У мене на станції розробника є ноутбук з ОС Windows XP Professional Edition, Service Pack 3.
Я завантажив і встановив пакет виправлень IBM DB2 UDB 9.7 випуску Express-C.
У мене є локальний обліковий запис Windows, який називається db2admin, який я використовую як локальний адміністратор бази даних для локальної установки DB2 (лише для розробників).
Я можу запустити наступні без проблем під час запуску командного вікна:
db2 attach to db2 user db2admin using xxxxxxxxxx
Це дозволяє мені приєднатися до мого екземпляра під назвою DB2.
Я можу запустити команди створення бази даних.
Потім я намагаюся підключитися до бази даних, щоб надати всі привілеї для мого облікового запису db2admin в DB2.
db2 CONNECT TO MYDB;
SET SCHEMA DB2ADMIN;
db2 GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_SCHEMA,LOAD,CREATE_EXTERNAL_ROUTINE,QUIESCE_CONNECT,SECADM ON DATABASE TO USER DB2ADMIN;
CONNECT RESET;
Однак коли я запускаю це, DB2 повідомляє мені, що мій фактичний обліковий запис користувача (synprgcma) не має повноважень надати повноваження користувачу db2admin.
Тож якщо я зміню другий сценарій на такий:
db2 CONNECT TO MYDB USER db2admin USING xxxxxxxx;
SET SCHEMA DB2ADMIN;
db2 GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_SCHEMA,LOAD,CREATE_EXTERNAL_ROUTINE,QUIESCE_CONNECT,SECADM ON DATABASE TO USER DB2ADMIN;
CONNECT RESET;
Тоді DB2 каже мені, що db2admin не може відкликати або надавати авторитет самому собі (насправді це говорить мені, що ідентифікатор не може відкликати або надавати повноваження собі).
Тож я застряг. У мене не було цієї проблеми з попередньою установкою DB2 (9.5, і я не пам'ятаю, у якому пакеті виправлень я був).
Як надати необхідні повноваження на обліковий запис місцевого адміністратора? Я вважаю, що мені це потрібно для того, щоб запустити команду bind, яку мені потрібно виконати далі:
db2 CONNECT TO MYDB;
db2 bind @db2cli.lst blocking all grant public sqlerror continue CLIPKG 20;
db2 CONNECT RESET;
Будь-яка допомога буде вдячна.
Редагувати: Я знайшов деякі з наступних посилань, пов’язаних із цим. Ще не впевнений, як змусити його працювати, але, принаймні, я знайшов якусь документацію.
- http://www.db2teamblog.com/2009/06/whats-new-in-db2-97.html
- http://lpetr.org/blog/archives/simplify-the-db2-9-7-security-model
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.sql.ref.doc%2Fdoc%2Fr0000958.html
- http://www.ibm.com/developerworks/forums/thread.jspa?messageID=14288459
- http://publib.boulder.ibm.com/infocenter/tivihelp/v4r1/index.jsp?topic=%2Fcom.ibm.tpc_V422.doc%2Ffqz0_t_preparing_to_install_db2_windows.html
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.admin.sec.doc%2Fdoc%2Fc0055206.html
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.admin.sec.doc%2Fdoc%2Fc0005479.html