As UDFs (Funções Definidas pelo Usuário) e os procedimentos armazenados do DB2 podem ser restritos ou não.
UDFs e procedimentos armazenados restritos são executados sob o usuário e grupo restritos. UDFs não podem acessar a maioria das áreas de controle interno e de dados do DB2, seja de forma indesejada ou deliberadamente. Essa separação entre os dados e o procedimento armazenado ou função torna as UDFs e os procedimentos armazenados restritos uma escolha mais segura para o banco de dados.
UDFs e procedimentos armazenados não restritos são executados no mesmo espaço de endereço que o gerenciador de banco de dados. Isso resulta em um melhor desempenho do banco de dados, mas o código do usuário pode danificar de forma acidental ou maliciosa as estruturas de controle do banco de dados. Você deve utilizar procedimentos armazenados não restritos somente quando precisar maximizar os benefícios de desempenho.
Por razões de segurança, é recomendado que você não utilize o nome da instância como usuário restrito. No entanto, se você estiver planejando utilizar UDFs ou procedimentos armazenados, você poderá definir o usuário restrito para o nome da instância em vez de criar outro usuário.
Em um ambiente NIS (Network Information Services), usuários e grupos são gerenciados remotamente a partir do servidor NIS. Usuários e grupos que você deseja utilizar com o produto DB2 devem existir no servidor NIS antes da instalação. O assistente de Configuração do DB2 não pode criar usuários ou grupos em um ambiente NIS.
Para criar um novo ID do usuário para ser o ID do usuário restrito, clique em Novo Usuário e forneça informações sobre o usuário restrito nos campos.
O Nome do Usuário especificado deve ser um ID de usuário do DB2 válido. Os IDs de usuários do DB2 válidos:
Um UID é um número que identifica um usuário exclusivamente. Caso queira que um UID específico seja utilizado, digite-o no campo UID. Caso contrário, selecione Utilizar UID padrão para utilizar o UID gerado pelo sistema.
O Nome do grupo digitado pode ser um grupo existente definido ou um novo grupo que será criado se não existir. O grupo deve ser o grupo principal do usuário.
Um GID é um número que identifica exclusivamente um grupo. Se estiver criando um novo grupo e quiser que um GID específico seja utilizado, digite-o no campo GID. Caso contrário, selecione Utilizar GID Padrão para utilizar um GID gerado pelo sistema. Se o grupo já existir, o campo GID será preenchido e Utilizar GID Padrão será desativado.
A Senha especificada deve conter de 1 a 8 caracteres.
Confirme a senha digitando-a novamente no campo Confirmar senha.
O Diretório Home é o diretório criado para o novo usuário.
Não é possível alterar a localização do diretório após ser criado.
É possível digitar um novo diretório válido ou clicar em [...] para selecionar um diretório existente, apesar de poderem surgir problemas de permissão se um diretório existente for utilizado.
O assistente de Configuração do DB2 verificará a validade do ID de usuário, do diretório home e da senha. O ID de usuário e a senha estão armazenados nos arquivos de segurança do sistema operacional.
Clique em Usuário existente para utilizar um ID de usuário existente. Você pode digitar um Nome do Usuário válido ou clicar em [...] para selecionar um nome do usuário existente.