Comportamento anomalo SYSUSERAUTH

Moschelli Mauro

Comportamento anomalo SYSUSERAUTH
Devi prima fare:
SET CURRENT SQLID = 'NOMEGRUPPO';

Nel manuale SQL Reference, sotto il paragrafo Authorization, ti indica se i privilegi necessari all'esecuzione dello specifico statement devono essere posseduti dall SQL Authorization ID (Leggi CURRENT SQLID) oppure uno qualsiasi degli authorization id dell'utente che esegue l'SQL.

saluti

Mauro Moschelli
SanPaoloIMI S.p.A.


-----Original Message-----
From: DB2 User Group - Italy List [mailto:[login to unmask email]On Behalf Of GianLuca Bendinelli
Sent: Friday, September 01, 2006 3:12 PM
To: [login to unmask email]
Subject: ZOS: Comportamento anomalo SYSUSERAUTH



Salve,
avrei una curiosità da sottoporvi:
Cercado di effettuare una ottimizzazione della SYSUSERAUTH avevo pensato di racchiudere tutti i DBA in un unico gruppo RACF e poi dare a questo gruppo la grant a SYSADM.
Mi sono accorto che questa operazione non da il risultato sperato perchè questi utenti non riescono ad effettuare alcune operazioni come per esempio la CREATE DATABASE.
Al contrario si può effettuare tranquillamente la drop.
Qualcuno di voi sa dirmi qualcosa in merito?
Saluti

Gianluca Bendinelli

----

Findomestic Banca S.p.A.
Database e sicurezza - Direzione Informatica
Via Alamanni 27 - 50123 Firenze (Italy)

email: [login to unmask email]
Tel: 055/2702695

--------------------------------------------------------------------------------- Benvenuti alla lista DB2 User Group Italia.Per annullare l ' iscrizione collegarsi a : http://www.idugdb2-l.org/archives/DB2-UG-Italy.html. Selezionare "Join or Leave the list". Per consultare le IDUG Listserv FAQ collegarsi a :http://www.idugdb2-l.org. L'amministratore della lista DB2 User Group - Italy può essere raggiunto al seguente indirizzo: [login to unmask email] Per sapere le ultime novità sulle conferenze IDUG potete consultare : http://conferences.idug.org/index.cfm

Il contenuto e gli allegati di questo messaggio sono strettamente
confidenziali, e ne sono vietati la diffusione e l'uso non autorizzato.

Le opinioni ivi eventualmente espresse sono quelle dell'autore: di
conseguenza il messaggio non costituisce impegno contrattuale tra
il Gruppo Sanpaolo ed il destinatario, e la banca non assume alcuna
responsabilita' riguardo ai contenuti del testo e dei relativi allegati,
ne' per eventuali intercettazioni, modifiche o danneggiamenti.

Qualora il presente messaggio Le fosse pervenuto per errore, Le saremmo
grati se lo distruggesse e, via e-mail, ce ne comunicasse l' errata
ricezione all'indirizzo [login to unmask email]


This e-mail (and any attachment(s)) is strictly confidential and for use
only by intended recipient(s). Any opinions therein expressed are those
of the author. Therefore its content doesn't represent any commitment
between Sanpaolo Group and the recipient(s) and no liability or
responsibility is accepted by Sanpaolo Group for the above mentioned
content.

Sanpaolo IMI S.p.A. is a Bank authorised by Banca d'Italia; Sanpaolo IMI
S.p.A., London Branch, is regulated by the Financial Services Authority
for the conduct of investment business in the UK.

If you are not an intended recipient(s), please notify
[login to unmask email] promptly and destroy this message.

FIORAVANTI ANDREA (MPS - 05850)

R: Comportamento anomalo SYSUSERAUTH
(in response to Moschelli Mauro)
Per precisare quanto detto dal collega Moschelli, secondo quanto abbiamo verificato usando da molti anni le secondary authorization, il comando SET CURRENT SQLID = 'NOMEGRUPPO' è obbligatorio se si devono eseguire query di tipo DCL o DDL (come la CREATE DATABASE citata), mentre per quanto riguarda le DML, le autorizzazioni dei gruppi RACF connessi vengono considerate direttamente senza bisogno di effettuare la SET CURRENT SQLID = 'NOMEGRUPPO'. Mi suona quindi strano che voi possiate comunque effettuare la DROP senza la preventiva SET, comunque di norma il comportamento dovrebbe essere questo.
Saluti

Andrea Fioravanti

Banca Monte dei Paschi di Siena

Consorzio Operativo Gruppo MPS
Divisione Information and Communication Technology
Direzione Facility Management
Ufficio Sistemi
Settore Data Base Administration

Tel. 0577/295698 - fax 0577/295295
e-mail: [login to unmask email]


________________________________

Da: DB2 User Group - Italy List [mailto:[login to unmask email] Per conto di Moschelli Mauro
Inviato: venerdì 1 settembre 2006 15.26
A: [login to unmask email]
Oggetto: Re: Comportamento anomalo SYSUSERAUTH


Devi prima fare:
SET CURRENT SQLID = 'NOMEGRUPPO';

Nel manuale SQL Reference, sotto il paragrafo Authorization, ti indica se i privilegi necessari all'esecuzione dello specifico statement devono essere posseduti dall SQL Authorization ID (Leggi CURRENT SQLID) oppure uno qualsiasi degli authorization id dell'utente che esegue l'SQL.

saluti

Mauro Moschelli
SanPaoloIMI S.p.A.


-----Original Message-----
From: DB2 User Group - Italy List [mailto:[login to unmask email]On Behalf Of GianLuca Bendinelli
Sent: Friday, September 01, 2006 3:12 PM
To: [login to unmask email]
Subject: ZOS: Comportamento anomalo SYSUSERAUTH



Salve,
avrei una curiosità da sottoporvi:
Cercado di effettuare una ottimizzazione della SYSUSERAUTH avevo pensato di racchiudere tutti i DBA in un unico gruppo RACF e poi dare a questo gruppo la grant a SYSADM.
Mi sono accorto che questa operazione non da il risultato sperato perchè questi utenti non riescono ad effettuare alcune operazioni come per esempio la CREATE DATABASE.
Al contrario si può effettuare tranquillamente la drop.
Qualcuno di voi sa dirmi qualcosa in merito?
Saluti

Gianluca Bendinelli

----

Findomestic Banca S.p.A.
Database e sicurezza - Direzione Informatica
Via Alamanni 27 - 50123 Firenze (Italy)

email: [login to unmask email]
Tel: 055/2702695

--------------------------------------------------------------------------------- Benvenuti alla lista DB2 User Group Italia.Per annullare l ' iscrizione collegarsi a : http://www.idugdb2-l.org/archives/DB2-UG-Italy.html. Selezionare "Join or Leave the list". Per consultare le IDUG Listserv FAQ collegarsi a :http://www.idugdb2-l.org. L'amministratore della lista DB2 User Group - Italy può essere raggiunto al seguente indirizzo: [login to unmask email] Per sapere le ultime novità sulle conferenze IDUG potete consultare : http://conferences.idug.org/index.cfm

Il contenuto e gli allegati di questo messaggio sono strettamente
confidenziali, e ne sono vietati la diffusione e l'uso non autorizzato.

Le opinioni ivi eventualmente espresse sono quelle dell'autore: di
conseguenza il messaggio non costituisce impegno contrattuale tra
il Gruppo Sanpaolo ed il destinatario, e la banca non assume alcuna
responsabilita' riguardo ai contenuti del testo e dei relativi allegati,
ne' per eventuali intercettazioni, modifiche o danneggiamenti.

Qualora il presente messaggio Le fosse pervenuto per errore, Le saremmo
grati se lo distruggesse e, via e-mail, ce ne comunicasse l' errata
ricezione all'indirizzo [login to unmask email]


This e-mail (and any attachment(s)) is strictly confidential and for use
only by intended recipient(s). Any opinions therein expressed are those
of the author. Therefore its content doesn't represent any commitment
between Sanpaolo Group and the recipient(s) and no liability or
responsibility is accepted by Sanpaolo Group for the above mentioned
content.

Sanpaolo IMI S.p.A. is a Bank authorised by Banca d'Italia; Sanpaolo IMI
S.p.A., London Branch, is regulated by the Financial Services Authority
for the conduct of investment business in the UK.

If you are not an intended recipient(s), please notify
[login to unmask email] promptly and destroy this message.

---------------------------------------------------------------------------------
Benvenuti alla lista DB2 User Group Italia.Per annullare l ' iscrizione collegarsi a : http://www.idugdb2-l.org/archives/DB2-UG-Italy.html. Selezionare "Join or Leave the list". Per consultare le IDUG Listserv FAQ collegarsi a :http://www.idugdb2-l.org. L'amministratore della lista DB2 User Group - Italy può essere raggiunto al seguente indirizzo: [login to unmask email] Per sapere le ultime novità sulle conferenze IDUG potete consultare : http://conferences.idug.org/index.cfm