Benutzerdefinierte Funktionen (User-defined Function, UDF) und gespeicherte Prozeduren von DB2 können abgeschirmt oder nicht abgeschirmt sein.
Abgeschirmte benutzerdefinierte Funktionen und gespeicherte Prozeduren werden unter dem abgeschirmten Benutzer und der abgeschirmten Gruppe ausgeführt. Benutzerdefinierte Funktionen können auf die meisten DB2-internen Steuerungs- und Datenbereiche nicht zugreifen, weder zufällig noch gewollt. Durch diese Trennung zwischen den Daten und der gespeicherten Prozedur bzw. Funktion sind abgeschirmte benutzerdefinierte Funktionen und gespeicherte Prozeduren eine sicherere Alternative für die Datenbank.
Nicht abgeschirmte benutzerdefinierte Funktionen und gespeicherte Prozeduren werden im selben Adressraum wie der Datenbankmanager ausgeführt. Dadurch wird die Datenbankleistung erhöht, aber die Datenbanksteuerstruktur kann aus Versehen oder böswillig durch Benutzercode beschädigt werden. Sie sollten nicht abgeschirmte gespeicherte Prozeduren nur verwenden, wenn Sie die Leistungsvorteile maximieren müssen.
Aus Sicherheitsgründen wird empfohlen, dass Sie den Instanznamen nicht als abgeschirmten Benutzer verwenden. Wenn Sie allerdings keine benutzerdefinierten Funktionen oder gespeicherten Prozeduren verwenden wollen, können Sie den Instanznamen als abgeschirmten Benutzer festlegen, anstatt einen weiteren Benutzer zu erstellen.
In einer Network Information Services-Umgebung (NIS) werden Benutzer und Gruppen von einem NIS-Server fern verwaltet. Benutzer und Gruppen, die Sie mit Ihrem DB2-Produkt verwenden wollen, müssen vor der Installation auf dem NIS-Server vorhanden sein. Der DB2-Installationsassistent kann keine Benutzer oder Gruppen in einer NIS-Umgebung erstellen.
Klicken Sie Neuer Benutzer an und geben Sie in den Feldern Informationen zum abgeschirmten Benutzer an, um eine neue Benutzer-ID für den abgeschirmten Benutzer zu erstellen.
Der von Ihnen angegebene Benutzername muss eine gültige DB2-Benutzer-ID sein. Gültige DB2-Benutzer-IDs erfüllen folgende Bedingungen:
Eine Benutzer-ID ist eine Zahl, die einen Benutzer eindeutig angibt. Wenn Sie eine bestimmte Benutzer-ID verwenden wollen, geben Sie diese in das Feld UID ein. Wählen Sie andernfalls Standard-UID verwenden aus, um eine vom System generierte Benutzer-ID zu verwenden.
Der von Ihnen eingegebene Gruppenname kann eine vorhandene von Ihnen definierte Gruppe sein oder eine neue Gruppe, die erstellt wird, wenn sie nicht vorhanden ist. Die Gruppe muss die Primärgruppe des Benutzers sein.
Eine Gruppen-ID ist eine Zahl, die eine Gruppe eindeutig angibt. Wenn Sie eine neue Gruppe erstellen und dafür eine bestimmte Gruppen-ID verwenden wollen, geben Sie diese in das Feld GID ein. Wählen Sie andernfalls Standard-GID verwenden aus, um eine vom System generierte Gruppen-ID zu verwenden. Wenn die Gruppe bereits vorhanden ist, ist das Feld GID ausgefüllt und die Option Standard-GID verwenden inaktiviert.
Das von Ihnen angegebene Kennwort muss zwischen 1 und 8 Zeichen enthalten.
Bestätigen Sie das Kennwort, indem Sie es nochmals in das Feld Kennwort bestätigen eingeben.
Das Ausgangsverzeichnis ist das für den neuen Benutzer erstellte Verzeichnis.
Nachdem das Verzeichnis erstellt wurde, können Sie seine Speicherposition nicht mehr ändern.
Sie können ein gültiges neues Verzeichnis eingeben oder [...] anklicken, um ein vorhandenes Verzeichnis auszuwählen. Es können jedoch Berechtigungsprobleme auftreten, wenn ein vorhandenes Verzeichnis verwendet wird.
Der DB2-Installationsassistent überprüft die Benutzer-ID, das Ausgangsverzeichnis und das Kennwort auf Gültigkeit. Die Benutzer-ID und das Kennwort werden in den Sicherheitsdateien des Betriebssystems gespeichert.
Klicken Sie Vorhandener Benutzer an, um eine vorhandene Benutzer-ID zu verwenden. Sie können einen gültigen Benutzernamen eingeben oder [...] anklicken, um einen vorhandenen Benutzernamen auszuwählen.