DB2 Version 9.7 für Linux, UNIX und Windows

DB2-Benutzer und -Gruppen (Linux und UNIX)

Wenn Sie den DB2-Installationsassistenten verwenden, können Sie während der Installation die folgenden Benutzer und Gruppen erstellen. Informationen zum manuellen Erstellen der folgenden Benutzer und Gruppen finden Sie in Erstellen von Gruppen- und Benutzer-IDs für eine DB2-Datenbankinstallation (Linux und UNIX). Für den Betrieb von DB2 auf Linux und UNIX-Plattformen werden drei Benutzer und drei Gruppen verwendet.

Instanzeigner

Die DB2-Instanz wird im Ausgangsverzeichnis des Instanzeigners erstellt. Diese Benutzer-ID steuert alle DB2-Prozesse und ist Eigner aller Dateisysteme und Einheiten, die von den Datenbanken in der Instanz verwendet werden. Der Standardbenutzer ist db2inst1 und die Standardgruppe ist db2iadm1.

Wenn Sie den DB2-Installationsassistenten verwenden, besteht die Standardaktion darin, einen neuen Benutzer für die DB2-Instanz zu erstellen. Der Standardname lautet db2inst1. Wenn dieser Benutzername bereits vorhanden ist, sucht der DB2-Installationsassistent nach den Benutzernamen (db2inst2, db2inst3 usw.). Die Suche wird fortgesetzt bis der erste Benutzername gefunden wird, der auf dem System noch nicht als Benutzer-ID für den Standardinstanzeigner verwendet wird. Wenn Sie die Option zum Fortfahren auswählen, wird der betreffende Benutzer vom DB2-Installationsassistenten erstellt. Sie haben jedoch auch die Möglichkeit, einen anderen vorhandenen Benutzer als Instanzeigner anzugeben.

Diese Vorgehensweise zum Erstellen von Benutzernamen gilt auch für die Erstellung von abgeschirmten Benutzern und Benutzern des DB2-Verwaltungsservers (DAS).

Abgeschirmter Benutzer

Der abgeschirmte Benutzer wird verwendet, um benutzerdefinierte Funktionen (User Defined Functions, UDF) und gespeicherte Prozeduren außerhalb des von der DB2-Datenbank verwendeten Adressraums auszuführen. Der Standardbenutzer ist db2fenc1 und die Standardgruppe ist db2fadm1. Wenn Sie diese Sicherheitsstufe nicht benötigen (beispielsweise in einer Testumgebung), können Sie den Instanzeigner als abgeschirmten Benutzer verwenden.

Benutzer des DB2-Verwaltungsservers

Die Benutzer-ID für den Benutzer des DB2-Verwaltungsservers wird verwendet, um den DB2-Verwaltungsserver (DAS) auf Ihrem System auszuführen. Der Standardbenutzer ist dasusr1 und die Standardgruppe ist dasadm1. Diese Benutzer-ID wird auch von den DB2-GUI-Tools verwendet, um Verwaltungstasks für die Datenbankinstanzen und Datenbanken des lokalen Servers auszuführen.

Jeder Computer verfügt nur über einen DAS. Ein DAS versorgt mindestens eine Datenbankinstanz. Dazu gehören auch Datenbankinstanzen, die zu verschiedenen Installationen gehören. Der DAS kann Datenbankinstanzen versorgen, deren Release-Level niedriger als der des DAS ist. Bei Datenbankinstanzen, deren Release-Level höher als der Release-Level des DAS ist, muss der DAS jedoch auf einen höheren Level migriert werden. Der DAS-Release-Level muss gleich (oder höher) als der Release-Level aller vom DAS versorgten Datenbankinstanzen sein.

Einschränkungen der Benutzer-ID

Für Benutzer-IDs gelten die folgenden Einschränkungen und Voraussetzungen:

• Sie müssen einer anderen primären Gruppe als 'guests', 'admins', 'users' und 'local' angehören.
• Sie dürfen Kleinbuchstaben (a–z), Zahlen (0–9) und das Unterstreichungszeichen (_) enthalten.
• Sie dürfen nicht länger als acht Zeichen sein.
• Sie dürfen nicht mit IBM, SYS, SQL oder einer Zahl beginnen.
• Sie dürfen kein in DB2 reserviertes Wort (USERS, ADMINS, GUESTS, PUBLIC oder LOCAL) sowie kein reserviertes SQL-Wort sein.
• Es dürfen keine Benutzer-IDs mit Rootberechtigung als DB2-Instanz-ID, DAS-ID oder abgeschirmte ID verwendet werden.
• Sie dürfen keine Zeichen mit Akzent enthalten.
• Wenn keine neuen Benutzer-IDs erstellt, sondern vorhandene Benutzer-IDs verwendet werden, müssen folgende Bedingungen erfüllt sein:
  • Die Benutzer-IDs sind nicht gesperrt.
  • Die Kennwörter der Benutzer-IDs sind nicht abgelaufen.