33、等保2.0 Db2数据库命令

Categories:

• Wiki

  少于1分钟  

01、su - db2inst1 Linux操作系统或AIX操作系统进入数据库，并切换到db2inst1用户；

02、db2level ：查看数据库版本；

03、db2 list application ： 查看数据库所有连接；

04、db2ilist ：列出所有实例；

05、db2 list database directory ： 列出数据库库目录（含数据库库名）；

06、db2 list tables for user： 列出用户表；

07、db2 list tables for all ：列出所有表；

08、db2audit describe或db2audit configure scope all status both errortype audit：查看数据库实例审计状态；（注：FALSE表示未开启审计；FAILURE表示只记录失败的审计事件，如Audit active: 为"FALSE “则数据库实例审计为未开启，下面策略均未起到任何作用）；

09、 db2audit query status ：查看数据库的日志审计规则 ；

10、 db2audit query details ： 查看数据库具体的审计规则的详细配置

11、db2 get dbm cfg ： 查看数据库参数；

12、db2 get dbm cfg | grep -i encrypt ：查看是否进行加密（如果返回结果中包含类似 “Database manager authentication (AUTHENTICATION) = SERVER_ENCRYPT” 或 “SSL server keydb file (SSL_SVR_KEYDB) =” 的信息，表示数据库启用了加密选项）；

13、db2 get db cfg for NCDB(数据库名) ： 查看数据库配置信息；

14、db2 ： 进入数据库

15、connect to HNYCSY(数据库名) ：连接到某个数据库库里面 ；

以下命令为进入数据库里面需执行内容

16、select * from syscat.auditpolicies; 查看审计策略；

17、select * from syscat.audituse; 查看当前在用审计策略；

18、 SELECT db_name, encrlib, encropts FROM sysibm.sysdatabase WHERE encrlib IS NOT NULL; 查询数据库是否启用了 TDE ；

19、 SELECT tabschema, tabname FROM syscat.tables WHERE encryptstatus = ‘Y’; 查询已启用 TDE 的表 ;

20、SELECT substr(grantor,1,10),substr(GRANTEE,1,10),GRANTEETYPE,substr(SCHEMANAME,1,10),CREATEINAUTH FROM syscat.SCHEMAAUTH WHERE grantee= ‘PUBLIC’ ; 查看数据库访问权限；

21、select * from SYSCAT.SCHEMAAUTH; 模式特权（特权的信息存储在七个系统编目视图中）

22、select *from SYSCAT.DBAUTH; 数据库特权

23、select *from SYSCAT.COLAUTH; 表和视图列特权

24、select *from SYSCAT.TABAUTH; 表和视图特权

25、select *from SYSCAT.TBSPACEAUTH; 表空间特权