捕获在 DB2 for z/OS 上运行的 SQL 语句所需的权限和特权

下表列出了从不同源捕获和查看 SQL 语句所需的权限和特权。
表 1. 从不同源查看各个 SQL 语句所需的权限和特权
查询源 所需权限或特权
目录方案或数据包 以下所有权限和特权:
  • 对以下表的 SELECT 特权:
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
    • SYSIBM.SYSPACKDEP
    • SYSIBM.SYSPLANDEP
  • 对以下数据包的 EXECUTE 特权:
    • AOC5OADM
    • AOC5OEPK(DB2® for z/OS® V9 和 V10)
    • AOC5ONPT
    • AOC5OPKG(DB2 for z/OS V9、V10 和 V11 转换方式)
    • AOC5OPKN(DB2 for z/OS V11 新功能方式)
SQL 类别
文件
函数表 以下所有权限和特权:
  • 对以下表的 SELECT 特权:
    • DSN_FUNCTION_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • 对以下数据包的 EXECUTE 特权:
    • AOC5OADM
    • AOC5OEPK(DB2 for z/OS V9 和 V10)
    • AOC5ONPT
    • AOC5OPKG(DB2 for z/OS V9、V10 和 V11 转换方式)
    • AOC5OPKN(DB2 for z/OS V11 新功能方式)
计划表 以下所有权限和特权:
  • 对以下表的 SELECT 特权:
    • PLAN_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • 对以下数据包的 EXECUTE 特权:
    • AOC5OADM
    • AOC5OEPK(DB2 for z/OS V9 和 V10)
    • AOC5ONPT
    • AOC5OPKG(DB2 for z/OS V9、V10 和 V11 转换方式)
    • AOC5OPKN(DB2 for z/OS V11 新功能方式)
QMF™ 以下所有权限和特权:
  • 对以下表的 SELECT 特权:
    • Q.OBJECT_DIRECTORY
    • Q.OBJECT_DATA
    • Q.OBJECT_REMARKS
  • 对以下数据包的 EXECUTE 特权:
    • AOC5OADM
    • AOC5OEPK(DB2 for z/OS V9 和 V10)
    • AOC5ONPT
    • AOC5OPKG(DB2 for z/OS V9、V10 和 V11 转换方式)
    • AOC5OPKN(DB2 for z/OS V11 新功能方式)
  • 对 Q.DSEQ_QMFOBJSL 视图的 SELECT 特权(不需要 SYSADM)
QMF HPO 以下所有权限和特权:
  • 对 Q.OBJ_ACTIVITY_SUMM 和 Q.OBJ_ACTIVITY_DTL 表的 SELECT 特权
  • 对以下数据包的 EXECUTE 特权:
    • AOC5OADM
    • AOC5OEPK(DB2 for z/OS V9 和 V10)
    • AOC5ONPT
    • AOC5OPKG(DB2 for z/OS V9、V10 和 V11 转换方式)
    • AOC5OPKN(DB2 for z/OS V11 新功能方式)
SQL 过程 对系统目录的 SELECT 特权。
SQL 用户定义的函数 对系统目录的 SELECT 特权。
语句高速缓存 以下所有权限和特权:
  • 具有对 EXPLAIN STMTCACHE ALL 语句(动态执行或通过 SYSPROC.OSC_RUNSQL 存储过程执行)的 EXECUTE 特权:
    • 动态:需要 SYSADM 权限以针对所有语句运行 EXPLAIN,否则,只能说明具有相同授权标识的语句。
    • 通过存储过程:需要具有对 SYSPROC.OSC_RUNSQL 存储过程(用于说明所有语句)的 EXECUTE 特权。
  • DSN_STATEMENT_CACHE_TABLE 的所有权,或 owner.DSN_STATEMENT_CACHE_TABLE 的别名的所有权,以及对表的 SELECT、INSERT 和 DELETE 特权。
  • 对以下数据包的 EXECUTE 特权:
    • AOC5OADM
    • AOC5OEPK(DB2 for z/OS V9 和 V10)
    • AOC5ONPT
    • AOC5OPKG(DB2 for z/OS V9、V10 和 V11 转换方式)
    • AOC5OPKN(DB2 for z/OS V11 新功能方式)
  • 可选:要获取统计信息(如 CPU 时间和耗用时间),需要具有对 SYSPROC.ADMIN_COMMAND_DB2 存储过程的 EXECUTE 特权来启动和停止跟踪。
语句表 以下所有权限和特权:
  • 对以下表的 SELECT 特权:
    • DSN_STATEMNT_TABLE
    • SYSIBM.SYSPACKAGE
    • SYSIBM.SYSPACKLIST
    • SYSIBM.SYSPLAN
    • SYSIBM.SYSSTMT
    • SYSIBM.SYSPACKSTMT
  • 对以下数据包的 EXECUTE 特权:
    • AOC5OADM
    • AOC5OEPK(DB2 for z/OS V9 和 V10)
    • AOC5ONPT
    • AOC5OPKG(DB2 for z/OS V9、V10 和 V11 转换方式)
    • AOC5OPKN(DB2 for z/OS V11 新功能方式)
文本 无。
触发器 对系统目录的 SELECT 特权。
视图 对系统目录的 SELECT 特权。

反馈