이 절차는 CA Chorus for DB2 Database Management 사용자에만 적용됩니다. EXPLAIN 기능은 이 전문 분야로 한정됩니다.
DBA Commmand Manager for DB2 기능을 통해 기본 및 보조 권한 부여 ID를 사용하여 SQL 문의 DB2 EXPLAIN을 수행할 수 있습니다. DB2는 일련의 권한을 포함하고 있는 사용자 권한 부여 ID에 기반하여 사용자 액세스 권한을 제어합니다. 모든 사용자에게는 기본 권한 부여 ID가 있습니다. 보조 권한 부여 ID는 선택 사항이며 사용자에 대한 추가 권한을 포함할 수 있습니다. SQL이 참조하는 개체를 사용자가 소유하지 않은 경우 이 보조 권한 부여 ID를 사용하면 유용할 수 있습니다.
보조 권한 부여 ID를 사용하여 EXPLAIN 명령을 수행하는 경우 활성 보안 제품에 대해 리소스 검사가 실행됩니다. 이 검사는 사용자가 다른 사용자를 위해 EXPLAIN 명령을 수행할 권한을 부여받았는지 확인합니다. 이 옵션을 지원하려면 활성 보안 제품을 통해 사용자에 대한 리소스 사용 권한을 생성하면 됩니다. 리소스 사용 권한을 보유한 사용자는 보조의 기본 권한 부여 ID를 사용하여 EXPLAIN 명령을 수행할 수 있습니다. 사용자에게 이 유형의 작업을 위한 권한이 부여되지 않은 경우 보안 제품은 요청을 거부하고 EXPLAIN 보고서는 생성되지 않습니다.
이 리소스 사용 권한은 다음과 같이 나타납니다.
CADB2: CONNECT.EXPLAIN.pauthid
사용자가 EXPLAIN에 대해 사용할 기본 DB2 권한 부여 ID를 나타냅니다.
참고: 설치 및 구성 중 EXPLAIN 명령 사용 권한을 이미 설정한 경우라도 CA Chorus for DB2 Database Management 사용자에 대해 이러한 리소스 사용 권한을 정의하십시오. CA Chorus for DB2 Database Management의 EXPLAIN은 CAF(Call Attachment Facility) 대신 DB2 RRSAF(Resource Recovery Services Attachment Facility)를 사용합니다.
CA ACF2, CA Top Secret 또는 IBM RACF의 기능에 따라 보조 권한 부여 ID를 사용하여 EXPLAIN 명령을 수행하도록 사용자에게 권한을 부여합니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|