Instalace serverů DB2 > Další požadavky na instalaci v systému Linux a UNIX >
Uživatelé a skupiny produktu DB2
(Linux a UNIX)
Průvodce nastavením
DB2 vytvoří (v případě potřeby) uživatele a skupiny automaticky během instalace produktu DB2.
Poznámka:
Toto téma se nevztahuje na instalace uživatelů bez oprávnění root.
Pokud použijete Průvodce nastavením DB2, můžete následující uživatele a skupiny vytvořit během instalace.
Chcete-li následující uživatele a skupiny vytvořit ručně, naleznete informace v dokumentu Vytvoření ID skupin a uživatelů pro instalaci databáze DB2 (Linux
a UNIX).
K provozování produktu DB2 v systémech Linux® a UNIX® stačí použití tří uživatelských účtů a tří skupin.
- Vlastník instance
- Instance DB2 je vytvořena v domovském adresáři
vlastníka instance. Toto jméno uživatele řídí
všechny procesy produktu DB2 a vlastní všechny
souborové systémy a zařízení používané databázemi
obsaženými v instanci. Výchozím uživatelem je db2inst1 a výchozí skupinou je db2iadm1.
Výchozí akcí při práci s Průvodcem nastavením
DB2 je vytvoření
nového uživatele instance
DB2. Výchozí jméno je db2inst1. Pokud toto jméno již existuje, Průvodce nastavením DB2 bude prohledávat další jména uživatelů
(db2inst2, db2inst3 atd). Hledání bude pokračovat, dokud průvodce nenajde první jméno uživatele, které dosud není přiřazeno existujícímu uživateli v systému jako výchozí ID vlastníka instance. Pokud vyberete volbu pro pokračování, Průvodce nastavením
DB2 Setup tohoto uživatele vytvoří. V případě potřeby však můžete jako vlastníka instance určit také existujícího uživatele.
Tato metoda vytváření jmen uživatelů se používá i pro vytváření chráněných
uživatelů a uživatelů administračního serveru
DB2.
- Chráněný uživatel
- Chráněný uživatel slouží ke spuštění uživatelem
definovaných funkcí (UDF) a uložených procedur mimo adresový prostor používaný databází
DB2. Výchozím uživatelem je db2fenc1
a výchozí skupinou je db2fadm1. Pokud nepotřebujete tuto úroveň zabezpečení,
například v testovacím prostředí, můžete jako chráněného uživatele použít vlastníka instance.
- Uživatel administračního serveru DB2
- Jméno uživatele administrativního serveru DB2 slouží ke spuštění serveru DB2 administration server (DAS) v daném systému. Výchozí uživatel je dasusr1 a výchozí skupina je dasadm1. Toto
jméno uživatele je používáno také nástroji grafického
uživatelského rozhraní produktu DB2 při provádění
administračních úloh s instancemi databází a databázemi lokálního serveru.
V každém počítači může existovat pouze jeden server DAS. Jeden server DAS obsluhuje jednu nebo více instancí databáze, včetně instancí databáze,
které náležejí do různých instalací. Server DB2 může obsluhovat více instancí databáze,
jejichž úroveň vydání je nižší než úroveň vydání serveru DAS. Pro instance databáze,
jejichž úroveň vydání je vyšší než úroveň vydání serveru DAS, musí být server DAS
migrován na vyšší úroveň. Úroveň vydání serveru DAS musí být stejně vysoká nebo vyšší
než úroveň vydání všech instancí databáze, které obsluhuje.
Omezení ID uživatele
Pro
ID uživatele platí následující omezení a požadavky:
- Je třeba mít k dispozici primární skupinu jinou než guests (hosté), admins (administrátoři), users (uživatelé) a local (lokální).
- ID uživatele může obsahovat malá písmena (a–z), číslice (0–9) a znak podtržítka ( _ ).
- Jeho délka nesmí překročit 8 znaků.
- Nesmí začínat řetězcem IBM, SYS, SQL ani číslicí.
- Nesmí se jednat o vyhrazené slovo produktu DB2 (USERS, ADMINS, GUESTS, PUBLIC a LOCAL) ani o vyhrazené slovo jazyka SQL.
- Pro ID instance DB2, ID serveru DAS nebo chráněné ID nelze použít žádná ID uživatele s oprávněním uživatele root.
- Nesmí obsahovat znaky s diakritikou.
- Jsou-li místo vytvoření nových ID použita stávající ID uživatelů, zkontrolujte,
zda splňují následující podmínky:
- Nejsou uzamknuta.
- Dosud neuplynula doba platnosti jejich hesel.
[ Začátek stránky | Předchozí stránka | Další stránka | Obsah ]