DB2 for Linux, UNIX, and Windows, verze 9.7

Uživatelé a skupiny produktu DB2 (Linux a UNIX)

Pokud použijete Průvodce nastavením DB2, můžete následující uživatele a skupiny vytvořit během instalace. Chcete-li následující uživatele a skupiny vytvořit ručně, naleznete informace v dokumentu Vytvoření ID skupin a uživatelů pro instalaci databáze DB2 (Linux a UNIX). K provozování produktu DB2 v systémech Linux® a UNIX® stačí použití tří uživatelských účtů a tří skupin.

Vlastník instance

Instance DB2 je vytvořena v domovském adresáři vlastníka instance. Toto jméno uživatele řídí všechny procesy produktu DB2 a vlastní všechny souborové systémy a zařízení používané databázemi obsaženými v instanci. Výchozím uživatelem je db2inst1 a výchozí skupinou je db2iadm1.

Výchozí akcí při práci s Průvodcem nastavením DB2 je vytvoření nového uživatele instance DB2. Výchozí jméno je db2inst1. Pokud toto jméno již existuje, Průvodce nastavením DB2 bude prohledávat další jména uživatelů (db2inst2, db2inst3 atd). Hledání bude pokračovat, dokud průvodce nenajde první jméno uživatele, které dosud není přiřazeno existujícímu uživateli v systému jako výchozí ID vlastníka instance. Pokud vyberete volbu pro pokračování, Průvodce nastavením DB2 Setup tohoto uživatele vytvoří. V případě potřeby však můžete jako vlastníka instance určit také existujícího uživatele.

Tato metoda vytváření jmen uživatelů se používá i pro vytváření chráněných uživatelů a uživatelů administračního serveru DB2.

Chráněný uživatel

Chráněný uživatel slouží ke spuštění uživatelem definovaných funkcí (UDF) a uložených procedur mimo adresový prostor používaný databází DB2. Výchozím uživatelem je db2fenc1 a výchozí skupinou je db2fadm1. Pokud nepotřebujete tuto úroveň zabezpečení, například v testovacím prostředí, můžete jako chráněného uživatele použít vlastníka instance.

Uživatel administračního serveru DB2

Jméno uživatele administrativního serveru DB2 slouží ke spuštění serveru DB2 administration server (DAS) v daném systému. Výchozí uživatel je dasusr1 a výchozí skupina je dasadm1. Toto jméno uživatele je používáno také nástroji grafického uživatelského rozhraní produktu DB2 při provádění administračních úloh s instancemi databází a databázemi lokálního serveru.

V každém počítači může existovat pouze jeden server DAS. Jeden server DAS obsluhuje jednu nebo více instancí databáze, včetně instancí databáze, které náležejí do různých instalací. Server DB2 může obsluhovat více instancí databáze, jejichž úroveň vydání je nižší než úroveň vydání serveru DAS. Pro instance databáze, jejichž úroveň vydání je vyšší než úroveň vydání serveru DAS, musí být server DAS migrován na vyšší úroveň. Úroveň vydání serveru DAS musí být stejně vysoká nebo vyšší než úroveň vydání všech instancí databáze, které obsluhuje.

Omezení ID uživatele

Pro ID uživatele platí následující omezení a požadavky:

• Je třeba mít k dispozici primární skupinu jinou než guests (hosté), admins (administrátoři), users (uživatelé) a local (lokální).
• ID uživatele může obsahovat malá písmena (a–z), číslice (0–9) a znak podtržítka ( _ ).
• Jeho délka nesmí překročit 8 znaků.
• Nesmí začínat řetězcem IBM, SYS, SQL ani číslicí.
• Nesmí se jednat o vyhrazené slovo produktu DB2 (USERS, ADMINS, GUESTS, PUBLIC a LOCAL) ani o vyhrazené slovo jazyka SQL.
• Pro ID instance DB2, ID serveru DAS nebo chráněné ID nelze použít žádná ID uživatele s oprávněním uživatele root.
• Nesmí obsahovat znaky s diakritikou.
• Jsou-li místo vytvoření nových ID použita stávající ID uživatelů, zkontrolujte, zda splňují následující podmínky:
  • Nejsou uzamknuta.
  • Dosud neuplynula doba platnosti jejich hesel.