数据访问管理权限 (DATAACCESS)
DATAACCESS 是允许对特定数据库中的数据进行访问的权限。
DATAACCESS 权限只能由安全性管理员(拥有 SECADM 权限)授予。 可以将该权限授予用户、组或角色。 PUBLIC 无法直接或间接获取 DATAACCESS 权限。
对于所有表、视图、具体化查询表和昵称,它会提供下列权限和特权:
- 对数据库的 LOAD 权限
- SELECT 特权(其中包括对系统目录表和视图的 SELECT 特权)
- INSERT 特权
- UPDATE 特权
- DELETE 特权
此外,DATAACCESS 权限还提供下列特权:
- 对所有程序包的 EXECUTE 特权
- 注: 随着 Db2 11.1.4.7 安全性特殊构建 41268 的发行版, DATAACCESS 权限无法执行 SYSIBMADM.UTL_DIR 模块,除非 DB2_ALTERNATE_AUTHZ_BEHAVIOUR 注册表变量设置为 UTL_DIR_DATAACCESS。
- 对所有例程(审计例程、SET_MAINT_MODE_RECORD_NO_TEMPORALHISTORY 过程以及与加密相关的 ADMIN_ROTATE_MASTER_KEY 和 ADMIN_GET_ENCRYPTION_INFO 例程除外)的 EXECUTE 特权
- 对所有模块的 EXECUTE 特权
- 对所有全局变量的 READ 特权,以及除只读变量外的所有全局变量的 WRITE 特权
- 对所有 XSR 对象的 USAGE 特权
- 对所有序列的 USAGE 特权