DB2 9 エンジニア試験準備 ４：セキュリティ その３

前回はこちら（http://hitai.blog72.fc2.com/blog-entry-56.html）

今日は特権周りです。
基本的にはこちら（http://www.ibm.com/developerworks/jp/data/library/dataserver/j-d_db2security01/）をみておけばよいかと。（なげやり）

問題集ででてたのは、ある操作のために必要な特権を理解しているかを問う問題。
例えば前回でてきたLOAD権限。これは表にデータをロードする権限だけど、表に対するinsert特権も持ってないと実行できないとか。
それと、ORACLEの権限を知っていれば問題ないけど、index特権、references特権はDB初心者にはわかりにくそうなので要チェックかも。

それと、ORACLEにはない概念としてCONTROL特権とALLの違いもチェックしておきたいかも。
CONTROL特権はそのオブジェクトへの全ての特権に加え、
・表のdrop、runstats、reorgを実行する許可
・control以外の特権を他のユーザへ付与する許可（with grant optionのような振る舞い）
を与えられることになる。

内部の動きとしては、control特権を付与すると、selectやinsertなどの特権が暗黙的に付与されるようで、後にcontrol特権をrevokeしても、暗黙的に付与されたselectなどの特権はそのまま残ってしまう。
それぞれ個別にrevokeが必要なので注意。

control特権を付与できるのは、SYSADM、DBADM、CONTROL特権を持つユーザのみ。
control特権は、SYSADM、DBADM、オブジェクトの作成者にデフォルトで付与されている。

control特権を持たずに、select特権などを他のユーザへ付与したい場合には、with grant option付きで特権を付与されている必要がある。

といったところ。
試験対策本には、表への特権だけでなく索引など他のオブジェクトに対する特権も問題として記載されていたので、どの特権がどのオブジェクトで有効なのか、マニュアル（http://publib.boulder.ibm.com/infocenter/db2luw/v9/index.jsp）などで要確認。

えーとあとは、デフォルトでpublicに付与されてしまっているconnectとカタログへのselect特権、create table特権なども一応確認。


ということで、権限周りはこれでおしまい。
次回はクラサバの接続について確認する予定です。