系统维护权限(SYSMAINT)

SYSMAINT 权限是第二级别的系统控制权限。 此权限提供对数据库管理器实例及其数据库执行维护和实用程序操作的功能。 这些操作可以影响系统资源,但是它们并不允许对数据库中数据的直接访问。

系统维护权限是为某些用户设计的,这些用户维护包含敏感数据的数据库管理器实例中的数据库。

sysmaint_group 配置参数指定的组指定 SYSMAINT 权限。 如果指定了一个组,那么通过平台上使用的安全性工具从数据库管理器外部控制该组的成员资格。

只有具有 SYSMAINT 或更高系统权限的用户才可以执行下列操作:
  • 备份数据库或表空间
  • 复原为现有的数据库
  • 执行前滚恢复
  • 强制用户从系统注销
  • 启动或停止实例
  • 复原表空间
  • 使用 db2trc 命令来运行跟踪
  • 生成数据库管理器实例或其数据库的数据库系统监视器快照。
具有 SYSMAINT 权限的用户可以执行下列操作:
  • 查询表空间的状态
  • 更新日志历史记录文件
  • 停顿表空间
  • 重新组织表
  • 使用 RUNSTATS 实用程序收集目录统计信息。

具有 SYSMAINT 权限的用户也有与数据库连接的隐式特权,并且可以执行具有系统监视权限(SYSMON)的用户的函数。