W programie DB2 funkcje zdefiniowane przez użytkownika oraz procedury składowane mogą być chronione lub niechronione.
Funkcje chronione i procedury składowane są uruchamiane z użyciem chronionego użytkownika lub grupy. Nie mają one dostępu do większości obszarów sterujących i danych programu DB2, czy to zamierzonego, czy przypadkowego. Taki rozdział między danymi a funkcją lub procedurą składowaną sprawia, że funkcje chronione i procedury składowane zapewniają wyższy poziom bezpieczeństwa.
Niechronione funkcje zdefiniowane przez użytkownika i procedury składowane działają w tej samej przestrzeni adresowej, co menedżer bazy danych. Pozwala to zwiększyć wydajność operacji na bazie danych, lecz taki model działania dopuszcza sytuację, w której źle skonstruowany lub napisany w złych zamiarach kod użytkownika uszkodzi struktury sterujące bazy danych. Niechronione procedury składowane można wykorzystywać tylko wtedy, gdy konieczne jest uzyskanie maksymalnej wydajności.
Ze względów bezpieczeństwa zaleca się, aby nie używać nazwy instancji jako nazwy użytkownika chronionego. Jeśli jednak wiadomo, że ani funkcje użytkownika, ani procedury składowane nie będą używane, nazwę użytkownika chronionego można utożsamić z nazwą instancji, bez tworzenia nowego konta.
W środowisku korzystającym z usług NIS (Network Information Services) zarządzanie użytkownikami i grupami odbywa się zdalnie z serwera NIS. Użytkownicy i grupy użytkowników programu DB2 muszą istnieć na serwerze NIS przed rozpoczęciem instalacji. Kreator instalacji DB2 nie może tworzyć użytkowników ani grup w środowisku NIS.
Aby utworzyć nowy identyfikator użytkownika chronionego, należy kliknąć przycisk Nowy użytkownik i wpisać do pól informacje o użytkowniku chronionym.
Podana Nazwa użytkownika musi być poprawnym identyfikatorem użytkownika programu DB2. Poprawny identyfikator użytkownika DB2:
Identyfikator UID jest liczbą jednoznacznie identyfikującą danego użytkownika. Aby użyć konkretnego identyfikatora UID, wpisz go w polu Identyfikator użytkownika. W przeciwnym razie włącz opcję Użyj domyślnego identyfikatora użytkownika, aby użyty został identyfikator wygenerowany przez system.
Podana Nazwa grupy może określać istniejącą, zdefiniowaną wcześniej grupę albo nową grupę, która zostanie utworzona. Grupa ta musi być podstawową grupą użytkownika.
Identyfikator GID jest liczbą jednoznacznie identyfikującą daną grupę. Aby podczas tworzenia nowej grupy użyć konkretnego identyfikatora GID, wpisz go w polu Identyfikator grupy. W przeciwnym razie wybierz opcję Użyj domyślnego identyfikatora grupy, aby użyty został identyfikator GID wygenerowany przez system. Jeśli grupa już istnieje, pole Identyfikator grupy zostanie wypełnione i opcja Użyj domyślnego identyfikatora grupy zostanie wyłączona.
Wartość podawana w polu Hasło musi zawierać od 1 do 8 znaków.
Potwierdź hasło, wpisując je ponownie w polu Potwierdź hasło.
Katalog osobisty to katalog utworzony dla nowego użytkownika.
Po utworzeniu katalogu nie jest możliwe jego przeniesienie.
Można wpisać poprawny nowy katalog lub kliknąć przycisk [...], aby wybrać katalog istniejący. Jednak w przypadku użycia katalogu istniejącego mogą występować problemy wynikające z niewłaściwych uprawnień.
Kreator instalacji DB2 zweryfikuje poprawność identyfikatora użytkownika, katalogu osobistego i hasła. Identyfikator użytkownika i hasło są zapisywane w plikach zarządzanych przez mechanizm bezpieczeństwa systemu operacyjnego.
Kliknij opcję Użytkownik istniejący, aby wykorzystać istniejący identyfikator użytkownika. Można wpisać poprawną wartość pola Nazwa użytkownika lub kliknąć przycisk [...], aby wybrać istniejącą nazwę użytkownika.