Uživatelem definované funkce (UDF) a uložené procedury produktu DB2 mohou být chráněné nebo nechráněné.
Chráněné funkce UDF a uložené procedury jsou spouštěny v rámci chráněného uživatelského účtu a skupiny. Funkce UDF nemohou získat přístup k většině interních řídicích a datových oblastí DB2, ať už by se tak stalo úmyslně nebo nechtěně. Vzhledem k tomuto oddělení dat a uložených procedur a funkcí je použití chráněných funkcí UDF a uložených procedur bezpečnějším způsobem manipulace s databází.
Nechráněné funkce UDF a uložené procedury jsou spouštěny ve stejném adresovém prostoru jako správce databází. To sice umožňuje zvýšit výkon databáze, avšak uživatelský kód může úmyslně či nechtěně zasahovat do řídicích struktur databáze. Nechráněné uložené procedury je proto třeba používat pouze v případech, kdy je potřeba maximalizovat výkon systému.
Z bezpečnostních důvodů se nedoporučuje používat název instance jako jméno pro chráněného uživatele. Nehodláte-li však používat uživatelské funkce ani uložené procedury, můžete jako jméno pro chráněného uživatele zadat název instance a nemusíte tak pro toto jméno vytvářet nový uživatelský účet.
V prostředí NIS (Network Information Services) jsou všechny uživatelské a skupinové účty spravovány na dálku ze serveru NIS. Uživatelské a skupinové účty, které chcete použít v rámci produktu DB2, musí na serveru NIS existovat již před instalací. Pomocí Průvodce nastavením DB2 nelze uživatelské ani skupinové účty v prostředí NIS vytvářet.
Chcete-li vytvořit nový uživatelský účet jako účet chráněného uživatele, klepněte na volbu Nový uživatel a do příslušných polí zadejte potřebné údaje pro chráněný uživatelský účet.
Hodnota zadaná pro volbu Jméno uživatele musí být platným jménem uživatele produktu DB2. Platné jméno uživatele produktu DB2:
Identifikátor UID je číslo, které jednoznačně identifikuje uživatele. Chcete-li použít určitý identifikátor UID, zadejte jej do pole UID. V opačném případě vyberte volbu Použít výchozí UID.
Zadaný Název skupiny může označovat existující skupinu, která již byla definována, nebo může označovat dosud neexistující skupinu, která bude následně vytvořena. Skupina musí být primární skupinou pro uživatele.
Identifikátor GID je číslo, které jednoznačně identifikuje skupinu. Pokud vytváříte novou skupinu a chcete použít určitý identifikátor GID, zadejte jej do pole GID. V opačném případě vyberte volbu Použít výchozí GID. Bude použit identifikátor GID generovaný systémem. Pokud již skupina existuje, bude pole GID vyplněno a volba Použít výchozí GID bude znepřístupněna.
Zadané heslo Heslo musí obsahovat 1 až 8 znaků.
Pro potvrzení zadejte heslo znovu do pole Potvrzení hesla.
Domovský adresář je adresář vytvořený pro nového uživatele.
Po vytvoření již nelze umístění adresáře změnit.
Můžete zadat nový platný adresář nebo klepnout na tlačítko [...] a poté vyberte existující adresář. Je-li použit existující adresář, mohou se v určitých případech vyskytnout problémy s oprávněními.
Průvodce nastavením DB2 zkontroluje platnost domovského adresáře a jména a hesla uživatele. Jméno a heslo uživatele je uloženo v souborech zabezpečení operačního systému.
Chcete-li použít již existující uživatelské jméno, klepněte na volbu Existující uživatel. Můžete napsat platné Jméno uživatele nebo klepnout na tlačítko [...] a poté vybrat některé existující jméno uživatele.