DB2 Linux 版、UNIX 版和 Windows 版版本 9.7

安装 DB2 服务器产品时所需的用户帐户（Windows）

如果要在 Windows® 上安装 DB2® 服务器产品，那么需要下列用户帐户：

• 一个安装用户帐户；以及
• 一个或多个设置用户帐户（可选）。可以在安装期间创建这些帐户。
  • DB2 管理服务器（DAS）用户帐户
  • DB2 实例用户帐户。对于 DB2 企业服务器版以外的产品，您也可以使用"本地系统"帐户。

安装用户帐户就是要执行安装的用户的帐户。必须在运行"DB2 安装"向导之前定义安装用户帐户。可以在安装之前定义设置用户帐户，也可以让"DB2 安装"向导创建这些设置用户帐户。

所有用户帐户名称都必须遵从系统命名规则以及 DB2 用户、用户标识和组命名规则。

Windows 上的扩展安全性

DB2 产品提供了扩展的 Windows 安全性。如果选择了扩展安全性功能，那么必须将管理或使用 DB2 产品的用户相应地添加到 DB2ADMNS 或 DB2USERS 组。

DB2 安装程序会创建这两个新组。在安装期间，您可以指定新名称，也可以接受缺省名称。

要启用此安全性功能部件，请在安装 DB2 期间，选中为 DB2 对象启用操作系统安全性面板上的启用操作系统安全性复选框。接受"DB2 管理员组"字段和"DB2 用户组"字段的缺省值。缺省组名为 DB2ADMNS 和 DB2USERS。如果与现有组名冲突，系统将提示您更改组名。必要时，您可以指定自己的组名。

DB2 服务器用户帐户

安装用户帐户

必须具有本地或域用户帐户才能执行安装。通常，用户帐户必须属于将执行安装的计算机上的 Administrators 组。

也可以使用非管理员用户帐户。使用非管理员用户帐户时，要求 Windows Administrators 组的成员首先配置 Windows 提升特权设置，以允许非管理员用户帐户执行安装。

在 Windows 2008 和 Windows Vista 或更高版本上，非管理员也可以执行安装，但"DB2 安装"向导将提示您输入管理凭证。

安装用户帐户必须具有"从网络中访问此计算机"这一用户权限。

如果安装要求创建或验证域帐户，那么安装用户标识必须属于该域的域管理员组。

还可以使用内置的本地系统帐户作为除了 DB2 企业服务器版之外的所有产品的服务登录帐户

DB2 安装程序授予的用户权限

DB2 安装程序不会授予"调试程序"用户权限。DB2 安装程序将授予以下用户权限：

• 以操作系统方式操作
• 创建标记对象
• 锁定内存中的页
• 作为服务登录
• 增加限额
• 替换进程级别标记

DB2 管理服务器（DAS）用户帐户

"DB2 管理服务器"（DAS）需要本地用户帐户或域用户帐户。

如果正在执行响应文件安装，那么还可以在响应文件中指定"本地系统"帐户。有关更多详细信息，请参阅 db2\windows\samples 目录中的样本响应文件。

"本地系统"帐户可用于除了 DB2 企业服务器版之外的所有产品，并且可以通过"DB2 安装"向导来选择它。

DAS 是一项特殊 DB2 管理服务，用于支持 GUI 工具并协助在本地和远程 DB2 服务器上执行管理任务。DAS 具有一个指定的用户帐户，当启动 DAS 服务时，使用该用户帐户将 DAS 服务登录计算机。

可以在安装 DB2 之前创建 DAS 用户帐户，也可以让"DB2 安装"向导创建用户帐户。如果想要"DB2 安装"向导创建新的域用户帐户，那么用来执行安装的用户帐户必须具有创建域用户帐户的权限。用户帐户必须属于将执行安装的计算机上的 Administrators 组。此帐户将被授予下列用户权限：

• 以操作系统方式操作
• 调试程序
• 创建标记对象
• 锁定内存中的页
• 作为服务登录
• 增加限额（在 Windows XP 和 Windows Server 2003 操作系统上，调整进程的内存限额）
• 替换进程级别标记

如果启用了扩展安全性，那么 DB2ADMNS 组将具有所有这些特权。您可以将用户添加至该组，而不需要显式地添加这些特权。但是，用户仍然需要是本地 Administrators 组的成员。

仅当明确地指定了 DB2 组查找以使用访问标记时，才需要"调试程序"特权。

如果安装程序创建用户帐户，用户帐户将被授予这些特权，如果用户帐户已存在，那么此帐户也将被授予这些特权。如果由安装授予特权，那么某些特权将仅在被授予特权的帐户首次登录或者重新引导时才生效。

建议使 DAS 用户对环境中的每个 DB2 系统都具有 SYSADM 权限，以便它在必要时可以启动或停止其他实例。缺省情况下，Administrators 组中的所有用户都具有 SYSADM 权限。

DB2 实例用户帐户

用户帐户必须属于将执行安装的计算机上的 Administrators 组。

DB2 实例需要本地用户帐户或域用户帐户。每个 DB2 实例都具有一个在创建该实例时指定的用户。当启动实例时，DB2 将使用此用户名进行登录。如果您使用域用户帐户来针对使用本地用户帐户或"本地系统"帐户创建的 DB2 实例执行数据库操作（例如，创建数据库）错误，那么将发生错误。如果您确定将使用域用户帐户，那么应使用域用户帐户来创建实例。

还可以使用内置"本地系统"帐户来运行除了 DB2 企业服务器版之外的所有产品的安装。

可以在安装 DB2 之前创建 DB2 实例用户帐户，也可以通过"DB2 安装"向导创建该帐户。如果想要"DB2 安装"向导创建新的域用户帐户，那么用来执行安装的用户帐户必须具有创建域用户帐户的权限。此帐户将被授予下列用户权限：

• 以操作系统方式操作
• 调试程序
• 创建标记对象
• 增加限额
• 锁定内存中的页
• 作为服务登录
• 替换进程级别标记

如果启用了扩展安全性，那么 DB2ADMNS 组将具有所有这些特权。您可以将用户添加至该组，而不需要显式地添加这些特权。但是，用户仍然需要是本地 Administrators 组的成员。

仅当明确地指定了 DB2 组查找以使用访问标记时，才需要"调试程序"特权。

如果安装程序创建用户帐户，用户帐户将被授予这些特权，如果用户帐户已存在，那么此帐户也将被授予这些特权。如果由安装授予特权，那么某些特权将仅在被授予特权的帐户首次登录或者重新引导时才生效。