Windows®에 DB2® 서버 제품을 설치할 경우 다음과 같은 사용자 어카운트가 필요합니다.
설치 사용자 어카운트는 설치를 수행하는 사용자의 어카운트입니다. DB2 설치 마법사를 실행하기 전에 설치 사용자 어카운트를 정의해야 합니다. 설치 전에 설치 사용자 어카운트를 정의하거나 DB2 설치 마법사에서 설치 사용자 어카운트를 작성할 수 있습니다.
모든 사용자 어카운트 이름은 시스템 이름 지정 규칙 및 DB2 사용자, 사용자 ID 및 그룹 이름 지정 규칙을 따라야 합니다.
DB2 제품은 확장된 Windows 보안을 제공합니다. 확장 보안 기능이 선택된 경우 DB2 제품을 관리하거나 사용할 사용자를 DB2ADMNS 또는 DB2USERS 그룹에 추가해야 합니다.
DB2 설치 프로그램은 두 개의 새 그룹을 작성합니다. 설치 중에 새 이름을 지정하거나 디폴트 이름을 승인할 수 있습니다.
이 보안 기능을 사용하려면 DB2를 설치하는 중에 DB2 오브젝트에 운영 체제 보안 사용 패널에서 운영 체제 보안 사용 선택란을 선택하십시오. DB2 관리자 그룹 필드 및 DB2 사용자 그룹 필드의 디폴트값을 승인하십시오. 디폴트 그룹 이름은 DB2ADMNS 및 DB2USERS입니다. 기존 그룹 이름과 충돌이 발생할 경우, 그룹 이름을 변경하도록 프롬프트됩니다. 필요한 경우 고유한 값을 지정할 수 있습니다.
그렇지 않은 경우, 비관리자 사용자 아카운트를 사용할 수 있습니다. 이 대안에서는 Windows 관리자 그룹 구성원이 먼저 비관리자 사용자 어카운트가 설치를 수행하는 데 사용되는 Windows의 높은 특권 설정값을 구성해야 합니다.
Windows 2008 및 Windows Vista 이상에서, 비관리자가 설치를 수행할 수 있지만, DB2 설치 마법사가 관리 증명서를 요구합니다.
설치 사용자 어카운트에는 "네트워크로부터 이 컴퓨터에 액세스" 사용자 권한이 필요합니다.
설치에 작성 또는 확인하려는 도메인 어카운트가 필요한 경우, 설치 사용자 ID가 어카운트를 도메인의 도메인 관리자 그룹에 속해야 합니다.
내장된 로컬 시스템 어카운트를 모든 제품의 서비스 로그온 어카운트로 사용하려는 경우 DB2 Enterprise Server Edition을 제외하십시오.
DB2 설치 프로그램은 프로그램 디버그 사용자 권한을 부여하지 않습니다. DB2 설치 프로그램은 다음과 같은 사용자 권한을 부여합니다.
응답 파일 설치를 수행할 경우, 응답 파일에 로컬 시스템 어카운트를 지정할 수도 있습니다. 자세한 정보는 db2₩windows₩samples 디렉토리에 있는 샘플 응답 파일을 참조하십시오.
로컬 시스템 어카운트는 DB2 Enterprise Server Edition을 제외한 모든 제품에 적용되나 DB2 설치 마법사를 통해 선택할 수 있습니다.
DAS는 로컬 및 리모트 DB2 서버에서 GUI 도구 및 관리 태스크를 지원하는 데 사용되는 특수 DB2 관리 서비스입니다. DAS에는 DAS 서비스가 시작될 때 DAS 서비스가 컴퓨터에 로그온하기 위해 사용되는 지정된 사용자 어카운트가 있습니다.
DB2를 설치하기 전에 DAS 사용자 어카운트를 작성하거나 DB2 설치 마법사를 사용하여 이를 작성할 수도 있습니다. DB2 설치 마법사를 사용하여 새 도메인 사용자 어카운트를 작성하려면 설치를 수행할 때 사용하는 사용자 어카운트에 도메인 사용자 어카운트를 작성할 권한이 있어야 합니다. 사용자 어카운트는 설치를 수행할 컴퓨터의 관리자 그룹에 속해야 합니다. 이 어카운트에는 다음과 같은 사용자 권한이 부여됩니다.
확장 보안이 사용 가능한 경우, DB2ADMNS 그룹이 이러한 모든 특권을 가집니다. 사용자를 이 그룹에 추가할 수 있고, 이 권한을 명시적으로 추가할 필요가 없습니다. 그러나 사용자는 계속 로컬 관리자 그룹의 구성원이어야 합니다.
"프로그램 디버그" 특권은 DB2 그룹 찾아보기가 명시적으로 액세스 토큰을 사용하도록 지정된 경우에만 필요합니다.
사용자 어카운트를 설치 프로그램에서 작성하는 경우에 사용자 어카운트에는 이러한 특권이 부여되며, 사용자 어카운트가 이미 존재하는 경우에도 이 어카운트에 이러한 특권이 부여됩니다. 설치 시 특권이 부여되면 이 중 일부는 해당 특권이 부여된 어카운트로 처음 로그온하거나 재부트한 경우에만 적용됩니다.
필요할 경우 다른 인스턴스를 시작 또는 중지할 수 있도록 DAS 사용자는 환경 내의 각 DB2 시스템에 대해 SYSADM 권한을 갖고 있는 것이 좋습니다. 디폴트로, 관리자 그룹의 일부인 사용자가 SYSADM 권한을 가집니다.
DB2 인스턴스에는 로컬 또는 도메인 사용자 어카운트가 필요합니다. 모든 DB2 인스턴스는 인스턴스가 작성될 때 지정된 하나의 사용자를 가집니다. DB2는 인스턴스가 시작될 때 이 사용자 이름을 사용하여 로그온합니다. 로컬 사용자 어카운트 또는 LocalSystem 어카운트를 사용하여 작성한 DB2 인스턴스에서 데이터베이스 작성과 같은 데이터베이스 조작을 수행하기 위해 도메인 사용자 어카운트를 사용하면 오류가 발생합니다. 도메인 사용자 어카운트를 사용하고자 하는 경우, 도메인 사용자 어카운트를 사용하여 인스턴스를 작성해야 합니다.
내장된 로컬 시스템 어카운트를 사용하여 DB2 Enterprise Server Edition을 제외한 모든 제품에 대한 설치를 실행할 수도 있습니다.
DB2를 설치하기 전에 DB2 인스턴스 사용자 어카운트를 작성하거나 DB2 설치 마법사에서 이를 작성할 수 있습니다. DB2 설치 마법사를 사용하여 새 도메인 사용자 어카운트를 작성하려면 설치를 수행할 때 사용하는 사용자 어카운트에 도메인 사용자 어카운트를 작성할 권한이 있어야 합니다. 이 어카운트에는 다음과 같은 사용자 권한이 부여됩니다.
확장 보안이 사용되면 DB2ADMNS 그룹은 모든 특권을 갖게 됩니다. 사용자를 이 그룹에 추가할 수 있고, 이 권한을 명시적으로 추가할 필요가 없습니다. 그러나 사용자는 계속 로컬 관리자 그룹의 구성원이어야 합니다.
"프로그램 디버그" 특권은 DB2 그룹 찾아보기가 명시적으로 액세스 토큰을 사용하도록 지정된 경우에만 필요합니다.
사용자 어카운트를 설치 프로그램에서 작성하는 경우에 사용자 어카운트에는 이러한 특권이 부여되며, 사용자 어카운트가 이미 존재하는 경우에도 이 어카운트에 이러한 특권이 부여됩니다. 설치 시 특권이 부여되면 이 중 일부는 해당 특권이 부여된 어카운트로 처음 로그온하거나 재부트한 경우에만 적용됩니다.