefinito sarà disabilitato.

La Password che viene specificata deve contenere un massimo di 8 caratteri.

Confermare la password immettendola di nuovo nel campo Conferma password.

Nota:
Il sistema genererà una password per i nuovi ID utente se non ne è stata fornita alcuna.

La Directory home è la directory creata per il nuovo utente.

Non è possibile modificare il percorso della directory una volta creata.

È possibile immettere una nuova directory oppure fare clic su [...] per selezionare una directory esistente, nonostante in questo caso si possano verificare problemi di autorizzazione.

Il wizard Installazione DB2 verificherà la validità dell'ID utente, della directory home e della password. L'ID utente e la password sono memorizzati nei file di sicurezza del sistema operativo.

Fare clic su Utente esistente per utilizzare un ID utente esistente. È possibile immettere un Nome utente valido oppure fare clic su [...] e selezionare un nome utente esistente.