DB2® 使用者定義的函數 (UDF) 和儲存程序可以是隔離或非隔離。
隔離的 UDF 和儲存程序必須在隔離的使用者和群組下執行, 而且無論有意或無意,都無法存取大部份 DB2 內部控制項和資料區。 資料與儲存程序或函數之間的這種區隔,使得隔離的 UDF 和儲存程序成為資料庫的一個比較安全的 選擇。
非隔離的 UDF 及儲存程序在與資料庫管理程式相同的位址空間中執行。這會導致資料庫效能增加,但使用者程式碼可能有意或無意損壞資料庫控制結構。 唯有需要最大效能的情況下,才應使用非隔離的儲存程序。
基於安全考量,建議您不要使用實例名稱作為隔離的使用者。不過,如果您不打算使用 UDF 或儲存程序,則可將隔離的使用者設為實例名稱, 而不需要建立另一個使用者。
在「網路資訊服務 (NIS)」環境中,是以遠端方式從 NIS 伺服器管理使用者和群組。 安裝之前,NIS 伺服器上必須存在您要與 DB2 產品搭配使用的使用者和群組。「DB2 安裝精靈」無法在 NIS 環境中建立使用者或群組。
若要建立新使用者 ID 作為隔離的使用者 ID,請按一下新使用者,並在欄位中提供隔離使用者的相關資訊。
您所指定的使用者名稱必須是有效的 DB2 使用者 ID。有效的 DB2 使用者 ID:
UID 是識別人員的唯一號碼。如果您要使用特定的 UID,請在 UID 欄位中鍵入它。 否則,請選取使用預設 UID,使用系統產生的 UID。
您所鍵入的群組名稱可以是已定義的現存群組, 或若尚未存在,則將建立新群組。群組必須是使用者的主群組。
GID 是識別群組的唯一號碼。如果您要建立新群組或使用特定的 GID,請在 GID 欄位中鍵入它。否則,請選取使用預設 GID,以使用系統產生的 GID。 若群組已存在,則將填寫 GID 欄位並停用使用預設 GID。
您指定的密碼必須包含 1 到 8 個字元。
在確認密碼欄位中,再鍵入一次以確認密碼。
起始目錄是用來儲存資料庫實例所有相關的資訊。 建立目錄之後,不能變更其位置。在分割的資料庫環境中,屬於該實例的所有資料庫分割區會共用實例目錄。因此,必須在 NFS 可裝載的磁碟機上建立目錄, 讓實例所有的電腦都可以存取它。您可以鍵入有效的新目錄,或按一下 [...] 以選取現存目錄,不過使用現存目錄時可能會發生許可權問題。
「DB2 安裝」精靈會檢查使用者 ID、起始目錄及密碼的有效性。 並將使用者 ID 和密碼儲存在作業系統安全檔案。
按一下現存的使用者來使用現存的使用者 ID。您可以鍵入有效的使用者名稱,或按一下 [...] 以選取現存的使用者名稱。