Ho come stazione di sviluppo un laptop con sistema operativo Windows XP Professional Edition, Service Pack 3.
Ho scaricato e installato il fix pack 4 di IBM DB2 UDB 9.7, dell'edizione Express-C.
Ho un account Windows locale chiamato db2admin che sto usando come amministratore del database locale per la mia installazione locale di DB2 (solo per sviluppatori).
Posso eseguire quanto segue senza problemi durante l'esecuzione della finestra di comando:
db2 attach to db2 user db2admin using xxxxxxxxxx
Ciò mi consente di collegarmi alla mia istanza denominata DB2.
Posso eseguire i miei comandi di creazione del database.
Quindi tento di connettermi al database per garantire tutti i privilegi per il mio account db2admin in DB2.
db2 CONNECT TO MYDB;
SET SCHEMA DB2ADMIN;
db2 GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_SCHEMA,LOAD,CREATE_EXTERNAL_ROUTINE,QUIESCE_CONNECT,SECADM ON DATABASE TO USER DB2ADMIN;
CONNECT RESET;
Tuttavia, quando lo eseguo, DB2 mi dice che il mio account utente di Windows (synprgcma) non ha l'autorizzazione per concedere l'autorizzazione all'utente db2admin.
Quindi, se cambio il secondo script nel modo seguente:
db2 CONNECT TO MYDB USER db2admin USING xxxxxxxx;
SET SCHEMA DB2ADMIN;
db2 GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_SCHEMA,LOAD,CREATE_EXTERNAL_ROUTINE,QUIESCE_CONNECT,SECADM ON DATABASE TO USER DB2ADMIN;
CONNECT RESET;
Quindi DB2 mi dice che db2admin non può revocare o concedere l'autorizzazione a se stesso (in realtà mi dice che un id non può revocare o concedere l'autorizzazione a se stesso).
Quindi sono perplesso. Non ho avuto questo problema con la mia precedente installazione di DB2 (9.5, e non ricordo a quale fix pack mi trovassi).
Come concedo le autorità necessarie all'account amministratore locale? Credo di averne bisogno per eseguire un comando bind che devo eseguire in seguito:
db2 CONNECT TO MYDB;
db2 bind @db2cli.lst blocking all grant public sqlerror continue CLIPKG 20;
db2 CONNECT RESET;
Qualsiasi aiuto sarebbe apprezzato.
Modifica: ho trovato alcuni dei seguenti link correlati a questo. Ancora non sono ancora sicuro di come farlo funzionare, ma almeno ho trovato della documentazione.
- http://www.db2teamblog.com/2009/06/whats-new-in-db2-97.html
- http://lpetr.org/blog/archives/simplify-the-db2-9-7-security-model
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.sql.ref.doc%2Fdoc%2Fr0000958.html
- http://www.ibm.com/developerworks/forums/thread.jspa?messageID=14288459
- http://publib.boulder.ibm.com/infocenter/tivihelp/v4r1/index.jsp?topic=%2Fcom.ibm.tpc_V422.doc%2Ffqz0_t_preparing_to_install_db2_windows.html
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.admin.sec.doc%2Fdoc%2Fc0055206.html
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.admin.sec.doc%2Fdoc%2Fc0005479.html