下面为您介绍的是在Linux和UNIX操作系统中,安装和操作DB2 UDB通常需要几个DB2用户和DB2用户组,供您参考学习:
1、Installation用户帐户
2、DB2 Administration Server(DAS)用户帐户
3、DB2 UDB实例所有者用户帐户
4、DB2 UDBfenced 例程用户帐户
默认情况下,DB2 安装向导在DB2 UDB服务器安装过程中将自动创建这些用户和组帐户。也可以在安装过程中指定已有的用户帐户。
Installation 用户帐户:
必须使用 “root” 帐户安装 DB2 UDB。这是具有足够权限执行安装的惟一帐户。
实例所有者用户帐户:
在实例所有者的主目录中创建DB2 UDB实例。该用户帐户控制所有的DB2 UDB进程,拥有该实例所含数据库使用的全部文件系统和设备。在DB2 UDB安装过程中DB2 UDB实例所有者使用的默认用户ID是 db2inst1,默认组是db2iadm1。如果该用户名已经存在,DB2安装向导就会在默认的名称后面增加一个 1-99 的数字,直到遇到一个不存在的用户 ID。
一种好的办法是将实例所有者用户帐户限制在实例所有者组中,不在其他任何组中包含它。这样有助于控制可以修改实例或者实例中任何对象的用户帐户和组的数量。
DB2 Administration Server 用户帐户:
DB2 Administration Server(DAS)用户帐户用于在系统上运行DAS进程。默认安装过程中创建的默认用户ID是 dasusr1,默认组是 dasadm1。DB2 UDBGUI 工具还使用 DAS 帐户对本地服务器实例和数据库执行管理任务。每台机器上只需要一个 DAS。它可以管理服务器上定义的所有实例。DAS用户帐户必须不同于实例所有者用户帐户。
一旦使用该帐户启动DAS进程,也必须使用该帐户停止。因此在Linux或UNIX上,必须使用su - 命令切换到 DAS 用户帐户以便启动和结束 DAS 进程。
fenced用户帐户:
fenced用户帐户用于在DB2 UDB引擎使用的地址空间(内存)之外运行用户定义函数(UDF)和存储过程。有时候,如果一个过程或函数不稳定或者在测试中,那么应该将其定义为FENCED,这样就可以在自己的进程地址空间中运行。这样,如果该函数或过程崩溃或者异常终止,也不会对其他实例进程产生任何影响。为fenced用户创建的默认用户帐户是db2fenc1,默认的组是db2fadm1。由于安全的原因,我们建议不要使用实例所有者帐户作为fenced用户帐户。如果不需要这个层次的安全,比方说是在测试环境中运行,或者不准备使用fencedUDF或存储过程,可以直接使用实例所有者帐户而不必创建其他用户帐户。在创建新的实例时,必须在实例创建命令中指定fenced用户帐户(db2icrt ... -u )。