DB2가 설치된 서버를 확인해보면 db2fenc1유저와 dasusr1유저가 생성되어 있는 경우가 있습니다.
해당 유저는 어떤 역할을 하는지 정리해보려 합니다.
기본적으로 db2inst1 이라는 이름의 유저로 db를 구축하는 경우가 많습니다.
db2fenc1,dasusr1유저는 어떤 성격을 가질까요?
파티션된 데이터베이스 환경에서
db2inst1,db2fenc1,dasusr1은 모두 db가 설치될 때 default user입니다.
출처의 db2 사이트에 보면 표로 정리되어 있습니다.
필수 사용자사용자 이름그룹 이름
인스턴스 소유자 | db2inst1 | db2iadm1 |
분리(Fenced) 소유자 | db2fenc1 | db2fadm1 |
Db2 Administration Server 사용자 | dasusr1 | dasadm1 |
db2fenc1은 분리소유자이고, dasusr1은 DB2 administration server 사용자계정의 이름입니다.
설명
분리(fenced) 사용자는 Db2 데이터베이스가 사용하는 어드레스 스페이스 외부에서 사용자 정의 함수(UDF) 및 스토어드 프로시저를 실행하는 데 사용됩니다. 기본 사용자는 db2fenc1이고 기본 그룹은 db2fadm1입니다. 이러한 보안 레벨이 필요하지 않으면(예: 테스트 환경에서) 인스턴스 소유자를 분리(fenced) 사용자로 사용할 수 있습니다.
Db2 Administration Server(DAS) 사용자의 사용자 ID는 시스템에서 Db2 Administration Server를 실행하는 데 사용됩니다. 기본 사용자는 dasusr1이고 기본 그룹은 dasadm1입니다.
컴퓨터당 하나의 DAS만 있습니다. 서로 다른 설치에 속하는 데이터베이스 인스턴스를 포함하여 하나 이상의 데이터베이스 인스턴스에 하나의 DAS 서비스가 있습니다. DAS는 릴리스 레벨이 DAS의 릴리스 레벨 미만인 데이터베이스 인스턴스를 처리할 수 있습니다. 그러나 릴리스 레벨이 DAS의 릴리스 레벨보다 상위인 데이터베이스 인스턴스의 경우에는 DAS를 상위 레벨로 이주해야 합니다. DAS 릴리스 레벨은 DAS에서 처리하는 데이터베이스 인스턴스의 릴리스 레벨 이상이어야 합니다.
그리고 Db2 Administration Server(DAS)는 버전 9.7에서 사용되지 않으며 이후 릴리스에서 제거될 수 있습니다.
출처 : https://www.ibm.com/docs/ko/db2/11.1?topic=unix-creating-group-user-ids-db2-database-installation
출처 : https://www.ibm.com/docs/ko/db2/11.1?topic=unix-db2-users-groups
즉, das는 9.7버전 이후에는 없는 유저일 가능성이 높고, db2fenc1의 경우에는 db2inst1이 sys와 같은 막강한 권한을 가지고 있는 유저인 만큼, 외부에서 프로그램이나 프로시저 사용시에 사용하도록 만드는 유저인거 같습니다.
'다른 DBMS > DB2' 카테고리의 다른 글
db2diag.log 자동삭제 쉘 (0) | 2022.11.23 |
---|---|
DB2 테이블 컬럼 확인 (0) | 2022.10.13 |
DB2 PORT 확인 (0) | 2022.10.13 |
[DB2] 원격데이터베이스 설정하여 원격 DB 접속 (0) | 2022.09.02 |
[DB2] 인스턴스 파라미터 변경 (0) | 2022.09.02 |
댓글