Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925412
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925413
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925404
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925415
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925416
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925417
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925418
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925419
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925420
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925421
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925422
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925423
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925424
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925425
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925426
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925427
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925419
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925430
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925432
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925434
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925437
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925438
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925440
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925442
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925434
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925446
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925448
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925450
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925452
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925454
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925457
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925458
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925461
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925463
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925465
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925467
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925469
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925471
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925472
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925464
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925476
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925478
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925481
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925483
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925485
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925487
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925479
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925491
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925492
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925494
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925496
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks

DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)-sdccf-ChinaUnix博客
Chinaunix首页 | 论坛 | 博客

Fosdccf.blog.chinaunix.net

首页 |  博文目录 |  关于我

sdccf

  • 博客访问: 104925498
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

我的朋友
最近访客
推荐博文
DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(6)

分类:

2008-04-13 14:18:50

developerWorks



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23265) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23264) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23263) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23262) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23261) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23260) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23259) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23258) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23257) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23256) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23255) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23254) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23253) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23252) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23251) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23250) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23249) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23248) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23247) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23246) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23245) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23244) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23243) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23242) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23241) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23240) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23239) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23238) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23237) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23236) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23235) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23234) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23233) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23232) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23231) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23230) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23229) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23228) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23227) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23226) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23225) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23224) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23223) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23222) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23221) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23220) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23219) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23218) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23217) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23216) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23215) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6



访问系统编目表

每个数据库都创建并维护一组系统编目表。这些表中包含关于数据库对象(例如,表、视图、索引和包)定义的信息、关于用户具有的对这些对象的访问权限的类型方面的安全性信息。这些表存储在 SYSCATSPACE 表空间中。

系统编目表类似于数据库中的其他任何表。您可使用标准 SQL 语法从系统编目表中选择信息。下图展示了系统编目表清单示例:

创建 DB2 Tools 编目

这些表在数据库操作过程中更新(例如,表创建时)。您不能显式创建或删除这些表,但可查询并查看其内容。创建数据库时,除了系统编目表对象之外,系统编目中还会定义其他一些数据库对象:

  • 在模式 SYSIBM、SYSFUN 和 SYSPROC 下创建一组例程(函数和过程)。
  • 在模式 SYSCAT 下为系统编目表创建一组只读视图。
  • 在模式 SYSSTAT 下创建一组可更新的编目视图。这些可更新视图允许您更新某些统计信息,以便调研假设数据库的性能,或者在不用 RUNSTATS 实用工具的情况下更新统计信息。

数据库创建之后,您可能希望限制对系统编目视图的访问。







创建数据库的过程中,系统编目视图上的 SELECT 特权被授予 PUBLIC。大多数情况下,这不会产生任何安全性问题。但是,这些表描述了数据库中的所有对象,而您有可能不希望每个人都了解这些细节。

为降低安全性风险,您应撤销 PUBLIC 的 SELECT 特权,然后按照需要将 SELECT 特权授予特定用户。授予及撤销系统编目视图上的 SELECT 特权与对其他任何视图进行该操作的方法相同,但为此您必须具有 SYSADM 或 DBADM 权限。

您应限制以下表的访问权限:

  • SYSCAT.DBAUTH
  • SYSCAT.TABAUTH
  • SYSCAT.PACKAGEAUTH
  • SYSCAT.INDEXAUTH
  • SYSCAT.COLAUTH
  • SYSCAT.PASSTHRUAUTH
  • SYSCAT.SCHEMAAUTH

对这些表的访问权限加以限制可防止用户享有特权的信息被每个可访问数据库的用户查看。

在 DB2 9 中,另外还有一个选项可限制系统编目表的访问权限,在执行 CREATE DATABASE 命令时,可使用 RESTRICTIVE 选项,使用此选项时不会自动将任何特权授予 PUBLIC。







要撤销对任一系统编目表的 SELECT 访问权限,可在 DB2 命令行中执行以下命令(您必须具有 SYSADM 或 DBADM 权限才能这样做): 

REVOKE SELECT ON SYSCAT.DBAUTH FROM PUBLIC

对于您感觉有用户不应该查看的所有系统表,您应该撤销 PUBLIC 对这些表的 SELECT 访问权限。







当然,每个 DB2 编目表都是有用的,但您可能特别希望查询其中的某些表。系统编目表的数量在 60 个以上,DB2 SQL 参考手册的第一卷中详细介绍了这些表。部分特别有用的视图包括:

  • SYSCAT.COLUMNS:为定义为表或视图的每一列包含一行(包括派生列,对这类列也同样适用)。
  • SYSCAT.INDEXCOLUSE:列举了参与索引的所有列。
  • SYSCAT.INDEXES:为那些为表定义的各索引包含一行(对派生索引也同样适用)。
  • SYSCAT.TABLES:为所创建的各表、视图、昵称或别名包含一行。所有编目表和视图都在 SYSCAT.TABLES 编目视图中拥有自己的条目。
  • SYSCAT.VIEWS:为所创建的各视图包含一行或多行。

例如,如果您希望确定 EMPLOYEE 表中有哪些列,及其数据类型、长度和范围,可运行如下 SQL 语句来检索此信息: 

SELECT COLNAME, TYPENAME, LENGTH, SCALE FROM SYSCAT.COLUMNS
  WHERE TABNAME='EMPLOYEE'

当然,您也可以直接使用 Control Center 来查看信息,但在创建为多个表生成此信息的脚本时,SELECT 语句非常有用。SYSCAT.VIEWS 视图在确定数据库中视图的状态时也特别有用。






系统编目表包含关于数据库对象定义的信息,还包括用户具有的对这些对象的访问权限的类型的相关信息。

所有系统编目表都具有 PUBLIC SELECT 访问权限。对于较高级别的安全性,DBA 可能希望撤销对这些对象的 PUBLIC 访问权限。

最后,系统编目表包含一些有用的信息,您可使用标准 SQL SELECT 语句检索。使用 SQL 语句使得创建脚本来检索大量表、列、索引和需要维护的其他对象的信息更为简单。

阅读(23214) | 评论(0) | 转发(0) |
0

上一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(5)

下一篇:DB2 9 数据库管理(731考试)认证指南,第 3 部分: 数据访问(7)

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6