我有一个数据库'SAMPLE',需要在其中阻止用户'DB2ADMIN'的执行
SELECT * FROM SYSIBMADM.DBMCFG
我已经尝试过
REVOKE SELECT ON TABLE SYSIBMADM.DBMCFG FOR USER DB2ADMIN
我收到错误SQL0556N并显示消息“ DB2ADMIN不拥有此特权”,这意味着它不应该首先起作用。
当我使用该帐户登录并执行上述查询时,仍然能够获得选择查询结果。有人可以建议一种解决方法。
请参阅administrative view (not table) SYIDBMADM.DBMCFG的文档。它指出以下内容:
需要以下授权之一:
- DBMCFG管理视图上的选择特权
- 对DBMCFG管理视图具有CONTROL特权
- DATAACCESS授权
- DBADM授权
- SQLADM授权
因此该用户可能没有SELECT特权,但可能具有DBADM权限。给定用户名,我可能会猜对了。撤消该用户的DBADM权限,然后再次进行测试。