Mit SESAM/SQL können Sie die Datenbank in einer anderen Benutzerkennung als der DBH-Kennung, der sogenannten DB-Kennung, ablegen. Liegt der Catalog auf der DB-Kennung, dann wird bei Ausführung von einigen Utility- oder DDL-Anweisungen versucht, neu anzulegende Dateien und Jobvariablen ebenfalls in der DB-Kennung anzulegen.
Um dies zu ermöglichen, muss der Datenbankverwalter Vorbereitungen treffen. Es gibt zwei Möglichkeiten:
In der DB-Kennung die Miteigentümerschaft für die DBH-Kennung erklären
Dateien und Jobvariablen mit BS2000-Kommandos anlegen
In der DB-Kennung die Miteigentümerschaft für die DBH-Kennung erklären
Diese Vorgehensweise wird empfohlen. Voraussetzung ist der Einsatz des Softwareproduktes SECOS.
Der Datenbankverwalter erklärt in der DB-Kennung die DBH-Kennung als Miteigentümer der betreffenden Objekte (Dateien und Jobvariablen). Die DBH-Kennung hat damit dieselben Rechte in Bezug auf die Objekte wie die DB-Kennung. Dies schließt insbesondere auch die Rechte ein, die Objekte anzulegen oder ein Kennwort dafür zu vergeben.
Beispiel
Die DBH-Kennung <dbh-id> soll das Recht haben, unter der DB-Kennung <db-id> Dateien für den Catalog <db-cat> anzulegen, zu verwalten und zu löschen.
Lösung
<db-id> definiert ein Bedingungsguard <db-cond>, das <dbh-id> zeitlich unbegrenzten Zugriff gewährt:
/create-guard <db-cond>,user-inf='Zugriffsbedingungen fuer DBH' /add-access-conditions guard-name=<db-cond>, - / subjects=*user(user-identification=<dbh-id>)
Dann definiert <db-id> im aktiven Regelbehälter SYS.UCF eine Miteigentümerschutzregel. Diese gibt an, dass die Zugriffsbedingungen für Dateien, deren Name dem Muster „<db-cat>*“ entspricht, im Bedingungsguard <db-cond> festgelegt sind.
/add-coowner-protection-rule rule-container-guard=sys.ucf, - / protection-rule=rule1, - / protect-object=*parameters(name=<db-cat>*,- / condition-guard=<db-cond>)
Für Jobvariablen (z.B. SESAM.replikat.NEXT-REPL-LOG) kann in derselben Weise die Miteigentümerschaft definiert werden. Der aktive Regelbehälter für Jobvariablen hat den Namen SYS.UCJ.
Nähere Informationen zur SECOS-Funktion „Miteigentümerschutz (Co-owner protection)“ finden Sie im SECOS-Handbuch „ Security Control System - Zugangs- und Zugriffskontrolle“, Kapitel „Guards-Schutz“.
Dateien und Jobvariablen mit BS2000-Kommandos anlegen
Der Datenbankverwalter legt mit dem BS2000-Kommando CREATE-FILE auf der DB-Kennung einen Katalogeintrag für jede betreffende Datei an.
Jobvariablen werden mit dem BS2000-Kommando CREATE-JV auf der DB-Kennung angelegt.
Die Dateien und Jobvariablen müssen mehrbenutzbar (Operand USER-ACCESS=*ALL-USERS) und mit dem Schreibrecht (Operand ACCESS=*WRITE) versehen sein.
Dateien und Jobvariablen mit BS2000-Kennwort
Bei definierter Miteigentümerschaft legt SESAM/SQL die Dateien mit dem angegebenen BS2000-Kennwort an.
Wenn der Datenbankverwalter die Dateien und Jobvariablen anlegt, so muss er das gewünschte BS2000-Kennwort vergeben (z.B. beim Einrichten der Dateien und Jobvariablen).
Betroffene Anweisungen und Dateien
Folgende Anweisungen können Dateien in der DB-Kennung anlegen oder löschen:
Anweisung / Prozess | Dateien |
SQL-Anweisungen | |
CREATE SPACE | Anwender-Space |
DROP SPACE | Anwender-Space löschen |
ALTER TABLE | Fehlerdatei |
Utility-Funktionen | |
CHECK FORMAL | Fehlerdatei |
COPY (auf Platte) COPY CATALOG[_SPACE] | Sicherungsdateien von Catalog-Space und Anwender-Spaces |
CREATE CATALOG | Catalog-Space, CAT-LOG-Datei, (CAT-REC-Datei) |
CREATE INDEX | Arbeitsdatei bei parallelem Indexaufbau |
CREATE REPLICATION | Catalog-Space, Anwender-Spaces, |
EXPORT TABLE | Export-Datei |
IMPORT TABLE | Arbeitsdatei bei parallelem Indexaufbau |
LOAD | Fehlerdatei |
RECOVER CATALOG RECOVER CATALOG_SPACE | Catalog-Space, Anwender-Space, CAT-LOG-Datei, |
REFRESH SPACE | Anwender-Space |
REORG SPACE | Arbeitsdatei |
UNLOAD | Ausgabedatei, Fehlerdatei |
Administrationsanweisungen von SESADM bzw. Administrationskommando | |
CHANGE-CATLOG bzw. CAW | CAT-LOG-Datei, DA-LOG-Datei, CAT-REC-Kopie |
CHANGE-DALOG bzw. DAW | DA-LOG-Datei |
DML-Anweisungen | |
Erster ändernder Zugriff | DA-LOG-Datei |
Tabelle 57: Dateien, die in der DB-Kennung angelegt werden können