DB2 Version 9.7 for Linux, UNIX, and Windows

別個の fenced ユーザー ID のサポート (Linux および UNIX)

DB2® バージョン 9.7 フィックスパック 4 以降、Net Search Extender では、fenced ユーザー ID が DB2 インスタンス所有者 ID と同じである必要はなくなりました。今後はインスタンス所有者と fenced ユーザーの両方に対して、共通の 2 次グループが使用されます。

fenced ユーザーは索引ファイルとシソーラス・ファイルへのアクセス権限を持つ必要があります。 2 次グループはこれを実現するために役立ちます。umask 制限が、fenced ユーザーに対してグループ読み取りおよび書き込みアクセスを許可するようになっていることを確認してください。 Umask は 0002 に設定する必要があります。

Net Search Extender 索引ディレクトリーには、Net Search Extender 索引ファイルの他には、外部ファイルがコピーされることも、含まれることもありません。

DB2 バージョン 9.7 フィックスパック 3 からバージョン 9.7 フィックスパック 4 へのマイグレーション時には、ストアード・プロシージャー検索のための索引ディレクトリーを変更してください。その後、次のように ALTER INDEX コマンドを発行します。

db2text ALTER INDEX schema1.i1 FOR TEXT INDEX DIRECTORY /home/user1/sqllib/db2ext/indexes

この例では、索引名が schema1.i1 で、索引ディレクトリーは /home/user1/sqllib/db2ext/indexes です。

注: HP-UX プラットフォームでは、DB2 バージョン 9.7 フィックスパック 4 にアップグレードした後、シソーラス検索が正常に動作するように、シソーラス定義ファイルを再コンパイルする必要があります。例えば、

インスタンス所有者と fenced ユーザーが異なるユーザーの場合、表所有者または表に対する CONTROL 特権を持つユーザーが Net Search Extender 管理コマンドを実行すると、コマンドは失敗します。例えば、インスタンス所有者と fenced ユーザーが異なるユーザーで、共通の 2 次グループを共有していない場合、db2text START は次のエラー・メッセージを戻します。

CTE0312E fenced ユーザーおよびインスタンス所有者に対する共通 2 次グループが存在しません。

共通の 1 次グループを使用することはできますが、セキュリティー上の理由で共通の 2 次グループを使用することが推奨されています。システム、root、および管理グループは共通 2 次グループとして使用しないでください。そのグループによる NSE ファイル所有権のセキュリティー・リスクが生じるためです。この目的のためには、新しく 2 次グループを作成する必要があります。

注: インスタンス所有者および fenced ユーザーの共通 2 次グループがゼロに設定されていると、NSE サービスは開始されません。

例

インスタンス所有者のユーザー名が db2inst1 で、fenced ユーザーのユーザー名が db2fenc1 です。newsecgrp という新規グループを作成します。このグループをインスタンス所有者と fenced ユーザーの両方に対する 2 次グループにします。

>id db2inst1
 uid=44049(db2inst1) gid=204(search) groups=33(newsecgrp)
/root

>id db2fenc1
uid=44048(db2fenc1) gid=100(users) groups=33(newsecgrp)

制限

DB2EXT.TEXTINDEXES 管理ビューの NUMBER_DOCS 属性と REORG_SUGGESTED 属性は、パーティション化された環境では無効です。

以下の管理コマンドは、インスタンス所有者によってのみ発行できます。

ENABLE DATABASE
DISABLE DATABASE
CREATE INDEX
UPDATE INDEX
ALTER INDEX
DROP INDEX
ACTIVATE CACHE
DEACTIVATE CACHE
RESET PENDING
CLEAR EVENTS
CLEAR EVENTS
HELP