DB2权限管理-组(group 和角色(role的区别_DB2_数据库_码蚁之家_www.codes51.com
返回首页
专题
网络编程
ASP教程 .NET教程 PHP教程 JSP教程 C#教程 Java教程 Delphi教程 VB教程 C/C++教程 Android开发 IOS开发 Windows Phone开发 Python教程 Ruby教程 移动开发 其他编程教程
网页制作
HTML教程 CSS教程 Dreamweaver教程 FrontPages教程 Javascript教程 web前端
数据库
SqlServer MySql Oracle Access DB2 SQLite 其他数据库
图形设计
photoshop教程 Fireworks教程 CorelDraw教程 Illustrator教程 AutoCad教程 FLASH教程
操作系统
Windows xp教程 Windows 7教程 Windows 8教程 Windows 2003教程 Windows Server 2008教程 Linux教程 Windows 10
网站运营
建站经验 SEO优化 站长心得 网赚技巧 网站推广 站长故事
手机学院
手机速递 安卓教程 iphone教程 手机评测 手机技巧 手机知识 手机应用 手机游戏 手机导购
网店宝典
开店指导 开店经验 网店装修 网店推广 网店seo 网购技巧
软件教程
办公软件 系统工具 媒体工具 压缩工具 图文处理 文件管理
范文之家
自我介绍 自我鉴定 写作模板 合同范本 工作总结 贺词祝福语 演讲致辞 思想汇报 入党申请书 实习报告 心得体会 工作计划 简历模板 工作报告 导游词 评语寄语 口号大全 策划书范文
信息工程
软件工程 企业开发 系统运维 软件测试
移民之家
移民动态 移民政策 移民百科 移民生活 技术移民 投资移民
知识大全
母婴 数码 摄影 装修 美文 常识 时尚 婚嫁 美食 养生 旅游 兴趣 职场 教育 文学 健康
问答大全
电脑网络 手机数码 QQ专区 生活 游戏 体育运动 娱乐明星 休闲爱好 文化艺术 社会民生 教育科学 健康医疗 商业理财 情感家庭 地区问题 其他
编程问答
IOS Android .NET Java C/C++ Delphi VC/MFC 其他语言 PHP MSSQL MYSQL Oracle 其他数据库 Web开发 Windows Linux 硬件/嵌入开发 网络通信 移动开发 云计算 企业IT 游戏开发
笑话大全
幽默笑话 爱情笑话 成人笑话 校园笑话 爆笑笑话 综合笑话 古代笑话 现代笑话 国外笑话

DB2权限管理-组(group 和角色(role的区别(1/2)

来源:互联网  时间:2017/5/3 4:46:24

       DB2权限管理中组和角色的管理的确让很多人(不管是菜鸟还是老鸟)感到困惑。 相对而言,oracle就好多了,根本就没有组的概念,只有角色。 而在DB2和Oralce的概念映射里,DB2的组实际上也被影射为Oracle的角色。 这说明原来组和角色原来是差不多的东西啊!

       其实,从实际应用角度而言,的确是那么回事,组和角色在很多时候是可以互换的。虽然定义有所不一样。

       组(group)  - 一组用户的集合,就是LUW(linux/unix/Windows)中操作系统所管理的组,组的创建,修改,维护都是在数据库之外的OS级别进行的。

       角色(role)    - 一组权限的集合,是数据库级别进行创建,修改和维护的。

 

       从定义上看,还是完全不同的东西嘛。但是如果仔细一想,其实他们解决的是相同的问题。就是为了方便权限的管理,批量的赋予用户权限。下面我们就举一个具体例子来说明三种情况下的权限管理。

        权限需求: 某个数据库中有HR的两张表TAB1和TAB2,HR部门有两个数据库用户,分别是HR_USR1和HR_USR2,  这两个用户需要对这两张表有SELECT权限。

                            同时此数据库中Finance部门有两张表TAB3和TAB4,Finance部门有两个用户,分别是FN_USR1和FN_USR2,  这两个用户需要对这两张表有SELECT权限。

表名用户权限 
HR.TAB1HR_USR1SELECT 
HR.TAB2HR_USR1SELECT 
FN.TAB3FN_USR1SELECT 
FN.TAB4FN_USR1SELECT 
HR.TAB1HR_USR2SELECT 
HR.TAB2HR_USR2SELECT 
HR.TAB3FN_USR2SELECT 
HR.TAB4FN_USR2SELECT 

第一种: 即不使用组也不是用角色,具体赋权SQL如下:

grant SELECT on HR.TAB1 to user HR_USR1;
grant SELECT on HR.TAB2 to user HR_USR1;
grant SELECT on FN.TAB3 to user FN_USR1;
grant SELECT on HR.TAB4 to user FN_USR1;
grant SELECT on HR.TAB1 to user HR_USR2;
grant SELECT on HR.TAB2 to user HR_USR2;
grant SELECT on FN.TAB3 to user FN_USR2;
grant SELECT on HR.TAB4 to user FN_USR2;

第二种:只使用组,具体步骤如下(假设操作系统是Linux):
    1. 在操作系统上创建两个组HR_GRP, FN_GRP

groupadd HR_GRP
groupadd FN_GRP

    2. 在操作系统上将已经存在的用户HR_USR1,HR_USR2加入HR_GRP,  将FN_USR1,FN_USR2加入FN_GRP
usermod -G HR_GRP HR_USR1
usermod -G HR_GRP HR_USR2
usermod -G FN_GRP FN_USR1
usermod -G FN_GRP FN_USR2

    3.具体赋权SQL如下:

grant SELECT on HR.TAB1 to group HR_GRP;
grant SELECT on HR.TAB2 to user HR_GRP;
grant SELECT on FN.TAB3 to user FN_GRP;
grant SELECT on FN.TAB4 to user FN_GRP;

第三种:只使用角色,具体赋权SQL如下:
--创建角色

create role HR_ROLE;
create role FN_ROLE:

--定义角色权限
grant SELECT on HR.TAB1 to role HR_ROLE;
grant SELECT on HR.TAB2 to user HR_ROLE;
grant SELECT on FN.TAB3 to user FN_ROLE;
grant SELECT on FN.TAB4 to user FN_ROLE;

--将角色赋予用户

grant role HR_ROLE to user HR_USR!,HR_USR2;
grant role FN_ROLE to user FN_USR1,FN_USR2;

是不是条条大路通罗马? 上面三种方式都能完成任务。但是孰优孰劣呢? 毫无疑问,没有人会喜欢第一种,当用户数量(m)和表的数量(n)都很多的时候,赋权语句的复杂度是O(mxn), 第二种和第三种的复杂度是O(m). 那么第二种和第三种哪种好呢?这个仁者见仁,智者见智, 我自己倾向于第三种(使用角色)。理由如下:


上一篇DB2常用命令
下一篇DB2获取上月底,上年底,上季度底
明星图片
相关文章
《 DB2权限管理-组(group 和角色(role的区别》由码蚁之家搜集整理于网络,
联系邮箱:mxgf168#qq.com(#改为@)