Authorization di DB2

Dalam DB2 dikenal berbagai macam tipe authorization. Berikut adalah daftar masing- masing authorization beserta penjelasan dan wewenangnya.

1. System Administrator (SYSADM) authority
Ini merupakan hak tertinggi untuk level administratif. User dengan hak ini mempunyai wewenang untuk melakukan apapun, menjalankan utilitas apapun, mengeksekusi perintah apapun. Dengan hak ini pula, user dapat mengontrol semua database object di dalam instance seperti database, buffer pool, table space, view, indexes, procedure dll.

User dengan SYSADM authority, mampu memberikan System Control, System Maintenance, System Monitor, and Database Administrator authority.

2. System Control (SYSCTRL) authority
Ini merupakan hak tertinggi untuk level sistem atau instance. User dengan hak ini mempunyai wewenang untuk melakukan maintenance atau operasi yang berada DB2 Database Manager instance atau semua database yang berada dalam kontrol instance tersebut.

Berikut daftar operasi yang dapat dilakukan oleh SYSCTRL keatas
- Update a database, node, or database connection services (DCS) directory (by cataloging/uncataloging databases, nodes, or DCS databases).

- Force users off the system.

- Create or destroy (drop) a database.

- Create, alter, or drop a table space.

- Create a new database from a database backup image.

3. System Maintenance (SYSMAINT) authority
Ini merupakan hak tertinggi kedua untuk level sistem atau instance. User dengan hak ini mempunyai wewenang untuk melakukan maintenance atau operasi yang berada DB2 Database Manager instance atau semua database yang berada dalam kontrol instance tersebut.

Berikut daftar operasi yang dapat dilakukan oleh level SYSMAINT keatas

- Modify the parameter values of one or more DB2 database configuration files.

- Make a backup image of a database or a table space.

- Restore an existing database using a backup image.

- Restore a table space using a backup image.

- Perform a roll-forward recovery operation on a database.

- Start or stop a DB2 Database Manager instance.

- Run a trace on a database operation.

- Take database system monitor snapshots of a DB2 Database Manager instance or any database under the instance’s control.

4. System Monitor (SYSMON) authority
Ini merupakan hak tertinggi kedua untuk level sistem atau instance. User dengan hak ini mempunyai wewenang untuk melakukan snapshot DB2 Database Manager instance atau semua database yang berada dalam kontrol instance tersebut. User ini bertugas untuk memonitor performance dari database.

Berikut daftar operasi yang dapat dilakukan oleh level SYSMON keatas

- Obtain the current settings of the snapshot monitor switches.

- Modify the settings of one or more snapshot monitor switches.

- Reset all counters used by the snapshot monitor.

- Obtain a list of active databases.

- Obtain a list of active applications, including DCS applications.

- Collect snapshot monitor data.

- Use the snapshot monitor SQL table functions.

Seperti SYSADM, SYSCTRL, SYSMAIN, SYSMON hanya dapat diberikan ke sebuah group.

5. Database Administrator (DBADM) authority
Ini merupakan hak tertinggi kedua untuk level administratif. User dengan hak ini mempunyai wewenang untuk menjalankan hampir semua DB2 ulitities, command, SQL/ XQuery.

Berikut daftar operasi yang dapat dilakukan oleh level DBADM keatas

- Read database log files.

- Create, activate, and drop event monitors.

- Query the state of a table space.

- Update recovery log history files.

- Reorganize a table.

DBADM dapat diberikan kepada user invidual.

6. Security Administrator (SECADM) authority
Otoriasasi ini merupakan otorisasi spesial yang dirancang untuk user yang mempunyai wewenang untuk mengkonfigurasi label-based access control (LBAC) yang berguna untuk mengatur akses terhadap tabel. Baik SYSADM, SYSCTRL, SYSMAINT, SYSMON, DBADM tidak dapat mengakses tabel jika tidak diatur dalam LBAC ini.

- Berikut daftar operasi yang dapat dilakukan oleh level SECADM

- Create and drop security policies.

- Create and drop security labels.

- Grant and revoke security labels to/from individual users.

- Grant and revoke LBAC rule exemptions.

- Grant and revoke SETSESSIONUSER privileges.

- Transfer ownership of any object not owned by the Security Administrator by executing the TRANSFER OWNERSHIP SQL statement.

7. Load (LOAD) authority
Otorisasi yang mempunyai wewenang paling sempit.

Berikut daftar operasi yang dapat dilakukan oleh level LOAD keatas

- Query the state of a table space using the LIST TABLESPACES command.

- Quiesce (restrict access to) a table space.

- Perform bulk load operations using the LOAD utility. (If exception tables are used as part of a load operation, the user must have INSERT privilege on the exception tables used as well as INSERT privilege on the table being loaded.)

- Collect catalog statistics using the RUNSTATS utility.

Sumber
- DB2 9 Fundamentals Certification Study Guide

This entry was posted in DB2 and tagged , , . Bookmark the permalink.

One Response to Authorization di DB2

  1. Popular PTC says:

    Mantap infonya thx kk

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>