Permissions

授予對 syscat.schemata 的選擇 - DB2

  • March 26, 2021

我想知道將 syscat.schemata 的選擇權限授予 DB2 數據庫上的使用者是否安全?什麼可能會“出錯”?

由於缺少權限,DataGrip 和 DBeaver 等工具無法載入連接模式。其他工具(如 AQT 或 SquirrelSQL)載入他們看到的架構沒有問題。

我對 DB2 環境並不熟悉。

預設情況下,所有對象的選擇權限SYSCAT都授予PUBLIC偽組(除非數據庫被創建為“限制性”),因此您不應該最終導致使用者無法訪問syscat.schemata,除非您或其他人在您選擇主動之前防止這種情況。

什麼可能會“出錯”?

使用者將能夠發現您的數據庫中存在哪些模式。顯然,這並沒有給他們任何額外的特權來以任何方式查看或訪問這些模式中的對象。換句話說,能夠閱讀syscat.schemata是非常無害的。

引用自:https://dba.stackexchange.com/questions/287343