求助：db2用户和伪组public的安全问题

你建两个 *** 作系统的用户
如db2inst1 和test，用db2inst1创建一张表，然后试一下用test来访问刚才用db2inst1创建的这张表,"select from db2inst1tabname" ，看成不成功。
如果test用户没有被赋权，也不是管理用户，应该是不能访问到db2inst1的数据

在DB2的命令行中输入：
update monitor switches using lock on table on
然后打开另一个DB2命令窗口执行我的那个被吊死的Update语句。
然后在第一个DB2命令窗口执行： [@more@]get snapshot for locks on Database_Name(你的数据库的名字)> locksTXT
然后，可以看到第一个DB2的窗口有一个信息输出，把这些信息输出到TXT中，大致如下：
应用程序句柄 = 36
应用程序标识 = AC100C47IC0500F6C6095828
序号 = 0246
应用程序名 = javaexe
CONNECT 授权标识 = DB2ADMIN
应用程序状态 = UOW 正在等待
状态更改时间 = 未收集
应用程序代码页 = 1208
挂起的锁定 = 0
总计等待时间（毫秒） = 0
应用程序句柄 = 43
应用程序标识 = LOCALDB2060512054331
序号 = 2273
应用程序名 = javaexe
CONNECT 授权标识 = DB2ADMIN
应用程序状态 = 联合请求暂挂
状态更改时间 = 未收集
应用程序代码页 = 1208
挂起的锁定 = 6
总计等待时间（毫秒） = 0
锁定列表
锁定名称 = 0x031F9052000000000000000055
锁定属性 = 0x00000000
发行版标志 = 0x40000000
锁定计数 = 255
挂起计数 = 0
锁定对象名 = 0
对象类型 = 内部
方式 = S
锁定名称 = 0x26800000000000000000000044
锁定属性 = 0x00000000
发行版标志 = 0x40000000
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 0
对象类型 = 内部
方式 = S
锁定名称 = 0x020006000F1700000000000052
锁定属性 = 0x00000000
发行版标志 = 0x00000001
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 5903
对象类型 = 行
表空间名 = USERSPACE1
表模式 = DB2ADMIN
表名 = C_USER
方式 = NS
锁定名称 = 0x01000000010000000500BC0056
锁定属性 = 0x00000000
发行版标志 = 0x40000000
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 0
对象类型 = 内部变化锁定
方式 = S
锁定名称 = 0x535953534E333030FD965C0641
锁定属性 = 0x00000000
发行版标志 = 0x40000000
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 0
对象类型 = 内部方案锁定
方式 = S
锁定名称 = 0x02000600000000000000000054
锁定属性 = 0x00000000
发行版标志 = 0x00000001
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 6
对象类型 = 表
表空间名 = USERSPACE1
表模式 = DB2ADMIN
表名 = C_USER
方式 = IS
应用程序句柄 = 557
应用程序标识 = LOCALDB2060512053913
序号 = 1254
应用程序名 = javaexe
CONNECT 授权标识 = DB2ADMIN
应用程序状态 = 联合请求暂挂
状态更改时间 = 未收集
应用程序代码页 = 1208
挂起的锁定 = 6
总计等待时间（毫秒） = 0
锁定列表
锁定名称 = 0x031F9052000000000000000055
锁定属性 = 0x00000000
发行版标志 = 0x40000000
锁定计数 = 255
挂起计数 = 0
锁定对象名 = 0
对象类型 = 内部
方式 = S
锁定名称 = 0x26800000000000000000000044
锁定属性 = 0x00000000
发行版标志 = 0x40000000
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 0
对象类型 = 内部
方式 = S
锁定名称 = 0x02000600071D00000000000052
锁定属性 = 0x00000000
发行版标志 = 0x00000001
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 7431
对象类型 = 行
表空间名 = USERSPACE1
表模式 = DB2ADMIN
表名 = C_USER
方式 = NS
锁定名称 = 0x01000000010000000500BC0056
锁定属性 = 0x00000000
发行版标志 = 0x40000000
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 0
对象类型 = 内部变化锁定
方式 = S
锁定名称 = 0x535953534E333030FD965C0641
锁定属性 = 0x00000000
发行版标志 = 0x40000000
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 0
对象类型 = 内部方案锁定
方式 = S
锁定名称 = 0x02000600000000000000000054
锁定属性 = 0x00000000
发行版标志 = 0x00000001
锁定计数 = 1
挂起计数 = 0
锁定对象名 = 6
对象类型 = 表
表空间名 = USERSPACE1
表模式 = DB2ADMIN
表名 = C_USER
方式 = IS
其中应用程序句柄43和557的状态都是死锁了，猜测是这2个应用争用DB2的表，造成死锁，根据日志提示，在DB2的命令窗口输入：
force application (43)
force application (557)
提示这个 *** 作是异步的，我执行list applicaions，结果进程中还有那2个进程，那2个进程可能是在执行比较大的 *** 作，需要耐心等待，如何还不行，则使用下面的命令来强制所有的应用都停止，然后重启DB2：
force application all
terminate
db2stop force
db2start
如果DB2在Window上，则可以使用“控制中心”->实例->右键“应用程序”，可以看到当前的锁定情况，并且可以强行关闭某个进程，也可以显示“锁定链”。

摘要 本文探讨了基于 IBM DB 的各种数据库备份与恢复策略 并附有完整的实验步骤 本文试图通过具体的实验使读者领会各种数据库备份方式的优劣和异同 并掌握 IBM DB 的数据库备份与恢复技术

若无特殊说明 以下数据库备份与恢复的试验环境均为 Windows XP + IBM DB V 企业版 同样的语句也在 AIX + IBM DB V 上验证通过

一 数据库备份的重要性

在信息日趋发达的时代 数据显得尤其重要 如何保障数据的完整性和安全性呢？如何避免数据灾难事故的发生呢？数据库备份作为数据安全和完整最有利保障手段的重要性就不言而喻了

数据库备份的重要性主要体现在

提高系统的高可用性和灾难可恢复性 （在数据库系统崩溃的时候 没有数据库备份怎么办！？）

使用数据库备份还原数据库是数据库系统崩溃时提供数据恢复最小代价的最优方案 （总不能让客户重新填报数据吧！？）

没有数据就没有一切 数据库备份就是一种防范灾难于未然的强力手段 （没有了数据 应用再花哨也是镜中花水中月）

对于DBA来说 最首要也是最重要的任务就是数据库备份

二 DB 数据库备份的方式与分类

按照数据库备份对数据库的使用影响来划分

A 联机备份（也称热备份或在线备份）

B 脱机备份（也称冷备份或离线备份）

说明 联机备份和脱机备份最大的不同在于 联机备份数据库时 数据库仍然可以供用户使用 而脱机备份数据库则不行 脱机备份数据库时 必须断开所有与数据库有连接的应用后才能进行

按照数据库的数据备份范围来划分

A 完全备份

B 增量备份

说明 完全备份数据库是指备份数据库中的所有数据 而增量备份只是备份数据库中的部分数据 至于增量备份到底备份哪些数据 稍候会提到

增量备份的两种实现方式

A 增量备份（也称累计备份）

B delta备份

说明 这两种备份方式的严格定义如下

增量备份是自最近成功的完全备份以来所有更改的数据的备份

delta 备份则是上一次成功的完全 增量或 delta 备份以后所做更改的数据的备份

这里请读者们仔细的看上面两个增量备份方式的定义 注意这两种备份方式的细微差别 这里我们举一个例子来说明

假设有一个数据库 它每天都有部分数据在发生变化 我们星期一晚上对该数据库做了一次完全备份 星期二晚上对该数据库做了一次增量备份A（注 这里的增量备份是指累计备份 下同） 星期三晚上又做了一次增量备份B 星期四则做了一次delta 备份

那么 我们可以得出以下结论

星期一的数据库备份包含了所有的数据

星期二没有变动过的数据没有发生备份 在星期二变动过的数据会备份 并且备份到增量备份A中

星期三的备份中含有自星期一完全备份以来发生过变动的所有数据 包含了星期二和星期三发生过变动的数据 显然 增量备份A 被 增量备份 B 包含

星期四做的是delta备份 注意 它会也只会备份自星期三备份之后变动过的数据

三 DB 备份文件的结构介绍

在不同的 *** 作系统下 DB 的备份文件的结构是不同的 这里概要地介绍一下

Windows *** 作系统下的数据库备份文件结构

说明 Windows *** 作系统下的数据库备份文件是嵌套在一系列文件夹之下的特殊结构 上例中 D:\DB _Train 是指备份目录 TESTDB 是指数据库名称为 TESTDB DB 是指实例名称 NODE 是指节点名称 CATN 是指编目名称 是指备份发生的年月日 形如YYYYMMDD 是指备份发生的时间 精确到秒 也就是指 点 分 秒 形如HHMMSS 最后的 则是备份文件的一个序列号

Unix *** 作系统下的数据库备份文件结构

说明 Unix *** 作系统下的数据库备份文件就是一个文件 上例中 HTDC 是指数据库名称 db inst 是指实例名称 NODE 是指节点名称 CATN 是指编目名称 是指备份发生的具体时间 形如YYYYMMDDHHMMSS 同样地 它的时间精确到秒 也就是指 年 月 日 点 分 秒发生备份 最后的 则是备份文件的一个序列号

四 DB 数据库备份实验（附完整命令脚本清单）

DB 数据库实验准备工作

（ ） Step 创建测试数据库 TestDB

脚本清单          CREATE DATABASE TestDB        ON D:         USING CODESET GBK TERRITORY CN        WITH Pjj s Test DB ;        }

（ ） Step 创建数据库管理表空间 Data_SP（注意路径 如果没有请创建）

脚本清单          CREATE REGULAR TABLESPACE Data_SP        PAGESIZE K        MANAGED BY DATABASE        USING ( FILE D:\DB \Container\TestDB\UserData\UserData )        BUFFERPOOL IBMDEFAULTBP;

说明 上面的脚本创建了一个名为 Data_SP 的数据库管理表空间 该表空间使用的缓冲池为 IBMDEFAULTBP 存储路径为 D:\DB \Container\TestDB\UserData\ 存储文件名为 UserData 大小为 K = M 页大小为 K

（ ） Step 创建测试表 TestTable 并插入测试数据

脚本清单

CREATE TABLE TestTable        (        ID INTEGER NOT NULL GENERATED ALWAYS AS IDENTITY (START WITH INCREMENT BY NO CACHE )         Message VARCHAR( )         PRIMARY KEY(ID)        )IN Data_SP;

插入测试数据 INSERT INTO TestTable(Message) VALUES( 测试表建立成功 );

说明 建立测试表并插入数据是为了稍候验证数据库恢复的时候用的

（ ） Step 创建测试表 TestTable 并插入测试数据

脚本清单          CREATE TABLE TestTable        (        ID INTEGER NOT NULL GENERATED ALWAYS AS IDENTITY (START WITH INCREMENT BY NO CACHE )         Message VARCHAR( )         PRIMARY KEY(ID)        )IN Data_SP;

插入测试数据          INSERT INTO TestTable(Message)        VALUES( 测试表建立成功 );

DB 数据库脱机备份与恢复实验

脚本清单

Step 完全备份数据库（脱机 备份时间戳记为 ）

db backup db TestDB to D:\DB _Train

Step 模拟灾难 强制删除数据库

db drop db TestDB

Step 根据该数据库完全备份还原数据库

db restore db TestDB from D:\DB _Train taken at

DB 数据库增量备份与恢复实验

脚本清单

数据库增量备份以及还原实验

修改数据库参数 TrackMod 使之支持数据库进行增量备份

db update db cfg using TrackMod YES

更改参数后必须完全离线备份数据库（脱机 备份时间戳记为 ）

db backup db TestDB to D:\DB _Train

插入测试数据

INSERT INTO TestTable(Message)        VALUES( 开始增量数据库备份测试 );

开始增量备份（脱机 备份时间戳记为 ）

db backup db TestDB incremental to D:\DB _Train

删除数据库 模拟数据灾难

db drop db TestDB

首先还原至完全离线备份状态

db restore db TestDB from D:\DB _Train taken at

还原至增量离线备份状态

db restore db TestDB incremental automatic from D:\DB _Train taken at

注意 上述语句中 有一个 automatic 它表示无论有多少个增量备份 系统将全自动检索恢复数据库的顺序并自动恢复数据库 如果没有 automatic 则需要多次手动恢复数据库 很麻烦而且容易出错

Step 根据该数据库完全备份还原数据库

db restore db TestDB from D:\DB _Train taken at

还原数据库后查询测试表数据检验数据是否恢复成功

DB 数据库联机机备份与恢复实验

说明 联机备份数据库可以使数据库在备份的同时仍然保持在可用状态 要让数据库支持联机备份 必须更改数据库的日志归档方式 在脱机备份模式下 数据库采用循环日志方式记录数据库日志 在联机备份模式下 数据库则采用归档日志的方式备份数据库日志 另外 对于联机备份的数据库来说 活动日志和归档日志就很重要了 一定要经常备份 保存

脚本清单

数据库联机备份以及还原实验

连接至数据库并插入测试数据

db connect to TestDB

插入测试数据

INSERT INTO TestTable(Message)        VALUES( 开始联机数据库备份测试 完全备份 );

修改数据库参数 使之支持在线联机备份

db update db cfg for TestDB using logretain on trackmod on

执行增量 在线备份之前必须执行离线全备份一次 否则数据库将处于备份暂挂的不可用状态

（联机完全备份 时间戳记 ）

db backup db TestDB

连接至数据库并插入测试数据

db connect to TestDB

插入测试数据

INSERT INTO TestTable(Message)        VALUES( 开始联机数据库备份测试 增量备份 );

执行联机备份 备份同时再打开一个会话 模拟应用在线（联机增量备份 时间戳记 ）

db backup db TestDB online incremental to D:\DB _Train

模拟灾难 删除数据库！

重要 此前一定要将活动日志文件备份至另一个路径 保存好 本例中 活动日志保存在 C:\db admin 下

db drop db TestDB

根据在线完全备份恢复数据库

db restore db TestDB from D:\DB _Train taken at

根据在线增量备份恢复数据库

db restore db TestDB incremental automatic from D:\DB _Train taken at

恢复后的数据库处于前滚暂挂的不可用状态

db connect to TestDB

前滚数据库 并指定归档日志位置 重要！

db ROLLFORWARD DATABASE TESTDB TO END OF LOGS AND PLETE OVERFLOW LOG PATH ( C:\db admin )

五 综述

对于数据库管理人员或者维护人员来说 怎么强调数据库备份的重要性都不为过

希望本文能抛砖引玉 能让大家对 IBM DB UDB 的数据库备份与恢复有一些深入的认识 也希望大家能在本机上按照本文的脚本认真的做一次实验 这样 你的认识会更加深刻

lishixinzhi/Article/program/Oracle/201311/18590

---