Guia Rápido do DB2

Este capítulo descreve a história do DB2, suas versões, edições e seus respectivos recursos.

Visão geral

DB2 é um produto de banco de dados da IBM. É um sistema de gerenciamento de banco de dados relacional (RDBMS). O DB2 foi projetado para armazenar, analisar e recuperar os dados de forma eficiente. O produto DB2 é estendido com o suporte de recursos orientados a objetos e estruturas não relacionais com XML.

História

Inicialmente, a IBM desenvolveu um produto DB2 para sua plataforma específica. Desde o ano de 1990, decidiu desenvolver um Universal Database (UDB) DB2 Server, que pode ser executado em qualquer sistema operacional oficial, como Linux, UNIX e Windows.

Versões

Para IBM DB2, a versão atual do UDB é 10.5 com os recursos do BLU Acceleration e seu nome de código como 'Kepler'. Todas as versões do DB2 até hoje estão listadas abaixo:

Versão Nome de código
3,4 Teia de aranha
8,1, 8,2 Stinger
9,1 Víbora
9,5 Viper 2
9,7 Cobra
9,8 Ele adicionou recursos apenas com PureScale
10,1 Galileo
10,5 Kepler

Edições e recursos do servidor de dados

Dependendo do requisito de recursos necessários do DB2, as organizações selecionam a versão apropriada do DB2. A tabela a seguir mostra as edições do servidor DB2 e seus recursos:

Edições Características
Advanced Enterprise Server Edition e Enterprise Server Edition (AESE / ESE) Ele é projetado para organizações empresariais de médio a grande porte. Plataforma - Linux, UNIX e Windows. Particionamento de tabelas Recuperação de desastres de alta disponibilidade (HARD) Tabela de consulta materializada (MQTs) Clustering multidimensional (MDC) Concentrador de conexão XML puro Compactação de backup Federações homogêneas
Workgroup Server Edition (WSE) Ele é projetado para grupos de trabalho ou organizações empresariais de médio porte. Usando este WSE, você pode trabalhar com - Recuperação de Desastre de Alta Disponibilidade (HARD) Online Reorganização Pure XML Web Service Federation suporta DB2 Homogeneous Federations Replicação homogênea de SQL Replicação de backup
Express -C Ele fornece todos os recursos do DB2 com custo zero. Ele pode ser executado em qualquer sistema físico ou virtual com qualquer tamanho de configuração.
Edição Expressa Ele é projetado para organizações empresariais de nível básico e médio. É um servidor de dados DB2 completo. Oferece apenas serviços limitados. Esta edição vem com - Federações de serviço da Web Federações homogêneas do DB2 Replicações homogêneas do SQL Compactação de backup
Enterprise Developer Edition Ele oferece apenas um único desenvolvedor de aplicativos. É útil projetar, construir e prototipar os aplicativos para implementação em qualquer servidor IBM. O software não pode ser usado para desenvolver aplicativos.

Este capítulo descreve as etapas de instalação do servidor DB2.

Introdução

Você pode fazer download da versão de teste do DB2 Server ou comprar a licença do produto em www.ibm.com . Existem dois servidores DB2 separados disponíveis para download, dependendo do tamanho do sistema operacional no qual ele deve ser executado. Por exemplo, se você deseja fazer download de um servidor DB2 para o sistema operacional Linux ou UNIX de 32 bits, é necessário fazer download de um servidor DB2 de 32 bits. O mesmo se aplica ao servidor DB2 de 64 bits.

Requisitos de hardware

Processador: Núcleo mínimo 2Duo

Ram: 1 GB mínimo

Disco rígido: 30 GB mínimo

Requisitos de software

Antes de instalar o servidor DB2, seu sistema precisa estar pronto com o software necessário nele. Para Linux, você precisa instalar “libstdc ++ 6.0”.

Verificando a compatibilidade do sistema

Antes de instalar o DB2 Server, você precisa verificar se seu sistema é compatível com o servidor DB2. Para confirmar a compatibilidade, você precisa chamar o comando 'db2prereqcheck' no console de comando.

Instalando o DB2 no sistema operacional Linux

Abra o Terminal e defina o caminho da pasta da imagem de instalação db2 no console usando o comando “CD <pasta de instalação do DB2>”. Em seguida, digite o comando “./db2prereqcheck”, que confirma a compatibilidade do seu sistema com o servidor DB2.

./db2prereqcheck

A Figura 1 mostra os requisitos de compatibilidade do sistema operacional Linux e do sistema de hardware.

Siga as etapas fornecidas para instalar o DB2 em seu sistema Linux:

  • Abra o terminal.
  • Faça login como usuário root.
  • Abra a pasta de instalação do DB2.
  • Digite “./db2setup” e pressione Enter.

Este processo iniciará a execução da configuração do servidor DB2.

Digite “./db2setup” e pressione Enter no terminal raiz para iniciar o processo de configuração do DB2 Server.

Ao fazer isso, a tela “Configurar plataforma de lançamento” é exibida. [Figura 2]

Na página Setup Launchpad, selecione a opção “Install a Product” no menu do lado esquerdo. Selecione a opção “DB2 Advanced Enterprise Server Edition”. Selecione o botão “Instalar Novo”.

Um novo quadro aparece com o nome “assistente de configuração do DB2”. Clique em “Next”. [Figura 3]

A próxima tela aparece com o contrato de licença do DB2. Selecione “Aceito os termos…” Clique em “Avançar”. [Figura-4]

A próxima tela é exibida com a oferta do tipo de instalação, que é definido como “Típica” por padrão.

Mantenha a mesma seleção. Clique em “Next”. [Figura-5]

A próxima tela aparece com a ação de instalação.

Selecione “Instalar DB2 Advanced Enterprise Server Edition…”

Clique em “Next”. [Figura-6]

Na próxima tela, o programa de instalação pede a seleção do diretório de instalação.

Mantenha o padrão e clique em “Avançar”.

A próxima tela surge com a autenticação do usuário. Digite sua senha para o usuário “dasusr1”.

(Sua senha pode ser idêntica ao nome de usuário para que seja conveniente lembrar.)

Na tela a seguir, a configuração solicita a criação do DB2 Server Instance.

Aqui, ele está criando uma instância do DB2 com o nome “db2inst1”.

A próxima tela pergunta o número de partições necessárias para sua instância padrão.

Você tem a opção de partições “simples ou múltiplas”.

Selecione “instância de partição única”. Clique em “próximo”.

Na próxima tela, a configuração solicita autenticação para a instância do DB2 que está sendo criada.

Aqui, por padrão, o nome de usuário é criado como “db2inst1”. Você pode inserir uma senha igual ao nome de usuário.

Clique em “Next”.

Na próxima tela, a configuração pede para inserir informações de autenticação para o usuário “db2fenc”.

Aqui, você pode inserir a senha igual ao nome de usuário.

Clique em “Next”.

Na próxima tela, você pode selecionar a opção “Não configure seu servidor db2 para enviar notificações neste momento”.

Clique em “Avançar”.

A próxima tela mostra as informações sobre a configuração do db2.

Clique em “Concluir”.

O procedimento de instalação do DB2 está concluído neste estágio.

Verificando a instalação do DB2

Você precisa verificar a instalação do servidor DB2 para sua utilidade. Ao concluir a instalação do DB2 Server, efetue logout do modo de usuário atual e efetue login no usuário “db2inst1”. No ambiente do usuário “db2inst1”, você pode abrir o terminal e executar os comandos a seguir para verificar se o produto db2 está instalado corretamente ou não.

db2level

Este comando mostra a versão atual e o nível de serviço do produto DB2 instalado para a instância atual.

Syntax:

db2level

Example:

db2level

Output:

DB21085I Instance "db2inst2" uses "64" bits       
And DB2 code release "SQL10010" with level     
identifier "0201010E". Informational tokens     
are "DB2 v10.1.0.0", "s120403",     
"LINUXAMD64101", and Fix Pack "0".  
Product is installed at "/home/db2inst2/sqllib".

db2licm

Este comando mostra todas as informações relacionadas à licença de nosso Produto DB2.

Syntax:

db2licm <parameter>

Example:

db2licm -l

Output:

Product name:                     "DB2 Advanced Enterprise Server Edition" 
License type:                     "Trial" 
Expiry date:                      "10/02/2014" 
Product identifier:               "db2aese" 
Version information:              "10.1"  
Product name:                     "DB2 Connect Server" 
License type:                     "Trial" 
Expiry date:                      "10/02/2014" 
Product identifier:               "db2consv" 
Version information:              "10.1"

Processador de linha de comando (CLP)

O CLP pode ser iniciado em um dos três modos:

  • Command mode: Neste modo, cada comando e instrução SQL deve ser prefixado por “db2”. Por exemplo, consulte “db2 activate database sample”.

  • Interactive input mode: você pode iniciar este modo usando o comando “db2”. Aqui, você pode passar instruções SQL sem prefixo. Por exemplo, “ativar amostra de banco de dados”.

  • Batch mode: Aqui, você precisa criar um arquivo de script, que contém todas as consultas SQL de requisitos e salvar o arquivo com a extensão “.db2”. Você pode chamar isso na linha de comando usando a sintaxe “db2 –tf <filename.db2>”.

Introdução

Uma instância é um ambiente lógico para o DB2 Database Manager. Usando instância, você pode gerenciar bancos de dados. Dependendo de nossos requisitos, você pode criar várias instâncias em uma máquina física. O conteúdo do diretório da instância é:

  • Arquivo de configuração do gerenciador de banco de dados
  • Diretório de banco de dados do sistema
  • Node Directory
  • Arquivo de configuração de nó [db2nodes.cfg]
  • Depurar arquivos, despejar arquivos

Para o DB2 Database Server, a instância padrão é “DB2”. Não é possível alterar a localização do diretório de instâncias após sua criação. Uma instância pode gerenciar vários bancos de dados. Em uma instância, cada banco de dados possui um nome único, seu próprio conjunto de tabelas de catálogo, arquivos de configuração, autoridades e privilégios.

Arquitetura de instância no produto DB2

Múltiplas instâncias

Você pode criar várias instâncias em um DB2Server no Linux, UNIX e Windows. É possível instalar vários DB2Servers em uma máquina física.

Criando instância no Linux

Você pode criar várias instâncias no Linux e UNIX se o DB2 Server estiver instalado como usuário root. Uma instância pode ser executada simultaneamente no Linux e UNIX de forma independente. Você pode trabalhar em uma única instância do gerenciador de banco de dados por vez.

Uma pasta de instância contém arquivos e pastas de configuração do banco de dados. O diretório da instância é armazenado em locais diferentes no Windows, dependendo das versões do sistema operacional.

Listagem de instâncias

O seguinte comando é usado para listar instâncias:

db2ilist

Este comando lista todas as instâncias disponíveis em um sistema.

Syntax:

db2ilist

Example:[Para ver quantas instâncias são criadas na cópia do DB2]

db2ilist

Output:

db2inst1 
db2inst2 
db2inst3

Comandos de ambiente de instância

Esses comandos são úteis para trabalhar com organização de instância no DB2 CLI.

Obter instância

Este comando mostra detalhes da instância atualmente em execução.

Syntax:

db2 get instance

Example:[Para ver a instância atual que ativou o usuário atual]

db2 get instance

Output:

The current database manager instance is : db2inst1

Definir instância

Para iniciar ou parar o gerenciador de banco de dados de uma instância no DB2 UDB, o seguinte comando é executado para a instância atual.

Syntax:

set db2instance=<instance_name>

Example:[Para organizar o ambiente “db2inst1” para o usuário atual]

set db2instance=db2inst1

db2start

Usando este comando, você pode iniciar uma instância. Antes disso, você precisa executar “set instance”.

Syntax:

db2start

Example:[Para iniciar uma instância]

db2start

Output:

SQL1063N DB2START processing was successful

db2stop

Usando este comando, você pode parar uma instância em execução.

Syntax:

db2stop

Output:

SQL1064N DB2STOP processing was successful.

Criação de uma instância

Vamos ver como criar uma nova instância.

db2icrt

Se você deseja criar uma nova instância, você precisa fazer login com o root. O id da instância não é um id de raiz ou um nome de raiz.

Aqui estão as etapas para criar uma nova instância:

Step1: Crie um usuário do sistema operacional, por exemplo.

Syntax:

useradd -u <ID> -g <group name> -m -d <user location> <user name> 
-p <password>

Example: [Para criar um usuário, por exemplo, com o nome 'db2inst2' no grupo 'db2iadm1' e senha 'db2inst2']

useradd -u 1000 -g db2iadm1 -m -d /home/db2inst2 db2inst2 -p db2inst2

Step2: Vá para o diretório da instância do DB2 no usuário root para criar uma nova instância.

Location:

cd /opt/ibm/db2/v10.1/instance

Step3: Crie uma instância usando a sintaxe abaixo:

Syntax:

./db2icrt -s ese -u <inst id> <instance name>

Example: [Para criar uma nova instância 'db2inst2' no usuário 'db2inst2' com os recursos de 'ESE' (Enterprise Server Edition)]

./db2icrt -s ese -u db2inst2 db2inst2

Output:

DBI1446I The db2icrt command is running, please wait.
 ….
 ….. 
DBI1070I Program db2icrt completed successfully.

Organizando a porta de comunicação e o host para uma instância

Edite o arquivo / etc / services e adicione o número da porta. Na sintaxe fornecida abaixo, 'inst_name' indica o nome da instância e 'inst_port' indica o número da porta da instância.

Syntax:

db2c_<inst name> <inst_port>/tcp

Example: [Adicionando o número da porta '50001 / tcp' para a instância 'db2inst2' com a variável 'db2c_db2inst2' no arquivo 'serviços']

db2c_db2inst2 50001/tcp

Syntax 1: [Atualizar a configuração do Database Manager com o nome do serviço. A seguinte sintaxe 'svcename' indica o nome do serviço da instância e 'inst_name' indica o nome da instância]

db2 update database manager configuration using svcename db2c_&<inst_name>

Example 1: [Atualizando a configuração do DBM com a variável svcename com o valor 'db2c_db2inst2' por exemplo 'db2inst2'

db2 update database manager configuration using svcename db2c_db2inst2

Output

DB20000I The UPDATE DATABASE MANAGER CONFIGURATION command completed successfully.

Syntax 2: defina o protocolo de comunicação “tcpip” para a instância atual

db2set DB2COMM=tcpip

Syntax 3: [Parando e iniciando a instância atual para obter valores atualizados da configuração do gerenciador de banco de dados]

db2stop 
db2start

Atualizando uma instância

Você pode atualizar uma instância usando o seguinte comando:

db2iupdt

Este comando é usado para atualizar a instância dentro do mesmo lançamento de versão. Antes de executar este comando, você precisa parar o gerenciador de banco de dados da instância usando o comando “db2stop”. A sintaxe abaixo de “inst_name” indica o nome da instância do servidor db2 lançado ou instalado anteriormente, que você deseja atualizar para o release mais recente ou a versão do servidor db2 instalada.

Syntax 1: Para atualizar uma instância no modo normal

db2iupdt <inst_name>

Example1:

./db2iupdt db2inst2

Syntax 2: Para atualizar uma instância no modo de depuração

db2iupdt -D <inst_name>

Example

db2iupdt -D db2inst2

Atualizando uma instância

Você pode atualizar uma instância da versão anterior da cópia do DB2 para a versão atual recém-instalada da cópia do DB2.

db2iupgrade

No sistema Linux ou UNIX, este comando está localizado no diretório DB2DIR / instance. Nas sintaxes a seguir, “inst_name” indica a versão anterior da instância do DB2 e “inst_username” indica o usuário da instância de cópia do DB2 da versão instalada atual.

Syntax 2:

db2iupgrade -d -k -u <inst_username> <inst_name>

Example:

db2iupgrade -d -k -u db2inst2 db2inst2

Command Parameters:

-d : Ativa o modo de depuração.

-k : Mantém o tipo de instância pré-atualização se for suportado na cópia do DB2, de onde você está executando este comando.

Se estiver usando o Superusuário (su) no Linux para o comando db2iupgrade, você deve emitir o comando “su” com a opção “-”.

Eliminando uma instância

Você pode descartar ou excluir a instância, que foi criada pelo comando “db2icrt”.

db2idrop

No sistema operacional Linux e UNIX, este comando está localizado no diretório DB2_installation_folder / instance.

Syntax: [na sintaxe a seguir, 'inst_username' indica o nome de usuário da instância e 'inst_name' indica o nome da instância]

db2idrop -u <inst_username> <inst_name>

Example: [Para descartar db2inst2]

./db2idrop -u db2inst2 db2inst2

Usando outros comandos com instância

Comando para descobrir em qual instância do DB2 estamos trabalhando agora.

Syntax 1: [para verificar a instância atual ativada pelo gerenciador de banco de dados]

db2 get instance

Output:

The current database manager instance is:  db2inst1

Syntax 2: [Para ver a instância atual com bits operacionais e versão de lançamento]

db2pd -inst | head -2

Example:

db2pd -inst | head -2

Output:

Instance db2inst1 uses 64 bits and DB2 code release SQL10010

Syntax 3: [Para verificar o nome da instância atualmente em funcionamento]

db2 select inst_name from sysibmadm.env_inst_info

Example:

db2 select inst_name from sysibmadm.env_inst_info

Output:

INST_NAME  --------------------------------------  
db2inst1              
1 record(s) selected.

Syntax: [Para definir uma nova instância como padrão]

db2set db2instdef=<inst_name> -g

Example: [Para definir a instância recém-criada como uma instância padrão]

db2set db2instdef=db2inst2 -g

Este capítulo descreve como criar, ativar e desativar os bancos de dados com a sintaxe associada.

Arquitetura de banco de dados

Um banco de dados é uma coleção de Tabelas, Esquemas, Bufferpools, Logs, Grupos de armazenamento e Tablespaces trabalhando juntos para lidar com as operações do banco de dados com eficiência.

Diretório de banco de dados

O diretório do banco de dados é um repositório organizado de bancos de dados. Quando você cria um banco de dados, todos os detalhes sobre o banco de dados são armazenados em um diretório de banco de dados, como detalhes de dispositivos de armazenamento padrão, arquivos de configuração e lista de tabelas temporárias, etc.

O diretório global da partição é criado na pasta da instância. Este diretório contém todas as informações globais relacionadas ao banco de dados. Este diretório global de partição é denominado NODExxxx / SQLyyy, em que xxxx é o número da partição de dados e yyy é o token do banco de dados.

No diretório global da partição, um diretório específico do membro é criado. Este diretório contém informações do banco de dados local. O diretório específico do membro é denominado MEMBERxxxx, em que xxxx é um número de membro. O ambiente do DB2 Enterprise Server Edition é executado em um único membro e possui apenas um diretório específico de membro. Este diretório específico de membro é exclusivamente nomeado como MEMBER0000.

Diretório global particionado

Localização do diretório: <instância> / NODExxx / SQLxxx

O diretório global da partição contém arquivos relacionados ao banco de dados, conforme listado abaixo.

  • Arquivos de monitoramento de eventos de gravação em arquivo de deadlock global
  • Arquivos de informações de espaço de tabela [SQLSPCS.1, SQLSPCS.2]
  • Arquivos de controle do grupo de armazenamento [SQLSGF.1, SQLSGF.2]
  • Arquivos de contêiner de espaço de tabela temporários. [/ caminho de armazenamento / /T0000011/C000000.TMP/SQL00002.MEMBER0001.TDA]
  • Arquivo de configuração global [SQLDBCONF]
  • Arquivos de histórico [DB2RHIST.ASC, DB2RHIST.BAK, DB2TSCHG.HIS, DB2TSCHG.HIS]
  • Arquivos relacionados ao registro [SQLOGCTL.GLFH.1, SQLOGCTL.GLFH.2]
  • Bloqueando arquivos [SQLINSLK, SQLTMPLK]
  • Recipientes de armazenamento automático

Diretório específico de membros

Localização do diretório: / NODExxxx / SQLxxxx / MEMBER0000

Este diretório contém:

  • Objetos associados a bancos de dados
  • Arquivos de informações do buffer pool [SQLBP.1, SQLBP.2]
  • Arquivos de monitoramento de eventos locais
  • Arquivos relacionados ao registro [SQLOGCTL.LFH.1, SQLOGCTL.LFH.2, SQLOGMIR.LFH].
  • Arquivos de configuração local
  • Arquivo de monitor de eventos de deadlocks. Os arquivos de monitor de eventos de conflito detalhados são armazenados no diretório do banco de dados do nó do catálogo no caso de ESE e ambiente de banco de dados particionado.

Criando banco de dados

Você pode criar um banco de dados na instância usando o comando “CREATE DATABASE”. Todos os bancos de dados são criados com o grupo de armazenamento padrão “IBMSTOGROUP”, que é criado no momento da criação de uma instância. No DB2, todas as tabelas do banco de dados são armazenadas em “tablespace”, que usam seus respectivos grupos de armazenamento.

Os privilégios para o banco de dados são definidos automaticamente como PUBLIC [CREATETAB, BINDADD, CONNECT, IMPLICIT_SCHEMA e SELECT], entretanto, se a opção RESTRICTIVE estiver presente, os privilégios não serão concedidos como PUBLIC.

Criação de banco de dados não restritivo

Este comando é usado para criar um banco de dados não restritivo.

Syntax: [Para criar um novo banco de dados. 'database_name' indica um novo nome de banco de dados, que você deseja criar.]

db2 create database <database name>

Example: [Para criar um novo banco de dados não restritivo com o nome 'um']

db2 create database one

Output:

DB20000I The CREATE DATABASE command completed successfully.

Criação de banco de dados restritivo

O banco de dados restritivo é criado ao invocar este comando.

Syntax: [Na sintaxe abaixo, “db_name” indica o nome do banco de dados.]

db2 create database <db_name> restrictive

Example: [Para criar um novo banco de dados restritivo com o nome 'dois']

db2 create database two restrictive

Criação de banco de dados com localização diferente definida pelo usuário

Crie um banco de dados com o grupo de armazenamento padrão “IBMSTOGROUP” em um caminho diferente. Anteriormente, você invocou o comando “criar banco de dados” sem nenhum local definido pelo usuário para armazenar ou criar banco de dados em um local específico. Para criar o banco de dados usando o local do banco de dados definido pelo usuário, o seguinte procedimento é seguido:

Syntax: [Na sintaxe abaixo, 'db_name' indica o 'nome do banco de dados' e 'data_location' indica onde armazenar os dados nas pastas e 'db_path_location' indica a localização do driver de 'data_location'.]

db2 create database '<db_name>' on '<data location>' dbpath on '<db_path_location>'

Example: [Para criar um banco de dados chamado 'four', onde os dados são armazenados em 'data1' e esta pasta é armazenada em 'dbpath1']

db2 create database four on '/data1' dbpath on '/dbpath1'

Visualizando arquivos de diretório de banco de dados local ou do sistema

Você executa este comando para ver a lista de diretórios disponíveis na instância atual.

Syntax:

db2 list database directory

Example:

db2 list database directory

Output:

System Database Directory  
 Number of entries in the directory = 6  
 Database 1 entry:  
 Database alias                       = FOUR  
 Database name                        = FOUR  
 Local database directory             = 
 /home/db2inst4/Desktop/dbpath  
 Database release level               = f.00  
 Comment                              =  
 Directory entry type                 = Indirect  
 Catalog database partition number    = 0  
 Alternate server hostname            =  
 Alternate server port number         =  
Database 2 entry: 
Database alias                       = SIX  
Database name                        = SIX  
Local database directory             = /home/db2inst4  
Database release level               = f.00  
Comment                              =  
Directory entry type                 = Indirect  
Catalog database partition number    = 0  
Alternate server hostname            =  
Alternate server port number         =

Ativando banco de dados

Este comando inicializa todos os serviços necessários para um determinado banco de dados para que o banco de dados esteja disponível para aplicação.

Syntax: ['db_name' indica o nome do banco de dados]

db2 activate db <db_name>

Example: [Ativando o banco de dados 'um']

db2 activate db one

Desativando banco de dados

Usando este comando, você pode parar os serviços de banco de dados.

Syntax:

db2 deactivate db <db_name>

Example: [Para desativar o banco de dados 'um']

db2 deactivate db one

Conectando ao banco de dados

Depois de criar um banco de dados, para colocá-lo em uso, você precisa conectar ou iniciar o banco de dados.

Syntax:

db2 connect to <database name>

Example: [Para conectar o banco de dados um ao CLI atual]

db2 connect to one

Output:

Database Connection Information  
 Database server        = DB2/LINUXX8664 10.1.0  
 SQL authorization ID   = DB2INST4  
 Local database alias   = ONE

Verificando se o banco de dados é restritivo

Para verificar se este banco de dados é restritivo ou não, aqui está a sintaxe:

Syntax: [Na seguinte sintaxe, 'db' indica banco de dados, 'cfg' indica configuração, 'db_name' indica o nome do banco de dados]

db2 get db cfg for <db_name> | grep -i restrict

Example: [Para verificar se 'um' banco de dados é restrito ou não]

db2 get db cfg for one | grep -i restrict

Output:

Restrict access                       = NO

Configurando o gerenciador de banco de dados e o banco de dados

A configuração da instância (configuração do gerenciador de banco de dados) é armazenada em um arquivo denominado 'db2system' e a configuração relacionada ao banco de dados é armazenada em um arquivo denominado 'SQLDBCON'. Esses arquivos não podem ser editados diretamente. Você pode editar esses arquivos usando ferramentas que chamam API. Usando o processador de linha de comando, você pode usar esses comandos.

Parâmetros de configuração do gerenciador de banco de dados

Syntax: [Para obter as informações do gerenciador de banco de dados de instância]

db2 get database manager configuration
db2 get dbm cfg

Syntax: [Para atualizar o gerenciador de banco de dados da instância]

db2 update database manager configuration
db2 update dbm cfg

Syntax: [Para redefinir as configurações anteriores]

db2 reset database manager configuration
db2 reset dbm cfg

Parâmetros de configuração do banco de dados

Syntax: [Para obter as informações do Banco de Dados]

db2 get database configuration
db2 get db cfg

Syntax: [Para atualizar a configuração do banco de dados]

db2 update database configuration
db2 update db cfg

Syntax: [Para redefinir os valores configurados anteriormente na configuração do banco de dados

db2 reset database configuration
db2 reset db cfg

Syntax: [Para verificar o tamanho do banco de dados ativo atual]

db2 "call get_dbsize_info(?,?,?,-1)"

Example: [Para verificar o tamanho do banco de dados atualmente ativado]

db2 "call get_dbsize_info(?,?,?,-1)"

Output:

Value of output parameters   
--------------------------   
Parameter Name  : SNAPSHOTTIMESTAMP   
Parameter Value : 2014-07-02-10.27.15.556775  
Parameter Name  : DATABASESIZE   
Parameter Value : 105795584  
Parameter Name  : DATABASECAPACITY   
Parameter Value : 396784705536  
Return Status = 0

Estimando o espaço necessário para o banco de dados

To estimate the size of a database, the contribution of the following factors must be considered:

  • System Catalog Tables
  • User Table Data
  • Long Field Data
  • Large Object (LOB) Data
  • Index Space
  • Temporary Work Space
  • XML data
  • Log file space
  • Local database directory
  • System files

Checking database authorities

You can use the following syntax to check which database authorities are granted to PUBLIC on the non-restrictive database.

Step 1: connect to database with authentication user-id and password of instance.

Syntax: [To connect to database with username and password]

db2 connect to <db_name> user <userid> using <password>

Example: [To Connect “one” Database with the user id ‘db2inst4’ and password ‘db2inst4’]

db2 connect to one user db2inst4 using db2inst4

Output:

Database Connection Information  
 Database server        = DB2/LINUXX8664 10.1.0  
 SQL authorization ID   = DB2INST4  
 Local database alias   = ONE

Step2: To verify the authorities of database.

Syntax: [The syntax below shows the result of authority services for current database]

db2 "select substr(authority,1,25) as authority, d_user, d_group, 
d_public, role_user, role_group, role_public,d_role from table( 
sysproc.auth_list_authorities_for_authid ('public','g'))as t 
order by authority"

Example:

db2 "select substr(authority,1,25) as authority, d_user, d_group, 
d_public, role_user, role_group, role_public,d_role from table( 
sysproc.auth_list_authorities_for_authid ('PUBLIC','G'))as t 
order by authority"

Output:

AUTHORITY                 D_USER D_GROUP D_PUBLIC ROLE_USER ROLE_GROUP ROLE_PUBLIC D_ROLE  
------------------------- ------ ------- -------- --------- ---------- ----------- ------  
ACCESSCTRL                *      *       N        *         *          N           *       
BINDADD                   *      *       Y        *         *          N           *       
CONNECT                   *      *       Y        *         *          N           *       
CREATETAB                 *      *       Y        *         *          N           *       
CREATE_EXTERNAL_ROUTINE   *      *       N        *         *          N           *       
CREATE_NOT_FENCED_ROUTINE *      *       N        *         *          N           *       
CREATE_SECURE_OBJECT      *      *       N        *         *          N           *       
DATAACCESS                *      *       N        *         *          N           *       
DBADM                     *      *       N        *         *          N           *       
EXPLAIN                   *      *       N        *         *          N           *       
IMPLICIT_SCHEMA           *      *       Y        *         *          N           *       
LOAD                      *      *       N        *         *          N           *       
QUIESCE_CONNECT           *      *       N        *         *          N           *       
SECADM                    *      *       N        *         *          N           *       
SQLADM                    *      *       N        *         *          N           *       
SYSADM                    *      *       *        *         *          *           *       
SYSCTRL                   *      *       *        *         *          *           *       
SYSMAINT                  *      *       *        *         *          *           *       
SYSMON                    *      *       *        *         *          *           *       
WLMADM                    *      *       N        *         *          N           *         
20 record(s) selected.

Dropping Database

Using the Drop command, you can remove our database from instance database directory. This command can delete all its objects, table, spaces, containers and associated files.

Syntax: [To drop any database from an instance]

db2 drop database <db_name>

Example: [To drop ‘six’ database from instance]

db2  drop database six

Output:

DB20000I The DROP DATABASE command completed successfully

This chapter introduces you to Bufferpools in the database.

Introduction

The bufferpool is portion of a main memory space which is allocated by the database manager. The purpose of bufferpools is to cache table and index data from disk. All databases have their own bufferpools. A default bufferpool is created at the time of creation of new database. It called as “IBMDEFAULTBP”. Depending on the user requirements, it is possible to create a number of bufferpools. In the bufferpool, the database manager places the table row data as a page. This page stays in the bufferpool until the database is shutdown or until the space is written with new data. The pages in the bufferpool, which are updated with data but are not written onto the disk, are called “Dirty” pages. After the updated data pages in the bufferpool are written on the disk, the bufferpool is ready to take another data.

Relationship between tablespaces and bufferpools

Each table space is associated with a specific buffer pool in a database. One tablespace is associated with one bufferpool. The size of bufferpool and tablespace must be same. Multiple bufferpools allow you to configure the memory used by the database to increase its overall performance.

Bufferpool sizes

The size of the bufferpool page is set when you use the “CREATE DATABASE” command. If you do not specify the page size, it will take default page size, which is 4KB. Once the bufferpool is created, it is not possible to modify the page size later

Listing the available bufferpools in the current database directory

Syntax: [The syntax below shows all available bufferpools in database]

db2 select * from syscat.bufferpools

Example: [To see available bufferpools in current database]

db2 select * from syscat.bufferpools

Output:

BPNAME      BUFFERPOOLID DBPGNAME   NPAGES      PAGESIZE    ESTORE 
NUMBLOCKPAGES BLOCKSIZE   NGNAME
------------------------------------------------------------ 
IBMDEFAULTBP                                                                                                                
 1 -                                                                                                  
 -2        4096 N                  0           0 -     
 
 1 record(s) selected.

Creating the bufferpool

To create a new bufferpool for database server, you need two parameters namely, “bufferpool name” and “size of page”. The following query is executed to create a new bufferpool.

Syntax: [In the syntax below,‘bp_name’ indicates bufferpool name and ‘size’ indicates size for page you need to declare for bufferpools (4K,8K,16K,32K)]

db2 create bufferpool <bp_name> pagesize <size>

Example: [To create a new bufferpool with name “bpnew” and size “8192”(8Kb).]

db2 create bufferpool bpnew pagesize 8192

Output

DB20000I The SQL command completed successfully.

Dropping the bufferpool

Before dropping the bufferpool, it is required to check if any tablespace is assigned to it.

Syntax: [To drop the bufferpool]

drop bufferpool <bp_name>

Example: [To drop ‘bpnew’ named bufferpool]

db2 drop bufferpool bpnew

Output

DB20000I The SQL command completed successfully.

This chapter describes the tablespaces in detail

Introduction

A table space is a storage structure, it contains tables, indexes, large objects, and long data. It can be used to organize data in a database into logical storage group which is related with where data stored on a system. This tablespaces are stored in database partition groups

Benefits of tablespaces in database

The table spaces are beneficial in database in various ways given as follows:

Recoverability: Tablespaces make backup and restore operations more convenient. Using a single command, you can make backup or restore all the database objects in tablespaces.

Automatic storage Management: Database manager creates and extends containers depending on the needs.

Memory utilization: A single bufferpool can manage multiple tablespaces. You can assign temporary tablespaces to their own bufferpool to increase the performance of activities such as sorts or joins.

Container

Tablespaces contains one or more containers. A container can be a directory name, a device name, or a filename. In a database, a single tablespace can have several containers on the same physical storage device. If the tablespace is created with automatic storage tablespace option, the creation and management of containers is handled automatically by the database manager. If it is not created with automatic storage tablespace option, you need to define and manage the containers yourself.

Default tablespaces

When you create a new database, the database manager creates some default tablespaces for database. These tablespace is used as a storage for user and temporary data. Each database must contain at least three tablespaces as given here:

  1. Catalog tablespace
  2. User tablespace
  3. Temporary tablespace

Catalog tablespace: It contains system catalog tables for the database. It is named as SYSCATSPACE and it cannot be dropped.

User tablespace: This tablespace contains user-defined tables. In a database, we have one default user tablespace, named as USERSPACE1. If you do not specify user-defined tablespace for a table at the time you create it, then the database manager chooses default user tablespace for you.

Temporary tablespace: A temporary tablespace contains temporary table data. This tablespace contains system temporary tablespaces or user temporary tablespace.

System temporary tablespace holds temporary data required by the database manager while performing operation such as sorts or joins. A database must have at least one system temporary tablespace and it is named as TEMPSPACE1. It is created at the time of creating the database. User temporary tablespace holds temporary data from tables. It is created with DECLARE GLOBAL TEMPORARY TABLE or CREATE GLOBAL TEMPORARY TABLE statement. This temporary tablespace is not created by default at the time of database creation.

Tablespaces and storage management:

Tablespaces can be setup in different ways, depending on how you want to use them. You can setup the operating system to manage tablespace allocation, you can let the database manager allocate space or you can choose automatic allocation of tablespace for your data.

The following three types of managed spaces are available:

System Managed Space (SMS): The operating system’s file system manager allocates and manages the space where the table is stored. Storage space is allocated on demand. This model consists of files representing database objects. This tablespace type has been deprecated in Version 10.1 for user-defined tablespaces, and it is not deprecated for catalog and temporary tablespaces.

Database Managed Space (DMS): The Database Server controls the storage space. Storage space is pre- allocated on the file system based on container definition that you specify when you create the DMS table space. It is deprecated from version 10.1 fix pack 1 for user-defined tablespaces, but it is not deprecated for system tablespace and temporary tablespace.

Automatic Storage Tablespace: Database server can be managed automatically. Database server creates and extends containers depend on data on database. With automatic storage management, it is not required to provide container definitions. The database server looks after creating and extending containers to make use of the storage allocated to the database. If you add storage space to a storage group, new containers are automatically created when the existing container reach their maximum capacity. If you want to use the newly-added storage immediately, you can rebalance the tablespace.

Page, table and tablespace size:

Temporary DMS and automatic storage tablespaces, the page size you choose for your database determines the maximum limit for the tablespace size. For table SMS and temporary automatic storage tablespaces, the page size constrains the size of table itself. The page sizes can be 4kb, 8kb, 16kb or 32kb.

Tablespace type 4K page size limit 8K page size limit 16K page size limit 32K page size limit
DMS, non-temporary automatic storage tablespace regular 64G 128G 256G 512G
DMS, temporary DMS and non- temporary automatic storage table space large 1892G 16384G 32768G 65536G

This chapter describes the Database Storagegroups.

Introduction

A set of Storage paths to store database table or objects, is a storage group. You can assign the tablespaces to the storage group. When you create a database, all the tablespaces take default storagegorup. The default storage group for a database is ‘IBMSTOGROUP’. When you create a new database, the default storage group is active, if you pass the “AUTOMATIC STOGROUP NO” parameter at the end of “CREATE DATABASE” command. The database does not have any default storage groups.

Listing storagegroups

You can list all the storagegroups in the database.

Syntax: [To see the list of available storagegroups in current database]

db2 select * from syscat.stogroups

Example: [To see the list of available storagegorups in current database]

db2 select * from syscat.stogroups

Creating a storagegroup

Here is a syntax to create a storagegroup in the database:

Syntax: [To create a new stogroup. The ‘stogropu_name’ indicates name of new storage group and ‘path’ indicates the location where data (tables) are stored]

db2 create stogroup 
      
        on ‘path’ 
      

Example: [To create a new stogroup ‘stg1’ on the path ‘data1’ folder]

db2 create stogroup stg1 on ‘/data1’

Output:

DB20000I The SQL command completed succesfully

Creating tablespace with stogroup

Here is how you can create a tablespace with storegroup:

Syntax: [To create a new tablespace using existed storage group]

db2 create tablespace <tablespace_name>  using stogroup <stogroup_name>

Example: [To create a new tablespace named ‘ts1’ using existed storage group ‘stg1’]

db2 create tablespace ts1 using stogroup stg1

Output:

DB20000I The SQL command completed succesfully

Altering a storagegroup

You can alter the location of a storegroup by using following syntax:

Syntax: [To shift a storage group from old location to new location]

db2 alter stogroup 
      
        add ‘location’, ‘location’ 
      

Example: [To modify location path from old location to new location for storage group named ‘sg1’]

db2 alter stogroup sg1 add ‘/path/data3’, ‘/path/data4’

Dropping folder path of storagegroup

Before dropping folder path of storagegroup, you can add new location for the storagegroup by using alter command.

Syntax: [To drop old path from storage group location]

db2 alter stogroup 
      
        drop ‘/path’ 
      

Example: [To drop storage group location from ‘stg1’]

db2 alter stogroup stg1 drop ‘/path/data1’

Rebalancing a tablespace

Rebalancing the tablespace is required when we create a new folder for storagegroup or tablespaces while the transactions are conducted on the database and the tablespace becomes full. Rebalancing updates database configuration files with new storagegroup.

Syntax: [To rebalance the tablespace from old storage group path to new storage group]

db2 alter tablspace <ts_name> rebalance

Example: [To rebalance]

db2 alter tablespace ts1 rebalance

Renaming a storagegroup

Syntax: [To modify the name of existing storage name]

db2 rename stogroup <old_stg_name> to <new_stg_name>

Example: [To modify the name of storage group from ‘sg1’ to new name ‘sgroup1’]

db2 rename stogroup sg1 to sgroup1

Dropping a storage group

Step 1: Before dropping any storagegroup, you can assign some different storagegroup for tablespaces.

Syntax: [To assign another storagegroup for table space.]

db2 alter tablspace <ts_name> using stogroup <another sto_group_name>

Example: [Para mudar de um stogroup antigo para um novo stogroup chamado 'sg2' para o espaço de tabela 'ts1']

db2 alter tablespace ts1 using stogroup sg2

Step 2:

Syntax: [Para eliminar o grupo de estoques existente]

db2 drop stogorup <stogroup_name>

Example: [Para remover o stogroup 'stg1' do banco de dados]

db2 drop stogroup stg1

Este capítulo apresenta e descreve o conceito de Schema.

Introdução

Um esquema é uma coleção de objetos nomeados classificados logicamente no banco de dados.

Em um banco de dados, você não pode criar vários objetos de banco de dados com o mesmo nome. Para fazer isso, o esquema fornece um ambiente de grupo. Você pode criar vários esquemas em um banco de dados e pode criar vários objetos de banco de dados com o mesmo nome, com diferentes grupos de esquemas.

Um esquema pode conter tabelas, funções, índices, espaços de tabela, procedimentos, gatilhos, etc. Por exemplo, você cria dois esquemas diferentes denominados “Profissional” e “Pessoal” para um banco de dados de “funcionário”. É possível fazer duas tabelas diferentes com o mesmo nome “Funcionário”. Nesse ambiente, uma mesa contém informações profissionais e a outra, informações pessoais do funcionário. Apesar de possuírem duas tabelas com o mesmo nome, possuem dois esquemas distintos “Pessoal” e “Profissional”. Assim, o usuário pode trabalhar com ambos sem encontrar nenhum problema. Este recurso é útil quando há restrições na nomenclatura de tabelas.

Vamos ver alguns comandos relacionados ao Schema:

Obtendo o esquema atualmente ativo

Syntax:

db2 get schema

Example: [Para obter o esquema de banco de dados atual]

db2 get schema

Definir outro esquema para o ambiente atual

Syntax:

db2 set schema=<schema_name>

Example: [Para organizar 'schema1' no ambiente da instância atual]

db2 set schema=schema1

Criação de um novo esquema

Syntax: [Para criar um novo esquema com ID de usuário autorizado]

db2 create schema <schema_name> authroization <inst_user>

Example: [Para criar o esquema “schema1” autorizado com 'db2inst2 ”]

db2 create schema schema1 authorization db2inst2

Exercício

Vamos criar duas tabelas diferentes com o mesmo nome, mas dois esquemas diferentes. Aqui, você cria uma tabela de funcionários com dois esquemas diferentes, um para informações pessoais e outro para informações profissionais.

Step 1: Crie dois esquemas.

Schema 1: [Para criar um esquema denominado profissional]

db2 create schema professional authorization db2inst2

Schema 2: [Para criar um esquema denominado pessoal]

db2 create schema personal authorization db2inst2

Step 2: Crie duas tabelas com o mesmo nome para os detalhes do funcionário

Table1: profissional.empregado

[Para criar uma nova tabela 'funcionário' no banco de dados usando o nome do esquema 'profissional']

db2 create table professional.employee(id number, name 
varchar(20), profession varchar(20), join_date date, 
salary number);

Table2: personal.employee

[Para criar uma nova tabela 'funcionário' no mesmo banco de dados, com o nome do esquema 'pessoal']

db2 create table personal.employee(id number, name 
varchar(20), d_birth date, phone bigint, address 
varchar(200));

Depois de executar essas etapas, você obtém duas tabelas com o mesmo nome 'funcionário', com dois esquemas diferentes.

Este capítulo apresenta vários tipos de dados usados ​​no DB2.

Introdução

Nas tabelas do banco de dados DB2, cada coluna possui seu próprio tipo de dados, dependendo dos requisitos do desenvolvedor. O tipo de dados é o tipo e o intervalo dos valores nas colunas de uma tabela.

Tipos de dados integrados

  • Data hora
    • TIME: Representa a hora do dia em horas, minutos e segundos.
    • TIMESTAMP: Representa sete valores de data e hora na forma de ano, mês, dia, horas, minutos, segundos e microssegundos.
    • DATE: Representa a data do dia em três partes na forma de ano, mês e dia.
  • String
    • Character
  • CHAR (fixed length): Comprimento fixo de cadeias de caracteres.
    • Comprimento variável
  • VARCHAR: Cadeias de caracteres de comprimento variável.
  • CLOB: cadeias de objetos grandes, você usa quando uma cadeia de caracteres pode exceder os limites do tipo de dados VARCHAR.
    • Graphic
  • GRAPHIC
    • Fixed length: Strings gráficas de comprimento fixo que contêm caracteres de byte duplo
    • Comprimento variável
  • VARGRAPHIC: Cadeia gráfica de caracteres variáveis ​​que contém caracteres de bye duplo.
  • DBCLOB: tipo de objeto grande
    • Binary
  • BLOB (comprimento variável): string binária em objeto grande
  • BOOLEAN: No formato 0 e 1.
  • Signed numeric
    • Exact
  • Binary integer
    • SMALLINT [16BIT]: Usando isso, você pode inserir pequenos valores inteiros em colunas
    • INTEGER [32BIT]: Usando isso, você pode inserir grandes valores inteiros em colunas
    • BIGINT [64BIT]: Usando isso, você pode inserir valores inteiros maiores nas colunas
  • Decimal
    • DECIMAL (embalado)
    • DECFLOAT (ponto flutuante decimal): Usando isso, você pode inserir números de ponto flutuante decimal
    • Approximate
  • Floating points
    • REAL (precisão única): Usando este tipo de dados, você pode inserir números de ponto flutuante de precisão única.
    • DOUBLE (precisão dupla): Usando este tipo de dados, você pode inserir números de ponto flutuante de precisão dupla.
  • eXtensible Mark-up Language
    • XML: Você pode armazenar dados XML nesta coluna de tipo de dados.

As tabelas são estruturas lógicas mantidas pelo gerenciador de banco de dados. Em uma tabela, cada bloco vertical denominado coluna (Tupla) e cada bloco horizontal denominado linha (Entidade). A coleção de dados armazenados na forma de colunas e linhas é conhecida como tabela. Nas tabelas, cada coluna possui diferentes tipos de dados. As tabelas são usadas para armazenar dados persistentes.

Tipo de mesas

  • Base Tables: Eles contêm dados persistentes. Existem diferentes tipos de tabelas básicas, incluindo:
    • Regular Tables: Tabelas de uso geral, tabelas comuns com índices são tabelas de uso geral.
    • Multidimensional Clustering Table (MDC): Este tipo de tabela é fisicamente agrupado em mais de uma chave e é usado para manter grandes ambientes de banco de dados. Esses tipos de tabelas não são suportados no DB2 pureScale.
    • Insert time clustering Table (ITC): Semelhante às tabelas MDC, as linhas são agrupadas no momento em que são inseridas nas tabelas. Eles podem ser tabelas particionadas. Eles também não suportam o ambiente pureScale.
    • Range-Clustered tables Table (RCT): Esse tipo de tabela fornece acesso rápido e direto aos dados. Eles são implementados como clusters sequenciais. Cada registro na tabela possui um ID de registro. Esses tipos de tabelas são usados ​​onde os dados são agrupados firmemente com uma ou mais colunas na tabela. Este tipo de tabela também não é compatível com o DB2 pureScale.
    • Partitioned Tables: Esses tipos de tabelas são usados ​​no esquema de organização de dados, no qual os dados da tabela são divididos em vários objetos de armazenamento. As partições de dados podem ser adicionadas, anexadas e desanexadas de uma tabela particionada. Você pode armazenar várias partições de dados de uma tabela em um espaço de tabela.
    • Temporal Tables: O histórico de uma tabela em um banco de dados é armazenado em tabelas temporais, como detalhes das modificações feitas anteriormente.
  • Temporary Tables: Para o trabalho temporário de diferentes operações de banco de dados, você precisa usar tabelas temporárias. As tabelas temporárias (DGTTs) não aparecem no catálogo do sistema, as colunas XML não podem ser usadas nas tabelas temporárias criadas.
  • Materialized Query Tables: MQT pode ser usado para melhorar o desempenho das consultas. Esses tipos de tabelas são definidos por uma consulta, que é usada para determinar os dados nas tabelas.

Criação de tabelas

A seguinte sintaxe cria uma tabela:

Syntax: [Para criar uma nova mesa]

db2 create table <schema_name>.<table_name>
(column_name column_type....) in <tablespace_name>

Example: Criamos uma tabela para armazenar os detalhes do “funcionário” no esquema do “profissional”. Esta tabela possui campos “id, name, jobrole, joindate, salary” e os dados desta tabela seriam armazenados no espaço de tabela “ts1”.

db2 create table professional.employee(id int, name 
varchar(50),jobrole varchar(30),joindate date, 
salary double) in ts1

Output:

DB20000I The SQL command completed successfully.

Detalhes da tabela de listagem

A seguinte sintaxe é usada para listar os detalhes da tabela:

Syntax: [Para ver a lista de tabelas criadas com esquemas]

db2 select tabname, tabschema, tbspace from syscat.tables

Example: [Para ver a lista de tabelas no banco de dados atual]

db2 select tabname, tabschema, tbspace from syscat.tables

Output:

TABNAME      TABSCHEMA     TBSPACE 
------------ ------------- -------- 
EMPLOYEE     PROFESSIONAL    TS1  


 1 record(s) selected.

Listando colunas em uma tabela

A sintaxe a seguir lista as colunas em uma tabela:

Syntax: [Para ver colunas e tipos de dados de uma tabela]

db2 describe table <table_name>

Example: [Para ver as colunas e tipos de dados da tabela 'funcionário']

db2 describe table professional.employee

Output:

Data type                   Column 
Column name  schema    Data type name    Length    Scale Nulls 
------ ----- --------- ----------------- --------- ----- ------ 
ID           SYSIBM    INTEGER             4         0     Yes 
NAME         SYSIBM    VARCHAR             50        0     Yes 
JOBROLE      SYSIBM    VARCHAR             30        0     Yes 
JOINDATE     SYSIBM    DATE                4         0     Yes 
SALARY       SYSIBM    DOUBLE              8         0     Yes  

  5 record(s) selected.

Colunas Ocultas

Você pode ocultar uma coluna inteira de uma tabela. Se você chamar a consulta “select * from”, as colunas ocultas não serão retornadas na tabela resultante. Quando você insere dados em uma tabela, uma instrução “INSERT” sem uma lista de colunas não espera valores para nenhuma coluna escondida implicitamente. Esse tipo de coluna é altamente referenciado em tabelas de consulta materializadas. Esse tipo de coluna não suporta a criação de tabelas temporárias.

Criando tabela com coluna oculta

A seguinte sintaxe cria uma tabela com colunas ocultas:

Syntax: [Para criar uma tabela com colunas ocultas]

db2 create table <tab_name> (col1 datatype,col2 datatype 
implicitly hidden)

Example: [Para criar uma tabela de 'cliente' com colunas ocultas 'telefone']

db2 create table professional.customer(custid integer not 
null, fullname varchar(100), phone char(10) 
implicitly hidden)

Inserindo valores de dados na tabela

A seguinte sintaxe insere valores na tabela:

Syntax: [Para inserir valores em uma tabela]

db2 insert into <tab_name>(col1,col2,...)
 values(val1,val2,..)

Example: [Para inserir valores na tabela 'cliente']

db2 insert into professional.customer(custid, fullname, phone) 
values(100,'ravi','9898989')


db2 insert into professional.customer(custid, fullname, phone) 
values(101,'krathi','87996659')


db2 insert into professional.customer(custid, fullname, phone) 
values(102,'gopal','768678687')

Output:

DB20000I  The SQL command completed successfully.

Recuperando valores da tabela

A seguinte sintaxe recupera valores da tabela:

Syntax: [Para recuperar valores de uma tabela]

db2 select * from &lttab_name>

Example: [Para recuperar valores da tabela 'cliente']

db2 select * from professional.customer

Output:

CUSTID      FULLNAME 
----------- ------------------------ 
        100 ravi
		
        101 krathi
		
        102 gopal  
		
  3 record(s) selected.

Recuperando valores de uma tabela incluindo colunas ocultas

A sintaxe a seguir recupera valores das colunas selecionadas:

Syntax: [Para recuperar os valores das colunas ocultas selecionadas de uma tabela]

db2 select col1,col2,col3 from <tab_name>

Example: [Para recuperar os valores das colunas selecionadas, resultado de uma tabela]

db2 select custid,fullname,phone from professional.customer

Output:

CUSTID  FULLNAME    PHONE 
------- ---------   ------------ 
100     ravi        9898989
 
101     krathi      87996659 

102     gopal       768678687 

  3 record(s) selected.

Se você quiser ver os dados nas colunas ocultas, você precisa executar o comando “DESCRIBE”.

Syntax:

db2 describe table <table_name> show detail

Example:

db2 describe table professional.customer show detail

Output:

Column name     Data type schema     Data type name  Column
           column    Partitionkey  code 
                                       Length   Scale    Nulls     
number     sequence      page     Hidden      Default 
--------------- -------------------- --------------- -------- ----
---- -------- ---------- ------------- -------- ----------- ------ 
---  
CUSTID          SYSIBM               INTEGER         4        0 
No       0          0         0        No 
FULLNAME        SYSIBM               VARCHAR         100      0
Yes      1          0        1208     No     

PHONE           SYSIBM               CHARACTER       10       0     
Yes      2          0             1208     Implicitly  
  
3 record(s) selected.

Alterando o tipo de colunas da tabela

Você pode modificar a estrutura da nossa tabela usando este comando “alter” da seguinte maneira:

Syntax:

db2 alter table <tab_name> alter column <col_name> set data type <data_type>

Example: [Para modificar o tipo de dados para a coluna “id” de “int” para “bigint” para a tabela de funcionários]

db2 alter table professional.employee alter column id set data type bigint

Output::

DB20000I The SQL command completed successfully.

Alterando o nome da coluna

Você pode alterar o nome da coluna conforme mostrado abaixo:

Syntax: [Para modificar o nome da coluna do nome antigo para o novo nome de uma tabela]

db2 alter table <tab_name> rename column <old_name> to <new_name>

Example: [Para modificar o nome da coluna de “fullname” para “custname” na tabela de “clientes”.]

db2 alter table professional.customer rename column fullname to custname

Derrubando as mesas

Para excluir qualquer tabela, você precisa usar o comando “DROP” da seguinte forma:

Syntax:

db2 drop table <tab_name>

Example: [Para eliminar o banco de dados do formulário da tabela do cliente]

db2 drop table professional.customers

Para deletar toda a hierarquia da tabela (incluindo triggers e relação), você precisa usar o comando “DROP TABLE HIERARCHY”.

Syntax:

db2 drop table hierarchy <tab_name>

Example: [Para eliminar toda a hierarquia de um 'cliente' de mesa]

db2 drop table hierarchy professional.customers

Este capítulo descreve a criação de alias e recuperação de dados usando alias de objetos de banco de dados.

Introdução

Alias ​​é um nome alternativo para objetos de banco de dados. Ele pode ser usado para fazer referência ao objeto de banco de dados. Você pode dizer que é um apelido para objetos de banco de dados. Alias ​​são definidos para os objetos para tornar seus nomes curtos, reduzindo assim o tamanho da consulta e aumentando a legibilidade da consulta.

Criação de aliases de objeto de banco de dados

Você pode criar um alias de objeto de banco de dados conforme mostrado abaixo:

Syntax:

db2 create alias <alias_name> for <table_name>

Example: Criando um nome alternativo para a tabela "profissional.cliente"

db2 create alias pro_cust for professional.customer

Se passar “SELECT * FROM PRO_CUST” ou “SELECT * FROM PROFESSIONAL.CUSTOMER” o servidor de banco de dados mostrará o mesmo resultado.

Syntax: [Para recuperar valores de uma tabela diretamente com o nome do esquema]

db2 select * from <schema_name>.<table_name>

Example: [Para recuperar valores da tabela do cliente]

db2 select * from professional.customer

Output:

CUSTID  FULLNAME    PHONE
------- ---------   ------------ 
100     ravi        9898989 
101     krathi      87996659 
102     gopal       768678687 
  
  3 record(s) selected.

Recuperando valores usando o nome alternativo da tabela

Você pode recuperar valores do banco de dados usando o nome de alias, conforme mostrado abaixo:

Syntax: [Para recuperar valores da tabela chamando o nome alternativo da tabela]

db2 select * from <alias_name>

Example: [Para recuperar valores da tabela do cliente usando o nome do alias]

db2 select * from pro_cust

Output:

CUSTID  FULLNAME    PHONE
------- ---------   ------------ 
100     ravi        9898989 
101     krathi      87996659 
102     gopal       768678687 
  
  3 record(s) selected.

Este capítulo descreve várias restrições no banco de dados.

Introdução

Para impor a integridade do banco de dados, um conjunto de regras é definido, chamado de restrições. As restrições permitem ou proíbem os valores nas colunas.

Em atividades de banco de dados em tempo real, os dados devem ser adicionados com certas restrições. Por exemplo, em um banco de dados de vendas, sales-id ou transaction-id deve ser único. Os tipos de restrições são:

  • NÃO NULO
  • Unique
  • Chave primária
  • Chave Estrangeira
  • Check
  • Informational

As restrições estão associadas apenas a tabelas. Eles são aplicados apenas a tabelas específicas. Eles são definidos e aplicados à mesa no momento de sua criação.

Explicação de cada restrição:

NÃO NULO

É uma regra proibir valores nulos de uma ou mais colunas da tabela.

Syntax:

db2 create table <table_name>(col_name col_type not null,..)

Example: [Para criar uma tabela de vendas, com quatro colunas (id, itemname, qty, preço) adicionando restrições "não nulas" a todas as colunas para evitar a formação de qualquer célula nula na tabela.]

db2 create table shopper.sales(id bigint not null, itemname 
varchar(40) not null, qty int not null,price double not null)

Inserindo valores NOT NULL na tabela

Você pode inserir valores na tabela conforme mostrado abaixo:

Example: [Consulta ERRÔNEA]

db2 insert into shopper.sales(id,itemname,qty) 
values(1,'raagi',12)

Output: [Consulta correta]

DB21034E  The command was processed as an SQL statement because 
it was not a 

valid Command Line Processor command.  During SQL processing 
it returned: 

SQL0407N  Assignment of a NULL value to a NOT NULL column 
"TBSPACEID=5, 

TABLEID=4, COLNO=3" is not allowed.  SQLSTATE=23502

Example: [Consulta correta]

db2 insert into shopper.sales(id,itemname,qty,price) 
values(1,'raagi',12, 120.00)  

db2 insert into shopper.sales(id,itemname,qty,price) 
values(1,'raagi',12, 120.00)

Output:

DB20000I The SQL command completed successfully.

Restrições únicas

Usando essas restrições, você pode definir valores de colunas exclusivamente. Para isso, as restrições únicas são declaradas com restrição “não nula” no momento da criação da tabela.

Syntax:

db2 create table <tab_name>(<col> <col_type> not null unique, ...)

Example:

db2 create table shopper.sales1(id bigint not null unique, 
itemname varchar(40) not null, qty int not null,price 
double not null)

Inserindo os valores na tabela

Example: Para inserir quatro linhas diferentes com ids exclusivos como 1, 2, 3 e 4.

db2 insert into shopper.sales1(id, itemname, qty, price) 
values(1, 'sweet', 100, 89)  

db2 insert into shopper.sales1(id, itemname, qty, price) 
values(2, 'choco', 50, 60)  

db2 insert into shopper.sales1(id, itemname, qty, price) 
values(3, 'butter', 30, 40)  

db2 insert into shopper.sales1(id, itemname, qty, price) 
values(4, 'milk', 1000, 12)

Example: Para inserir uma nova linha com valor “id” 3

db2 insert into shopper.sales1(id, itemname, qty, price) 
values(3, 'cheese', 60, 80)

Output: quando você tenta inserir uma nova linha com o valor de id existente, ele mostrará este resultado:

DB21034E  The command was processed as an SQL statement 
because it was not a 

valid Command Line Processor command.  During 
SQL processing it returned: 

SQL0803N  One or more values in the INSERT statement, 
UPDATE statement, or foreign key update caused by a
DELETE statement are not valid because the primary key, 
unique constraint or unique index identified by "1" constrains 
table "SHOPPER.SALES1" from having duplicate values for the 
index key. SQLSTATE=23505

Chave primária

Semelhante às restrições exclusivas, você pode usar uma restrição de “chave primária” e uma “chave estrangeira” para declarar relacionamentos entre várias tabelas.

Syntax:

db2 create table <tab_name>( 
      
       ,.., primary key ()) 
      

Example: Para criar a tabela 'vendedores' com “sid” como chave primária

db2 create table shopper.salesboys(sid int not null, name 
varchar(40) not null, salary double not null, constraint 
pk_boy_id primary key (sid))

Chave estrangeira

Uma chave estrangeira é um conjunto de colunas em uma tabela que devem corresponder a pelo menos uma chave primária de uma linha em outra tabela. É uma restrição referencial ou restrição de integridade referencial. É uma regra lógica sobre valores em várias colunas em uma ou mais tabelas. Ele permite o relacionamento necessário entre as tabelas.

Anteriormente, você criou uma tabela chamada “shopper.salesboys”. Para esta tabela, a chave primária é “sid”. Agora você está criando uma nova tabela que contém os detalhes pessoais do vendedor com um esquema diferente denominado “funcionário” e uma tabela denominada “vendedores”. Nesse caso, “sid” é a chave estrangeira.

Syntax:

db2 create table <tab_name>(<col> <col_type>,constraint 
<const_name> foreign key (<col_name>)  
                  reference <ref_table> (<ref_col>)

Example: [Para criar uma tabela chamada 'vendedores' com a coluna de chave estrangeira 'sid']

db2 create table employee.salesboys( 
            sid int,  
            name varchar(30) not null,  
            phone int not null,  
            constraint fk_boy_id  
            foreign key (sid)  
            references shopper.salesboys (sid) 
			 on delete restrict 
                       )

Example: [Inserindo valores na tabela de chave primária “shopper.salesboys”]

db2 insert into shopper.salesboys values(100,'raju',20000.00), 
(101,'kiran',15000.00), 
(102,'radha',10000.00), 
(103,'wali',20000.00), 
(104,'rayan',15000.00)

Example: [Inserindo valores na tabela de chave estrangeira “employee.salesboys” [sem erro]]

db2 insert into employee.salesboys values(100,'raju',98998976), 
(101,'kiran',98911176), 
(102,'radha',943245176), 
(103,'wali',89857330),  
(104,'rayan',89851130)

Se você inseriu um número desconhecido, que não está armazenado na tabela “shopper.salesboys”, ele mostrará um erro de SQL.

Example: [execução de erro]

db2 insert into employee.salesboys values(105,'rayan',89851130)

Output:

DB21034E  The command was processed as an SQL statement because it 
was not a valid Command Line Processor command.  During SQL 
processing it returned: SQL0530N  The insert or update value of 
the FOREIGN KEY "EMPLOYEE.SALESBOYS.FK_BOY_ID" is not equal to any 
value of the parent key of the parent table.  SQLSTATE=23503

Verificando restrição

Você precisa usar esta restrição para adicionar restrições condicionais para uma coluna específica em uma tabela.

Syntax:

db2 create table 
      
        (
        
        
          primary key (
         
          ), constraint 
          
            check (condition or condition) ) 
          
         
        
       
      

Example: [To create emp1 table with constraints values]

db2 create table empl                                                     
 (id           smallint not null,                                         
  name         varchar(9),                                                
  dept         smallint check (dept between 10 and 100), 
  job          char(5)  check (job in ('sales', 'mgr', 'clerk')), 
  hiredate     date,                                                      
  salary       decimal(7,2),                                              
  comm         decimal(7,2),                                              
  primary key (id),                                                       
  constraint yearsal check (year(hiredate) > 1986 or salary > 40500)  
 )
 

Inserting values

You can insert values into a table as shown below:

db2 insert into empl values (1,'lee', 15, 'mgr', '1985-01-01' , 
40000.00, 1000.00) 

Dropping the constraint

Let us see the syntaxes for dropping various constraints.

Dropping UNIQUE constraint

Syntax:

db2 alter table <tab_name> drop unique <const_name>

Dropping primary key

Syntax:

db2 alter table <tab_name> drop primary key 

Dropping check constraint

Syntax:

db2 alter table <tab_name> drop check <check_const_name>  

Dropping foreign key

Syntax:

db2 alter table <tab_name> drop foreigh key <foreign_key_name>  

DB2 Indexes

This chapter covers introduction to indexes, their types, creation and dropping.

Introduction

Index is a set of pointers, which can refer to rows in a table, blocks in MDC or ITC tables, XML data in an XML storage object that are logically ordered by the values of one or more keys. It is created on DB2 table columns to speed up the data access for the queries, and to cluster and partition the data efficiently. It can also improve the performance of operation on the view. A table with a unique index can have rows with unique keys. Depending on the table requirements, you can take different types of indexes.

Types of indexes

  • Unique and Non-Unique indexes
  • Clustered and non-clustered indexes

Creating indexes

For creating unique indexes, you use following syntax:

Syntax:

db2 create unique index <index_name> on 
&lttable_name>(<unique_column>) include (<column_names..>) 

Example: To create index for “shopper.sales1” table.

db2 create unique index sales1_indx on 
shopper.sales1(id) include (itemname) 

Dropping indexes

For dropping the index, you use the following syntax:

Syntax:

db2 create unique index <index_name> on 
&lttable_name>(<unique_column>) include (<column_names..>) 

Example:

db2 drop index sales_index 

DB2 Triggers

This chapter describes triggers, their types, creation and dropping of the triggers.

Introduction

A trigger is a set of actions, which are performed for responding to an INSERT, UPDATE or DELETE operation on a specified table in the database. Triggers are stored in the database at once. They handle governance of data. They can be accessed and shared among multiple applications. The advantage of using triggers is, if any change needs to be done in the application, it is done at the trigger; instead of changing each application that is accessing the trigger. Triggers are easy to maintain and they enforce faster application development. Triggers are defined using an SQL statement “CREATE TRIGGER”.

Types of triggers

There are two types of triggers:

1. BEFORE triggers

They are executed before any SQL operation.

2. AFTER triggers

They are executed after any SQL operation.

Creating a BEFORE trigger

Let us see how to create a sequence of trigger:

Syntax:

db2 create sequence <seq_name> 

Example: Creating a sequence of triggers for table shopper.sales1

db2 create sequence sales1_seq as int start with 1 increment by 1 

Syntax:

db2 create trigger <trigger_name> no cascade before insert on 
<table_name> referencing new as <table_object> for each row set 
<table_object>.<col_name>=nextval for <sequence_name> 

Example: Creating trigger for shopper.sales1 table to insert primary key numbers automatically

db2 create trigger sales1_trigger no cascade before insert on 
shopper.sales1 referencing new as obj for each row set 
obj.id=nextval for sales1_seq

Now try inserting any values:

db2 insert into shopper.sales1(itemname, qty, price) 
values('bicks', 100, 24.00) 

Retrieving values from table

Let us see how to retrieve values from a table:

Syntax:

db2 select * from <tablename>

Example:

db2 select * from shopper.sales1

Output:

  ID       ITEMNAME       QTY 
-------  ------------   ---------- 
    3      bicks            100 
    2      bread            100 
  
  2 record(s) selected. 

Creating an AFTER trigger

Let us see how to create an after trigger:

Syntax:

db2 create trigger <trigger_name> no cascade before insert on 
<table_name> referencing new as <table_object> for each row set
 <table_object>.<col_name>=nextval for <sequence_name> 

Example: [To insert and retrieve the values]

db2 create trigger sales1_tri_after after insert on shopper.sales1 
for each row mode db2sql begin atomic update shopper.sales1 
set price=qty*price; end  

Output:

//inseting values in shopper.sales1 
db2 insert into shopper.sales1(itemname,qty,price) 
values('chiken',100,124.00) 
//output 
ID    ITEMNAME       QTY         PRICE 
----- -------------- ----------- -----------                      
    3 bicks          100         2400.00 
    4 chiken         100         12400.00 
    2 bread          100         2400.00 

	3 record(s) selected. 

Dropping a trigger

Here is how a database trigger is dropped:

Syntax:

db2 drop trigger <trigger_name>  

Example:

db2 drop trigger slaes1_trigger   

DB2 - Sequences

This chapter introduces you to the concept of sequence, creation of sequence, viewing the sequence, and dropping them.

Introduction

A sequence is a software function that generates integer numbers in either ascending or descending order, within a definite range, to generate primary key and coordinate other keys among the table. You use sequence for availing integer numbers say, for employee_id or transaction_id. A sequence can support SMALLINT, BIGINT, INTEGER, and DECIMAL data types. A sequence can be shared among multiple applications. A sequence is incremented or decremented irrespective of transactions.

A sequence is created by CREATE SEQUENCE statement.

Types of Sequences

There are two type of sequences available:

  • NEXTVAL: It returns an incremented value for a sequence number.

  • PREVIOUS VALUE: It returns recently generated value.

Parameters of sequences

The following parameters are used for sequences:

Data type: This is the data type of the returned incremented value. (SMALLINT, BIGINT, INTEGER, NUMBER, DOUBLE)

START WITH: The reference value, with which the sequence starts.

MINVALUE: A minimum value for a sequence to start with.

MAXVALUE: A maximum value for a sequence.

INCREMENT BY: step value by which a sequence is incremented.

Sequence cycling: the CYCLE clause causes generation of the sequence repeatedly. The sequence generation is conducted by referring the returned value, which is stored into the database by previous sequence generation.

Creating a sequence

You can create sequence using the following syntax:

Syntax:

db2 create sequence <seq_name> 

Example: [To create a new sequence with the name ‘sales1_seq’ and increasing values from 1]

db2 create sequence sales1_seq as int start 
with 1 increment by 1  

Viewing the sequences

You can view a sequence using the syntax given below:

Syntax:

db2 value <previous/next> value for <seq_name>

Example: [To see list of previous updated value in sequence ‘sales1_seq’]

db2 values previous value for sales1_seq  

Output:

 1 
----------- 
  4 
  1 record(s) selected. 

Dropping the sequence

To remove the sequence, you need to use the “DROP SEQUENCE ” command. Here is how you do it:

Syntax:

db2 drop sequence <seq_name>>

Example: [To drop sequence ‘sales1_seq’ from database]

db2 drop sequence sales1_seq  

Output:

 DB20000I The SQL command completed successfully. 

DB2 Views

This chapter describes introduction of views, creating, modifying and dropping the views.

Introduction

A view is an alternative way of representing the data stored in the tables. It is not an actual table and it does not have any permanent storage. View provides a way of looking at the data in one or more tables. It is a named specification of a result table.

Creating a view

You can create a view using the following syntax:

Syntax:

db2 create view <view_name> (<col_name>,
<col_name1...) as select <cols>.. 
from <table_name> 

Example: Creating view for shopper.sales1 table

db2 create view view_sales1(id, itemname, qty, price) 
as select id, itemname, qty, price from 
shopper.sales1  

Modifying a view

You can modify a view using the following syntax:

Syntax:

db2 alter view <view_name> alter <col_name> 
add scope <table_or_view_name> 

Example: [To add new table column to existing view ‘view_sales1’]

db2 alter view view_sales1 alter id add 
scope shopper.sales1  

Dropping the view

You can drop a view using the following syntax:

Syntax:

db2 drop view <view_name> 

Example:

db2 drop view sales1_view  

DB2 with XML

This chapter describes use of XML with DB2.

Introduction

PureXML feature allows you to store well-formed XML documents in columns of database tables. Those columns have XML database. Data is kept in its native hierarchical form by storing XML data in XML column. The stored XML data can be accessed and managed by DB2 database server functionality. The storage of XML data in its native hierarchical form enables efficient search, retrieval, and update of XML. To update a value in XML data, you need to use XQuery, SQL or combination of both.

Creating a database and table for storing XML data

Create a database by issuing the following syntax:

Syntax:

db2 create database xmldb 

By default, databases use UTF-8 (UNICODE) code set. Activate the database and connect to it:

Syntax:

db2 activate db <db_name>
db2 connect to <db_name> 

Example:

db2 activate db xmldb 
db2 connect to xmldb  

Create a well-formed XML file and create a table with data type of the column as ‘XML’. It is mandatory to pass the SQL query containing XML syntax within double quotation marks.

Syntax:

db2 “create table <schema>.<table>(col <datatype>, 
col <xml datatype>)” 

Example:

db2 "create table shope.books(id bigint not null 
primary key, book XML)"   

Insert xml values into table, well-formed XML documents are inserted into XML type column using SQL statement ‘INSERT’.

Syntax:

db2 “insert into <table_name> values(value1, value2)” 

Example:

db2 "insert into shope.books values(1000, '<catalog>  
<book> 

<author> Gambardella Matthew</author> 
<title>XML Developers Guide</title> 
<genre>Computer</genre> 
<price>44.95</price> 
<publish_date>2000-10-01</publish_date> 
<description>An in-depth look at creating application 
with XML</description> 
</book> 

</catalog>')"   

Updating XML data in a table

You can update XML data in a table by using the following syntax:

Syntax:

db2 “update <table_name> set <column>=<value> where 
<column>=<value>”  

Example:

db2 "update shope.books set book='<catalog>  

<book> 
<author> Gambardella, Matthew</author>  
<title>XML Developers Guide</title>  
<genre>Computer</genre>  
<price>44.95</price>  
<publish_date>2000-10-01</publish_date>  
<description>An in-depth XML</description>
  
</book> 
 
</catalog>' where id=1000"  

DB2 - Backup and Recovery

This chapter describes backup and restore methods of database.

Introduction

Backup and recovery methods are designed to keep our information safe. In Command Line Interface (CLI) or Graphical User Interface (GUI) using backup and recovery utilities you can take backup or restore the data of databases in DB2 UDB.

Logging

Log files consist of error logs, which are used to recover from application errors. The logs keep the record of changes in the database. There are two types of logging as described below:

Circular logging

It is a method where the old transaction logs are overwritten when there is a need to allocate a new transaction log file, thus erasing the sequences of log files and reusing them. You are permitted to take only full back-up in offline mode. i.e., the database must be offline to take the full backup.

Archive logging

This mode supports for Online Backup and database recovery using log files called roll forward recovery. The mode of backup can be changed from circular to archive by setting logretain or userexit to ON. For archive logging, backup setting database require a directory that is writable for DB2 process.

Backup

Using Backup command you can take copy of entire database. This backup copy includes database system files, data files, log files, control information and so on.

You can take backup while working offline as well as online.

Offline backup

Syntax: [To list the active applications/databases]

db2 list application  

Output:

Auth Id  Application    Appl.      Application Id                                                
DB       # of   
         Name           Handle              
Name    Agents  
-------- -------------- ---------- ---------------------
----------------------------------------- -------- -----  
DB2INST1 db2bp          39         
*LOCAL.db2inst1.140722043938                                   
ONE      1  

Syntax: [To force application using app. Handled id]

db2 "force application (39)"   

Output:

DB20000I  The FORCE APPLICATION command completed 
successfully.  

DB21024I  This command is asynchronous and may not 
be effective immediately. 

Syntax: [To terminate Database Connection]

db2 terminate  

Syntax: [To deactivate Database]

db2 deactivate database one   

Syntax: [To take the backup file]

db2 backup database <db_name> to <location>   

Example:

db2 backup database one to /home/db2inst1/ 

Output:

Backup successful. The timestamp for this backup image is : 
20140722105345  

Online backup

To start, you need to change the mode from Circular logging to Archive Logging.

Syntax: [To check if the database is using circular or archive logging]

db2 get db cfg for one | grep LOGARCH   

Output:

First log archive method (LOGARCHMETH1) = OFF  
 Archive compression for logarchmeth1  (LOGARCHCOMPR1) = OFF 
 Options for logarchmeth1              (LOGARCHOPT1) =   
 Second log archive method             (LOGARCHMETH2) = OFF  
 Archive compression for logarchmeth2  (LOGARCHCOMPR2) = OFF  
 Options for logarchmeth2              (LOGARCHOPT2) =   

In the above output, the highlighted values are [logarchmeth1 and logarchmeth2] in off mode, which implies that the current database in “CIRCULLAR LOGGING” mode. If you need to work with ‘ARCHIVE LOGGING’ mode, you need to change or add path in the variables logarchmeth1 and logarchmeth2 present in the configuration file.

Updating logarchmeth1 with required archive directory

Syntax: [To make directories]

mkdir backup 
mkdir backup/ArchiveDest    

Syntax: [To provide user permissions for folder]

chown db2inst1:db2iadm1 backup/ArchiveDest 

Syntax: [To update configuration LOGARCHMETH1]

db2 update database configuration for one using LOGARCHMETH1 
'DISK:/home/db2inst1/backup/ArchiveDest'

You can take offline backup for safety, activate the database and connect to it.

Syntax: [To take online backup]

db2 backup database one online to 
/home/db2inst1/onlinebackup/ compress include logs   

Output:

db2 backup database one online to 
/home/db2inst1/onlinebackup/ compress include logs    

Verify Backup file using following command:

Syntax:

db2ckbkp <location/backup file>   

Example:

db2ckbkp 
/home/db2inst1/ONE.0.db2inst1.DBPART000.20140722112743.001 

Listing the history of backup files

Syntax:

db2 list history backup all for one    

Output:

                    List History File for one 
  
Number of matching file entries = 4 
 
Op Obj Timestamp+Sequence Type Dev Earliest Log Current Log  
Backup ID  
 -- --- ------------------ ---- --- ------------ ------------ 
 --------------
  B  D  20140722105345001   F    D  S0000000.LOG S0000000.LOG 

 ------------------------------------------------------------ 
 ----------------   
 
 Contains 4 tablespace(s): 
 00001 SYSCATSPACE  
 
 00002 USERSPACE1
 
 00003 SYSTOOLSPACE 
 
 00004 TS1 
  ------------------------------------------------------------ 
  ---------------- 
  Comment: DB2 BACKUP ONE OFFLINE  
  
 Start Time: 20140722105345  
 
   End Time: 20140722105347
   
     Status: A
 ------------------------------------------------------------ 
 ---------------- 
 EID: 3 Location: /home/db2inst1 

 
 Op Obj Timestamp+Sequence Type Dev Earliest Log Current Log  
 Backup ID
 -- --- ------------------ ---- --- ------------ ------------ 
 --------------  
  B  D  20140722112239000   N       S0000000.LOG S0000000.LOG   
 ------------------------------------------------------------ 
 ------------------------------------------------------------- 
 ------------------------------- 
 
 Comment: DB2 BACKUP ONE ONLINE  
 
 Start Time: 20140722112239 
 
   End Time: 20140722112240  
   
     Status: A 
 ------------------------------------------------------------ 
 ----------------  
  EID: 4 Location: 
SQLCA Information 
 
 sqlcaid : SQLCA     sqlcabc: 136   sqlcode: -2413   sqlerrml: 0 
 
 sqlerrmc:   
 sqlerrp : sqlubIni  
 sqlerrd : (1) 0                (2) 0                (3) 0 
 
           (4) 0                (5) 0                (6) 0  
		   
 sqlwarn : (1)      (2)      (3)      (4)        (5)       (6)  
 
           (7)      (8)      (9)      (10)       (11)  
 sqlstate: 
 
 Op Obj Timestamp+Sequence Type Dev Earliest Log Current Log  
 Backup ID
  -- --- ------------------ ---- --- ------------ ------------ 
  -------------- 
   B  D  20140722112743001   F    D  S0000000.LOG S0000000.LOG   
 
 ------------------------------------------------------------ 
 ---------------- 
 Contains 4 tablespace(s): 
 
 00001 SYSCATSPACE 
 
 00002 USERSPACE1 
 
 00003 SYSTOOLSPACE 
 
 00004 TS1
  ------------------------------------------------------------- 
  ---------------- 
  Comment: DB2 BACKUP ONE OFFLINE 
  
 Start Time: 20140722112743 
 
   End Time: 20140722112743 
   
     Status: A 
 ------------------------------------------------------------- 
  ---------------- 
 EID: 5 Location: /home/db2inst1 
 
 Op Obj Timestamp+Sequence Type Dev Earliest Log Current Log 
 Backup ID   
  ------------------------------------------------------------- 
  ----------------
  
R  D  20140722114519001   F                                
20140722112743 

 ------------------------------------------------------------ 
 ----------------  
 Contains 4 tablespace(s):  
 
 00001 SYSCATSPACE 
 
  00002 USERSPACE1 
  
 00003 SYSTOOLSPACE  
 
 00004 TS1
 ------------------------------------------------------------ 
 ----------------  
Comment: RESTORE ONE WITH RF
  
 Start Time: 20140722114519 
 
   End Time: 20140722115015  
     Status: A  
	 
 ------------------------------------------------------------ 
 ----------------  
  EID: 6 Location:  

Restoring the database from backup

To restore the database from backup file, you need to follow the given syntax:

Syntax:

db2 restore database <db_name> from <location> 
taken at <timestamp>    

Example:

db2 restore database one from /home/db2inst1/ taken at 
20140722112743  

Output:

SQL2523W  Warning!  Restoring to an existing database that is 
different from  
 
the database on the backup image, but have matching names. 
The target database  
 
will be overwritten by the backup version.  The Roll-forward 
recovery logs

associated with the target database will be deleted.  

Do you want to continue ? (y/n) y 
 
DB20000I  The RESTORE DATABASE command completed successfully.   

Roll forward all the logs located in the log directory, including latest changes just before the disk drive failure.

Syntax:

db2 rollforward db <db_name> to end of logs and stop   

Example:

db2 rollforward db one to end of logs and stop  

Output:

                                 Rollforward Status  
 Input database alias                   = one  
 Number of members have returned status = 1  
 Member ID                              = 0  
 Rollforward status                     = not pending  
 Next log file to be read               =  
 Log files processed                    = S0000000.LOG - 
 S0000001.LOG  
 Last committed transaction            = 2014-07-22- 
 06.00.33.000000 UTC  
DB20000I  The ROLLFORWARD command completed successfully. 

DB2 - Database Security

This chapter describes database security.

Introduction

DB2 database and functions can be managed by two different modes of security controls:

  1. Authentication
  2. Authorization

Authentication

Authentication is the process of confirming that a user logs in only in accordance with the rights to perform the activities he is authorized to perform. User authentication can be performed at operating system level or database level itself. By using authentication tools for biometrics such as retina and figure prints are in use to keep the database from hackers or malicious users.

The database security can be managed from outside the db2 database system. Here are some type of security authentication process:

  • Based on Operating System authentications.
  • Lightweight Directory Access Protocol (LDAP)

For DB2, the security service is a part of operating system as a separate product. For Authentication, it requires two different credentials, those are userid or username, and password.

Authorization

You can access the DB2 Database and its functionality within the DB2 database system, which is managed by the DB2 Database manager. Authorization is a process managed by the DB2 Database manager. The manager obtains information about the current authenticated user, that indicates which database operation the user can perform or access.

Here are different ways of permissions available for authorization:

Primary permission: Grants the authorization ID directly.

Secondary permission: Grants to the groups and roles if the user is a member

Public permission: Grants to all users publicly.

Context-sensitive permission: Grants to the trusted context role.

Authorization can be given to users based on the categories below:

  • System-level authorization
  • System administrator [SYSADM]
  • System Control [SYSCTRL]
  • System maintenance [SYSMAINT]
  • System monitor [SYSMON]

Authorities provide of control over instance-level functionality. Authority provide to group privileges, to control maintenance and authority operations. For instance, database and database objects.

  • Database-level authorization
  • Security Administrator [SECADM]
  • Database Administrator [DBADM]
  • Access Control [ACCESSCTRL]
  • Data access [DATAACCESS]
  • SQL administrator. [SQLADM]
  • Workload management administrator [WLMADM]
  • Explain [EXPLAIN]

Authorities provide controls within the database. Other authorities for database include with LDAD and CONNECT.

  • Object-Level Authorization: Object-Level authorization involves verifying privileges when an operation is performed on an object.
  • Content-based Authorization: User can have read and write access to individual rows and columns on a particular table using Label-based access Control [LBAC].

DB2 tables and configuration files are used to record the permissions associated with authorization names. When a user tries to access the data, the recorded permissions verify the following permissions:

  • Authorization name of the user
  • Which group belongs to the user
  • Which roles are granted directly to the user or indirectly to a group
  • Permissions acquired through a trusted context.

While working with the SQL statements, the DB2 authorization model considers the combination of the following permissions:

  • Permissions granted to the primary authorization ID associated with the SQL statements.
  • Secondary authorization IDs associated with the SQL statements.
  • Granted to PUBLIC
  • Granted to the trusted context role.

Instance level authorities

Let us discuss some instance related authorities.

System administration authority (SYSADM)

It is highest level administrative authority at the instance-level. Users with SYSADM authority can execute some databases and database manager commands within the instance. Users with SYSADM authority can perform the following operations:

  • Upgrade a Database
  • Restore a Database
  • Update Database manager configuration file.

System control authority (SYSCTRL)

It is the highest level in System control authority. It provides to perform maintenance and utility operations against the database manager instance and its databases. These operations can affect system resources, but they do not allow direct access to data in the database.

Users with SYSCTRL authority can perform the following actions:

  • Updating the database, Node, or Distributed Connect Service (DCS) directory
  • Forcing users off the system-level
  • Creating or Dropping a database-level
  • Creating, altering, or dropping a table space
  • Using any table space
  • Restoring Database

System maintenance authority (SYSMAINT)

It is a second level of system control authority. It provides to perform maintenance and utility operations against the database manager instance and its databases. These operations affect the system resources without allowing direct access to data in the database. This authority is designed for users to maintain databases within a database manager instance that contains sensitive data.

Only Users with SYSMAINT or higher level system authorities can perform the following tasks:

  • Taking backup
  • Restoring the backup
  • Roll forward recovery
  • Starting or stopping instance
  • Restoring tablespaces
  • Executing db2trc command
  • Taking system monitor snapshots in case of an Instance level user or a database level user.

A user with SYSMAINT can perform the following tasks:

  • Query the state of a tablespace
  • Updating log history files
  • Reorganizing of tables
  • Using RUNSTATS (Collection catalog statistics)

System monitor authority (SYSMON)

With this authority, the user can monitor or take snapshots of database manager instance or its database. SYSMON authority enables the user to run the following tasks:

  • GET DATABASE MANAGER MONITOR SWITCHES
  • GET MONITOR SWITCHES
  • GET SNAPSHOT
  • LIST
    • LIST ACTIVE DATABASES
    • LIST APPLICATIONS
    • LIST DATABASE PARTITION GROUPS
    • LIST DCS APPLICATIONS
    • LIST PACKAGES
    • LIST TABLES
    • LIST TABLESPACE CONTAINERS
    • LIST TABLESPACES
    • LIST UTITLITIES
  • RESET MONITOR
  • UPDATE MONITOR SWITCHES

Database authorities

Each database authority holds the authorization ID to perform some action on the database. These database authorities are different from privileges. Here is the list of some database authorities:

ACCESSCTRL: allows to grant and revoke all object privileges and database authorities.

BINDADD: Allows to create a new package in the database.

CONNECT: Allows to connect to the database.

CREATETAB: Allows to create new tables in the database.

CREATE_EXTERNAL_ROUTINE: Allows to create a procedure to be used by applications and the users of the databases.

DATAACCESS: Allows to access data stored in the database tables.

DBADM: Act as a database administrator. It gives all other database authorities except ACCESSCTRL, DATAACCESS, and SECADM.

EXPLAIN: Allows to explain query plans without requiring them to hold the privileges to access the data in the tables.

IMPLICIT_SCHEMA: Allows a user to create a schema implicitly by creating an object using a CREATE statement.

LOAD: Allows to load data into table.

QUIESCE_CONNECT: Allows to access the database while it is quiesce (temporarily disabled).

SECADM: Allows to act as a security administrator for the database.

SQLADM: Allows to monitor and tune SQL statements.

WLMADM: Allows to act as a workload administrator

Privileges

SETSESSIONUSER

Authorization ID privileges involve actions on authorization IDs. There is only one privilege, called the SETSESSIONUSER privilege. It can be granted to user or a group and it allows to session user to switch identities to any of the authorization IDs on which the privileges are granted. This privilege is granted by user SECADM authority.

Schema privileges

This privileges involve actions on schema in the database. The owner of the schema has all the permissions to manipulate the schema objects like tables, views, indexes, packages, data types, functions, triggers, procedures and aliases. A user, a group, a role, or PUBLIC can be granted any user of the following privileges:

  • CREATEIN: allows to create objects within the schema
  • ALTERIN: allows to modify objects within the schema.

DROPIN

This allows to delete the objects within the schema.

Tablespace privileges

These privileges involve actions on the tablespaces in the database. User can be granted the USE privilege for the tablespaces. The privileges then allow them to create tables within tablespaces. The privilege owner can grant the USE privilege with the command WITH GRANT OPTION on the tablespace when tablespace is created. And SECADM or ACCESSCTRL authorities have the permissions to USE privileges on the tablespace.

Table and view privileges

The user must have CONNECT authority on the database to be able to use table and view privileges. The privileges for tables and views are as given below:

CONTROL

It provides all the privileges for a table or a view including drop and grant, revoke individual table privileges to the user.

ALTER

It allows user to modify a table.

DELETE

It allows the user to delete rows from the table or view.

INDEX

It allows the user to insert a row into table or view. It can also run import utility.

REFERENCES

It allows the users to create and drop a foreign key.

SELECT

It allows the user to retrieve rows from a table or view.

UPDATE

It allows the user to change entries in a table, view.

Package privileges

User must have CONNECT authority to the database. Package is a database object that contains the information of database manager to access data in the most efficient way for a particular application.

CONTROL

It provides the user with privileges of rebinding, dropping or executing packages. A user with this privileges is granted to BIND and EXECUTE privileges.

BIND

It allows the user to bind or rebind that package.

EXECUTE

Allows to execute a package.

Index privileges

This privilege automatically receives CONTROL privilege on the index.

Sequence privileges

Sequence automatically receives the USAGE and ALTER privileges on the sequence.

Routine privileges

It involves the action of routines such as functions, procedures, and methods within a database.

DB2 - Roles

Introduction

A role is a database object that groups multiple privileges that can be assigned to users, groups, PUBLIC or other roles by using GRANT statement.

Restrictions on roles

  • A role cannot own database objects.
  • Permissions and roles granted to groups are not considered when you create the following database objects.
    • Package Containing static SQL
    • Views
    • Materialized Query Tables (MQT)
    • Triggers
    • SQL Routines

Creating and granting membership in roles

Syntax: [To create a new role]

db2 create role <role_name> 

Example: [To create a new role named ‘sales’ to add some table to be managed by some user or group]

db2 create role sales 

Output:

DB20000I The SQL command completed successfully. 

Granting role from DBADM to a particular table

Syntax: [To grant permission of a role to a table]

db2 grant select on table <table_name> to role <role_name> 

Example: [To add permission to manage a table ‘shope.books’ to role ‘sales’]

db2 grant select on table shope.books to role sales 

Output:

DB20000I  The SQL command completed successfully. 

Security administrator grants role to the required users. (Before you use this command, you need to create the users.)

Syntax: [To add users to a role]

db2 grant role <role_name> to user <username> 

Example: [To add a user ‘mastanvali’ to a role ‘sales’]

db2 grant sales to user mastanvali  

Output:

DB20000I  The SQL command completed successfully. 

Role hierarchies

For creating a hierarchies for roles, each role is granted permissions/ membership with another role.

Syntax: [before this syntax create a new role with name of “production”]

db2 grant role <roll_name> to role <role_name>

Example: [To provide permission of a role ‘sales’ to another role ‘production’]

db2 grant sales to role production 

DB2 - LDAP

Introduction

LDAP is Lightweight Directory Access Protocol. LDAP is a global directory service, industry-standard protocol, which is based on client-server model and runs on a layer above the TCP/IP stack. The LDAP provides a facility to connect to, access, modify, and search the internet directory.

The LDAP servers contain information which is organized in the form of a directory tree. The clients ask server to provide information or to perform some operation on a particular information. The server answers the client by providing required information if it has one, or it refers the client to another server for action on required information. The client then acquires the desired information from another server.

The tree structure of directory is maintained same across all the participating servers. This is a prominent feature of LDAP directory service. Hence, irrespective of which server is referred to by the client, the client always gets required information in an error-free manner. Here, we use LDAP to authenticate IBM DB2 as a replacement of operating system authentication.

There are two types of LDAP:

  1. Transparent
  2. Plug-in

Let us see how to configure a transparent LDAP.

Configuring transparent LDAP

To start with configuration of transparent LDAP, you need to configure the LDAP server.

LDAP server configuration

Create a SLAPD.conf file, which contains all the information about users and group object in the LDAP. When you install LDAP server, by default it is configured with basic LDAP directory tree on your machine.

The table shown below indicates the file configuration after modification.

The text highlighted with yellow the code box means for the following:

DBA user-id = “db2my1”, group = “db1my1adm”, password= “db2my1” Admin user-id = “my1adm”, group = “dbmy1ctl”.

# base dn: example.com 
dn: dc=example,dc=com 
dc: example 
o: example 
objectClass: organization 
objectClass: dcObject 
# pc box db 
dn: dc=db697,dc=example,dc=com 
dc: db697 
o: db697 
objectClass: organization 
objectClass: dcObject 
# 
# Group: db
      
       adm 
# 
dn: cn=dbmy1adm,dc=db697,dc=example,dc=com 
cn: dbmy1adm 
objectClass: top 
objectClass: posixGroup 
gidNumber: 400 
objectClass: groupOfNames 
member: uid=db2my1,cn=dbmy1adm,dc=db697,dc=example,dc=com 
memberUid: db2my1 
# 
# User: db2
       
         # dn: uid=db2my1,cn=dbmy1adm,dc=db697,dc=example,dc=com cn: db2my1 sn: db2my1 uid: db2my1 objectClass: top objectClass: inetOrgPerson objectClass: posixAccount uidNumber: 400 gidNumber: 400 loginShell: /bin/csh homeDirectory: /db2/db2my1 # # Group: db
        
         ctl # dn: cn=dbmy1ctl,dc=db697,dc=example,dc=com cn: dbmy1ctl objectClass: top objectClass: posixGroup gidNumber: 404 objectClass: groupOfNames member: uid=my1adm,cn=dbmy1adm,dc=db697,dc=example,dc=com memberUid: my1adm # # User: 
         
          adm # dn: uid=my1adm,cn=dbmy1ctl,dc=db697,dc=example,dc=com cn: my1adm sn: my1adm uid: my1adm objectClass: top objectClass: inetOrgPerson objectClass: posixAccount uidNumber: 404 gidNumber: 404 loginShell: /bin/csh homeDirectory: /home/my1adm 
         
        
       
      

Save the above file with name ‘/var/lib/slapd.conf’, then execute this file by following command to add these values into LDAP Server. This is a linux command; not a db2 command.

ldapadd r- -D ‘cn=Manager,dc=example,dc=com” –W –f 
/var/lib/slapd.conf 

After registering the DB2 users and the DB2 group at the LDAP Server, logon to the particular user where you have installed instance and database. You need to configure LDAP client to confirm to client where your server is located, be it remote or local.

LDAP client configuration

The LDAP Client configuration is saved in the file ‘ldap.conf’. There are two files available for configuration parameters, one is common and the other is specific. You should find the first one at ‘/etc/ldap.conf’ and the latter is located at ‘/etc/openldap/ldap.conf’.

The following data is available in common LDAP client configuration file

# File: /etc/ldap.conf  
# The file contains lots of more entries and many of them  
# are comments. You show only the interesting values for now  
host localhost  
base dc=example,dc=com  
ldap_version 3  
pam_password crypt  
pam_filter objectclass=posixAccount  
nss_map_attribute uniqueMember member 
nss_base_passwd dc=example,dc=com  
nss_base_shadow dc=example,dc=com  
nss_base_group dc=example,dc=com 

You need to change the location of server and domain information according to the DB2 configuration. If we are using server in same system then mention it as ‘localhost’ at ‘host’ and at ‘base’ you can configure which is mentioned in ‘SLAPD.conf’ file for LDAP server.

Pluggable Authentication Model (PAM) is an API for authentication services. This is common interface for LDAP authentication with an encrypted password and special LDAP object of type posixAccount. All LDAP objects of this type represent an abstraction of an account with portable Operating System Interface (POSIX) attributes.

Network Security Services (NSS) is a set of libraries to support cross-platform development of security-enabled client and server applications. This includes libraries like SSL, TLS, PKCS S/MIME and other security standards.

You need to specify the base DN for this interface and two additional mapping attributes. OpenLDAP client configuration file contains the entries given below:

host localhost  
base dc=example,dc=com

Till this you just define the host of LDAP serve and the base DN.

Validating OpenLDAP environment

After you configured your LDAP Server and LDAP Client, verify both for communication.

Step1: Check your Local LDAP server is running. Using below command:

ps -ef | grep -i ldap

This command should list the LDAP deamon which represents your LDAP server:

/usr/lib/openldap/slapd -h ldap:/// -u ldap -g ldap -o slp=on

This indicates that you LDAP server is running and is waiting for request from clients. If there is no such process for previous commands you can start LDAP server with the ’rcldap’ command.

rcldap start 

When the server starts, you can monitor this in the file ‘/var/log/messages/ by issuing the following command.

tail –f /var/log/messages 

Testing connection to LDAP server with ldapsearch

The ldapsearch command opens a connection to an LDAP server, binds to it and performs a search query which can be specified by using special parameters ‘-x’ connect to your LDAP server with a simple authentication mechanism by using the –x parameter instead of a more complex mechanism like Simple Authentication and Security Layer (SASL)

ldapsearch –x  

LDAP server should reply with a response given below, containing all of your LDAP entries in a LDAP Data Interchange Format(LDIF).

# extended LDIF  
#  
# LDAPv3  
# base <> with scope subtree  
# filter: (objectclass=*) 
# requesting: ALL  
# example.com  
dn: dc=example,
dc=com  dc: example  
o: example  
objectClass: organization  
objectClass: dcObject  
# search result  
search: 2  
result: 0 Success  
# numResponses: 2  
# numEntries: 1  

Configuring DB2

After working with LDAP server and client, you need to configure our DB2 database for use with LDAP. Let us discuss, how you can install and configure your database to use our LDAP environment for the DB2 user authentication process.

Configuring DB2 and LDAP interaction plug-ins

IBM provides a free package with LDAP plug-ins for DB2. The DB2 package includes three DB2 security plug-ins for each of the following:

  • server side authentication
  • client side authentication
  • group lookup

Depending upon your requirements, you can use any of the three plug-ins or all of them. This plugin do not support environments where some users are defined in LDAP and others in the operating Systems. If you decide to use the LDAP plug-ins, you need to define all users associated with the database in the LDAP server. The same principle applies to the group plug-in.

You have to decide which plug-ins are mandatory for our system. The client authentication plug-ins used in scenarios where the user ID and the password validation supplied on a CONNECT or ATTACH statement occurs on the client system. So the database manager configuration parameters SRVCON_AUTH or AUTHENTICATION need to be set to the value CLIENT. The client authentication is difficult to secure and is not generally recommended. Server plug-in is generally recommended because it performs a server side validation of user IDs and passwords, if the client executes a CONNECT or ATTACH statement and this is secure way. The server plug-in also provides a way to map LDAP user IDs DB2 authorization IDs.

Now you can start installation and configuration of the DB2 security plug-ins, you need to think about the required directory information tree for DB2. DB2 uses indirect authorization which means that a user belongs to a group and this group was granted with fewer authorities. You need to define all DB2 users and DB2 groups in LDAP directory.

Image

The LDIF file openldap.ldif should contain the code below:

#  
# LDAP root object  
# example.com  
#  
dn: dc=example,
dc=com  
dc: example  
o: example  
objectClass: organization  
objectClass: dcObject 
 #  
 # db2 groups  
 #  
 dn: cn=dasadm1,dc=example,dc=com  
 cn: dasadm1  
 objectClass: top  
 objectClass: posixGroup  
 gidNumber: 300  
 objectClass: groupOfNames 
 member: uid=dasusr1,cn=dasadm1,dc=example,dc=com  
 memberUid: dasusr1  
 dn: cn=db2grp1,dc=example,dc=com  
 cn: db2grp1  
 objectClass: top  
 objectClass: posixGroup  
 gidNumber: 301  
 objectClass: groupOfNames  
 member: uid=db2inst2,cn=db2grp1,dc=example,dc=com  memberUid: db2inst2  
 dn: cn=db2fgrp1,dc=example,dc=com  
 cn: db2fgrp1  
 objectClass: top 
 objectClass: posixGroup  
 gidNumber: 302  
 objectClass: groupOfNames 
 member: uid=db2fenc1,cn=db2fgrp1,dc=example,dc=com  
 memberUid: db2fenc1  
 #  
 # db2 users  
 #  
 dn: uid=dasusr1,
 cn=dasadm1,
 dc=example,dc=com  
 cn: dasusr1  
 sn: dasusr1  
 uid: dasusr1  
 objectClass: top  
 objectClass: inetOrgPerson 
 objectClass: posixAccount 
 uidNumber: 300  
 gidNumber: 300  
 loginShell: /bin/bash 
 homeDirectory: /home/dasusr1  
 dn: uid=db2inst2,cn=db2grp1,dc=example,dc=com  
 cn: db2inst2  
 sn: db2inst2  
 uid: db2inst2  
 objectClass: top  
 objectClass: inetOrgPerson  
 objectClass: posixAccount  
 uidNumber: 301  
 gidNumber: 301  
 loginShell: /bin/bash  
 homeDirectory: /home/db2inst2  
 dn: uid=db2fenc1,cn=db2fgrp1,dc=example,dc=com  
 cn: db2fenc1  
 sn: db2fenc1  
 uid: db2fenc1  
 objectClass: top  
 objectClass: inetOrgPerson  
 objectClass: posixAccount  
 uidNumber: 303  
 gidNumber: 303  
 loginShell: /bin/bash  
 homeDirectory: /home/db2fenc1 
 

Create a file named ‘db2.ldif’ and paste the above example into it. Using this file, add the defined structures to your LDAP directory.

To add the DB2 users and DB2 groups to the LDAP directory, you need to bind the user as ‘rootdn’ to the LDAP server in order to get the exact privileges.

Execute the following syntaxes to fill the LDAP information directory with all our objects defined in the LDIF file ‘db2.ldif’

ldapadd –x –D “cn=Manager, dc=example,dc=com” –W –f <path>/db2.ldif 

Perform the search result with more parameter

ldapsearch –x |more 

Preparing file system for DB2 usage

Creating instance for our LDAP user db2inst2. This user requires home directory with two empty files inside the home directory. Before you create a new instance, you need to create a user who will be the owner of the instance.

After creating the instance user, you should have to create the file ‘.profile’ and ‘.login’ in user home directory, which will be modified by DB2. To create this file in the directory, execute the following command:

mkdir /home/db2inst2  
mkdir /home/db2inst2/.login 
mkdir /home/db2inst2/.profile  

You have registered all users and groups related with DB2 in LDAP directory, now you can create an instance with the name ‘db2inst2’ with the instance owner id ‘db2inst2’ and use the fenced user id ‘db2fenc1’, which is needed for running user defined functions (UDFs)or stored procedures.

/opt/ibm/db2/V10.1/instance/db2icrt –u db2fenc1 db2inst2  
DBI1070I Program db2icrt completed successfully.  

Now check the instance home directory. You can see new sub-directory called ‘sqllib’ and the .profile and .login files customized for DB2 usage.

Configuring authentication public-ins for LDAP support in DB2

Copy the required LDAP plug-ins to the appropriate DB2 directory:

cp            /
      
       /
       
        /v10/IBMLDAPauthserver.so /home/db2inst2/sqllib/security
        
         /plugin/server/. cp /
         
          /
          
           /v10/IBMLDAPgroups.so /home/db2inst2/sqllib/security
           
            /plugin/group/. 
           
          
         
        
       
      

Once the plug-ins are copied to the specified directory, you toned to login to DB2 instance owner and change the database manager configuration to use these plug-ins.

Su – db2inst2  
db2inst2> db2 update dbm cfg using svrcon_pw_plugin 
IBMLDAPauthserver 
db2inst2> db2 update dbm cfg using group_plugin 
IBMLDAPgroups 
db2inst2> db2 update dbm cfg using authentication 
SERVER_ENCRYPT 
db2inst2> db2stop 
db2inst2> db2start  

This modification comes into effect after you start DB2 instance. After restarting the instance, you need to install and configure the main DB2 LDAP configuration file named “IBMLDAPSecurity.ini” to make DB2 plug-ins work with the current LDAP configuration.

IBMLDAPSecurity.ini file contains

;-----------------------------------------------------------  
; SERVER RELATED VALUES  
;-----------------------------------------------------------  
; Name of your LDAP server(s).  
; This is a space separated list of LDAP server addresses,  
; with an optional port number for each one:  
; host1[:port] [host2:[port2] ... ]  
; The default port number is 389, or 636 if SSL is enabled.  
LDAP_HOST = my.ldap.server  
;-----------------------------------------------------------  
; USER RELATED VALUES  
;-----------------------------------------------------------  
rs  
; LDAP object class used for use USER_OBJECTCLASS = posixAccount  
; LDAP user attribute that represents the "userid"  
; This attribute is combined with the USER_OBJECTCLASS and  
; USER_BASEDN (if specified) to construct an LDAP search  
; filter when a user issues a DB2 CONNECT statement with an  
; unqualified userid. For example, using the default values 
; in this configuration file, (db2 connect to MYDB user bob  
; using bobpass) results in the following search filter:  
OrgPerson)(uid=bob)  
; &(objectClass=inet USERID_ATTRIBUTE = uid  
representing the DB2 authorization ID  
; LDAP user attribute, AUTHID_ATTRIBUTE = uid  
;-----------------------------------------------------------  
; GROUP RELATED VALUES  
;-----------------------------------------------------------  
ps  
; LDAP object class used for grou GROUP_OBJECTCLASS = groupOfNames  
at represents the name of the group  
; LDAP group attribute th GROUPNAME_ATTRIBUTE = cn  
; Determines the method used to find the group memberships  
; for a user. Possible values are:  
; SEARCH_BY_DN - Search for groups that list the user as  
; a member. Membership is indicated by the  
; group attribute defined as  
; GROUP_LOOKUP_ATTRIBUTE. 
; USER_ATTRIBUTE - A user's groups are listed as attributes  
; of the user object itself. Search for the  
; user attribute defined as  
TRIBUTE to get the groups.  
; GROUP_LOOKUP_AT GROUP_LOOKUP_METHOD = SEARCH_BY_DN  
; GROUP_LOOKUP_ATTRIBUTE  
; Name of the attribute used to determine group membership,  
; as described above.  
llGroups  
; GROUP_LOOKUP_ATTRIBUTE = ibm-a GROUP_LOOKUP_ATTRIBUTE = member 

Now locate the file IBMLDAPSecurity.ini file in the current instance directory. Copy the above sample contents into the same.

Cp 
/
      
       /db2_ldap_pkg/IBMLDAPSecurity.ini  
/home/db2inst2/sqllib/cfg/ 

      

Now you need to restart your DB2 instance, using two syntaxes given below:

db2inst2> db2stop 

Db2inst2> db2start 

At this point, if you try ‘db2start’ command, you will get security error message. Because, DB2 security configuration is not yet correctly configured for your LDAP environment.

Customizing both configurations

Keep LDAP_HOST name handy, which is configured in slapd.conf file.

Now edit IMBLDAPSecurity.ini file and type the LDAP_HOST name. The LDAP_HOST name in both the said files must be identical.

The contents of file are as shown below:

      ;-----------------------------------------------------------  
      ; SERVER RELATED VALUES  
      ;-----------------------------------------------------------  
      LDAP_HOST = localhost  
      ;-----------------------------------------------------------  
      ; USER RELATED VALUES  
      ----------------------------  
      ;-------------------------------  
      USER_OBJECTCLASS = posixAccount  
      USER_BASEDN = dc=example,dc=com  
      USERID_ATTRIBUTE = uid  
      AUTHID_ATTRIBUTE = uid  
      ;-----------------------------------------------------------  
      ; GROUP RELATED VALUES  
      ;-----------------------------------------------------------  
      GROUP_OBJECTCLASS = groupOfNames 
	  GROUP_BASEDN = dc=example,dc=com  
      GROUPNAME_ATTRIBUTE = cn  
      GROUP_LOOKUP_METHOD = SEARCH_BY_DN  
      GROUP_LOOKUP_ATTRIBUTE = member 

After changing these values, LDAP immediately takes effect and your DB2 environment with LDAP works perfectly.

You can logout and login again to ‘db2inst2’ user.

Now your instance is working with LDAP directory.

Next Page