Berechtigungen für den Datenbankzugriff erteilen

Wenn Sie eine Brokerdatenbank erstellt haben, müssen Sie der Komponente, die Eigner der Datenbank ist, Zugriffsberechtigungen für die Datenbank erteilen. Wenn Sie den Befehl mqsicreatebroker aufrufen, müssen Sie mindestens eine ID für die Laufzeitberechtigung angeben. Sie können eine zweite ID speziell für die Berechtigung zum Herstellen einer Verbindung zur Datenbank angeben. Wenn Sie keine zweite ID angeben, verwendet die Komponente die Laufzeit-ID (die Servicebenutzer-ID) auch für den Datenbankzugriff.

Sie geben die Servicebenutzer-ID und das zugehörige Kennwort mit den Attributen -i und -a und die optionale ID für die Datenbankverbindung und das zugehörige Kennwort mit den Attributen -u und -p an.

Die Art der Zugriffsberechtigung hängt von der verwendeten Datenbank und der Plattform ab, auf der Sie die Datenbank erstellt haben.

DB2-Berechtigungen

Gehen Sie wie unten beschrieben vor, um Zugriffsberechtigungen für DB2-Datenbanken unter Windows zu erteilen:

  1. Starten Sie die DB2-Steuerzentrale, falls diese nicht nicht aktiv ist.
  2. Erweitern Sie die Objektbaumstruktur, bis Sie die Datenbank finden, die Sie für den Broker erstellt haben.
  3. Heben Sie die Komprimierung für die Baumstruktur unterhalb der Datenbank auf, und klicken Sie auf den Ordner Benutzer- und Gruppenobjekte. Im rechten Fensterausschnitt werden die Ordner DB-Benutzer und DB-Gruppen angezeigt.
  4. Klicken Sie mit der rechten Maustaste auf den Ordner DB-Benutzer, und wählen Sie Hinzufügen aus. Daraufhin wird das Notizbuch 'Benutzer hinzufügen' geöffnet.
  5. Wählen Sie in der Dropdown-Liste die Benutzer-ID aus, unter der Sie auf die Datenbanken zugreifen (z. B. mqsiuid). Dabei muss es sich um die Benutzer-ID handeln, die Sie bei der Erstellung des Brokers für den Datenbankzugriff angegeben haben. In der Dropdown-Liste sind alle in Windows definierten Benutzer-IDs enthalten. Wenn Sie die Benutzer-ID, die Sie im Befehl angegeben haben, nicht finden können, müssen Sie diese vor der Zuordnung von Berechtigungen definieren.
  6. Wählen Sie im Feld Wählen Sie die Berechtigungen aus, die den ausgewählten Benutzern erteilt werden sollen die entsprechenden Optionen für die Datenbank aus. Folgende Berechtigungen sind verfügbar:
    • zum Herstellen einer Verbindung zur Datenbank
    • zum Erstellen von Tabellen
    • zum Erstellen von Paketen
    • zum Registrieren von Funktionen, die im Datenbankmanagerprozess ausgeführt werden sollen
  7. Klicken Sie auf OK. Daraufhin werden die Berechtigungen erteilt. Danach wird der Dialog geschlossen.
  8. Schließen Sie die DB2-Steuerzentrale.

Sie können auch die unten angezeigten Befehle für UNIX-Plattformen in Befehlszeilen ausführen (für eine Brokerdatenbank); unter Windows werden dieselben Befehle verwendet.

So autorisieren Sie unter Linux und UNIX den Zugriff auf eine DB2-Datenbank:

  1. Stellen Sie eine Verbindung zur Datenbank mit einer Benutzer-ID (SYSADM oder DBADM) her, die über Berechtigungen für die DB2-Systemverwaltung verfügt (fügen Sie in den folgenden Befehl die korrekte Datenbank und ID ein):
    db2 connect to broker_db user SysAd_id
  2. Führen Sie den folgenden Befehl aus, um der Benutzer-ID, die der Broker zum Herstellen einer Verbindung zur Datenbank verwendet, die erforderlichen Berechtigungen zu erteilen (wenn Sie die im Beispiel verwendete Servicebenutzer-ID mqsiuid nicht verwenden, müssen Sie in den Befehl die richtige ID für Ihren Broker einfügen):
    db2 grant connect, createtab, bindadd, create_external_routine on database to user mqsiuid

Wenn Sie weitere Informationen zu einer der zuvor beschriebenen Tasks benötigen, verwenden Sie die Onlinehilfefunktion der DB2-Steuerzentrale. Möglicherweise kann Ihnen Ihr Datenbankadministrator behilflich sein.

Oracle-Berechtigungen

Gehen Sie wie unten beschrieben vor, um Zugriffsberechtigungen für Oracle-Datenbanken zu erteilen:

  1. Melden Sie sich an der Datenbank als Oracle-Datenbankadministrator (DBA) unter Verwendung von SQL*Plus an.
  2. Ändern Sie die Berechtigungen der Benutzer-ID, die Sie für die Datenbankverbindung angegeben haben, um sicherzustellen, das der Broker auf die Datenbank erfolgreich zugreifen kann. Für die Benutzer-ID sind Kapazitäten in den Tabellenbereichen und Berechtigungen zum Erstellen und Aktualisieren der Brokertabellen erforderlich.
    GRANT CREATE SESSION TO dbid;
    GRANT CREATE TABLE TO dbid;

Wenn Sie Nachrichtenflüsse einsetzen möchten, die in koordinierten Transaktionen für einen Broker verwendet werden, müssen Sie zusätzliche Berechtigungen erteilen. Diese Task wird im Abschnitt Datenbanken für koordinierte Nachrichtenflüsse konfigurieren beschrieben.

Wenn Sie weitere Informationen benötigen, sehen Sie in der Oracle-Dokumentation nach, oder wenden Sie sich an Ihren Datenbankadministrator.

Zugehörige Konzepte
Nachrichtenflusstransaktionen
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ah14460_