データベースの作成時に付与されるデフォルト特権
データベースを作成すると、そのデータベース内におけるデフォルトのデータベース・レベル権限とデフォルトのオブジェクト・レベル特権が付与されます。
付与される権限および特権を、記録されるシステム・カタログ・ビューに応じて以下にリストします。
- SYSCAT.DBAUTH
- データベースの作成者には以下の権限が付与されます。
- ACCESSCTRL
- DATAACCESS
- DBADM
- SECADM
- 制限のないデータベースでは、特殊なグループである PUBLIC に以下の権限が付与されます。
- CREATETAB
- BINDADD
- CONNECT
- IMPLICIT_SCHEMA
- データベースの作成者には以下の権限が付与されます。
- SYSCAT.TABAUTH制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- すべての SYSCAT および SYSIBM 表に関する SELECT
- すべての SYSSTAT 表に関する SELECT および UPDATE
- スキーマ SYSIBMADM における以下のビューでの SELECT
- ALL_*
- USER_*
- ROLE_*
- SESSION_*
- DICTIONARY
- TAB
- SYSCAT.ROUTINEAUTH制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- スキーマ SQLJ 中のすべてのプロシージャーに関する GRANT 付きの EXECUTE
- スキーマ SYSFUN 中のすべての関数とプロシージャーに関する GRANT 付きの EXECUTE
- スキーマ SYSPROC 内のほとんどの関数およびプロシージャーに関する GRANT 付きの EXECUTE。例外のリストについては、 組み込みルーチンのデフォルト PUBLIC 特権 を参照してください。
- スキーマ SYSIBM 中のすべての表関数に関する EXECUTE
- スキーマ SYSIBM 中の他のすべてのプロシージャーに関する EXECUTE
- SYSCAT.MODULEAUTH制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- スキーマ SYSIBMADM 中の以下のモジュールに関する EXECUTE
- DBMS_DDL
- DBMS_JOB
- DBMS_LOB
- DBMS_OUTPUT
- DBMS_SQL
- DBMS_STANDARD
- DBMS_UTILITY
- スキーマ SYSIBMADM 中の以下のモジュールに関する EXECUTE
- SYSCAT.PACKAGEAUTH
- データベースの作成者には以下の特権が付与されます。
- NULLID スキーマ中に作成されたすべてのパッケージに関する CONTROL
- NULLID スキーマ中に作成されたすべてのパッケージに関する GRANT 付きの BIND
- NULLID スキーマ中に作成されたすべてのパッケージに関する GRANT 付きの EXECUTE
- 制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- NULLID スキーマ内で作成されたすべてのパッケージに対する BIND
- NULLID スキーマ中に作成されたすべてのパッケージに関する EXECUTE
- データベースの作成者には以下の特権が付与されます。
- SYSCAT.SCHEMAAUTH制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- スキーマ SQLJ に関する CREATEIN
- スキーマ NULLID に関する CREATEIN
- SYSCAT.TBSPACEAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に表スペース USERSPACE1 に関する USE 特権が付与されます。
- SYSCAT.WORKLOADAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に SYSDEFAULTUSERWORKLOAD に関する USAGE 特権が付与されます。
- SYSCAT.VARIABLEAUTH制限のないデータベースでは、特殊なグループである PUBLIC に、SYSIBM スキーマ内のスキーマ・グローバル変数に対する READ 特権が付与されます。ただし、以下の変数は除きます。
- SYSIBM.CLIENT_ORIGUSERID
- SYSIBM.CLIENT_USRSECTOKEN
制限のないデータベースとは、CREATE DATABASE コマンドで RESTRICTIVE オプションを使用しないで作成されたデータベースです。