Eu tenho como minha estação de desenvolvedor um laptop com SO Windows XP Professional Edition, Service Pack 3.
Fiz download e instalei o IBM DB2 UDB 9.7 fix pack 4, da edição Express-C.
Eu tenho uma conta local do Windows chamada db2admin que estou usando como meu administrador de banco de dados local para minha instalação local do DB2 (somente para fins de desenvolvedor).
Posso executar o seguinte sem problemas ao executar a janela de comando:
db2 attach to db2 user db2admin using xxxxxxxxxx
Isso me permite anexar à minha instância chamada DB2.
Eu posso executar meus comandos de criação de banco de dados.
Em seguida, tento me conectar ao banco de dados para conceder todos os privilégios para minha conta db2admin no DB2.
db2 CONNECT TO MYDB;
SET SCHEMA DB2ADMIN;
db2 GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_SCHEMA,LOAD,CREATE_EXTERNAL_ROUTINE,QUIESCE_CONNECT,SECADM ON DATABASE TO USER DB2ADMIN;
CONNECT RESET;
No entanto, quando executo isso, o DB2 me informa que minha conta de usuário real do Windows (synprgcma) não tem autoridade para conceder autoridade ao usuário db2admin.
Então, se eu alterar o segundo script para o seguinte:
db2 CONNECT TO MYDB USER db2admin USING xxxxxxxx;
SET SCHEMA DB2ADMIN;
db2 GRANT DBADM,CREATETAB,BINDADD,CONNECT,CREATE_NOT_FENCED_ROUTINE,IMPLICIT_SCHEMA,LOAD,CREATE_EXTERNAL_ROUTINE,QUIESCE_CONNECT,SECADM ON DATABASE TO USER DB2ADMIN;
CONNECT RESET;
Então o DB2 me diz que db2admin não pode revogar ou conceder autoridade a si mesmo (na verdade, ele me diz que um id não pode revogar ou conceder autoridade a si mesmo).
Então estou perplexo. Eu não tive esse problema com minha instalação anterior do DB2 (9.5, e não me lembro em qual fix pack eu estava).
Como eu concedo as autoridades necessárias para a conta de administrador local? Acredito que preciso disso para executar um comando de ligação que preciso fazer a seguir:
db2 CONNECT TO MYDB;
db2 bind @db2cli.lst blocking all grant public sqlerror continue CLIPKG 20;
db2 CONNECT RESET;
Qualquer ajuda seria apreciada.
Edit: Encontrei alguns dos seguintes links relacionados a isso. Ainda não tenho certeza de como fazê-lo funcionar, mas pelo menos encontrei alguma documentação.
- http://www.db2teamblog.com/2009/06/whats-new-in-db2-97.html
- http://lpetr.org/blog/archives/simplify-the-db2-9-7-security-model
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.sql.ref.doc%2Fdoc%2Fr0000958.html
- http://www.ibm.com/developerworks/forums/thread.jspa?messageID=14288459
- http://publib.boulder.ibm.com/infocenter/tivihelp/v4r1/index.jsp?topic=%2Fcom.ibm.tpc_V422.doc%2Ffqz0_t_preparing_to_install_db2_windows.html
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.admin.sec.doc%2Fdoc%2Fc0055206.html
- http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.jsp?topic=%2Fcom.ibm.db2.luw.admin.sec.doc%2Fdoc%2Fc0005479.html
Com base nos últimos links acima na minha edição da minha pergunta, encontrei minha resposta. Não posso ajustar a conta do sistema, pois nossos logons em nosso sistema são de um LDAP e não posso controlar os grupos e outros.
Então eu fiz o seguinte:
Voilá! O logon db2admin agora como todas as autoridades.