データベースの作成時に付与されるデフォルト特権

データベースを作成すると、そのデータベース内におけるデフォルトのデータベース・レベル権限とデフォルトのオブジェクト・レベル特権が付与されます。

付与される権限および特権を、記録されるシステム・カタログ・ビューに応じて以下にリストします。

SYSCAT.DBAUTH
- データベースの作成者には以下の権限が付与されます。
  - ACCESSCTRL
  - DATAACCESS
  - DBADM
  - SECADM
- 制限のないデータベースでは、特殊なグループである PUBLIC に以下の権限が付与されます。
  - CREATETAB
  - BINDADD
  - CONNECT
  - IMPLICIT_SCHEMA
SYSCAT.TABAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- すべての SYSCAT および SYSIBM 表に関する SELECT
- すべての SYSSTAT 表に関する SELECT および UPDATE
- スキーマ SYSIBMADM における以下のビューでの SELECT
  - ALL_*
  - USER_*
  - ROLE_*
  - SESSION_*
  - DICTIONARY
  - TAB
SYSCAT.ROUTINEAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- スキーマ SQLJ 中のすべてのプロシージャーに関する GRANT 付きの EXECUTE
- スキーマ SYSFUN 中のすべての関数とプロシージャーに関する GRANT 付きの EXECUTE
- スキーマ SYSPROC 内のほとんどの関数およびプロシージャーに関する GRANT 付きの EXECUTE。例外のリストについては、組み込みルーチンのデフォルト PUBLIC 特権を参照してください。
- スキーマ SYSIBM 中のすべての表関数に関する EXECUTE
- スキーマ SYSIBM 中の他のすべてのプロシージャーに関する EXECUTE
SYSCAT.MODULEAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- スキーマ SYSIBMADM 中の以下のモジュールに関する EXECUTE
  - DBMS_DDL
  - DBMS_JOB
  - DBMS_LOB
  - DBMS_OUTPUT
  - DBMS_SQL
  - DBMS_STANDARD
  - DBMS_UTILITY
SYSCAT.PACKAGEAUTH
- データベースの作成者には以下の特権が付与されます。
  - NULLID スキーマ中に作成されたすべてのパッケージに関する CONTROL
  - NULLID スキーマ中に作成されたすべてのパッケージに関する GRANT 付きの BIND
  - NULLID スキーマ中に作成されたすべてのパッケージに関する GRANT 付きの EXECUTE
- 制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
  - NULLID スキーマ内で作成されたすべてのパッケージに対する BIND
  - NULLID スキーマ中に作成されたすべてのパッケージに関する EXECUTE
SYSCAT.SCHEMAAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に以下の特権が付与されます。
- スキーマ SQLJ に関する CREATEIN
- スキーマ NULLID に関する CREATEIN
SYSCAT.TBSPACEAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に表スペース USERSPACE1 に関する USE 特権が付与されます。
SYSCAT.WORKLOADAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に SYSDEFAULTUSERWORKLOAD に関する USAGE 特権が付与されます。
SYSCAT.VARIABLEAUTH
制限のないデータベースでは、特殊なグループである PUBLIC に、SYSIBM スキーマ内のスキーマ・グローバル変数に対する READ 特権が付与されます。ただし、以下の変数は除きます。
- SYSIBM.CLIENT_ORIGUSERID
- SYSIBM.CLIENT_USRSECTOKEN

制限のないデータベースとは、CREATE DATABASE コマンドで RESTRICTIVE オプションを使用しないで作成されたデータベースです。