IBM 000-732 DB2 9 z/OS数据库管理员认证试题解析

"IBM 000-732 DB2 9 DBA for z/OS是IBM提供的一项专业认证考试，旨在验证考生在管理z/OS操作系统上的DB2 9数据库方面的能力。该认证涵盖了数据库管理、安全性、性能优化等多个关键领域。此题库包含与考试相关的题目和答案，帮助考生准备认证考试。\n\n1. 在一个受信任的环境中，如果一个对象是由角色静态创建的，并且指定了ROLE AS OBJECT OWNER子句，那么执行包时，谁成为对象的所有者？ A. 角色 B.架构名 C.所有者关键字 D.当前的SQL ID（如果设置） 正确答案：A\n\n2. 一家公司使用TRUSTED CONTEXT 'ERP1'和ROLE 'ERP_ROLE'作为安全机制来限制应用程序的安全暴露。所有DB2对象（数据库、表空间、表、索引、视图、计划和包）都是由这个ROLE创建的。为了执行DBA相关的任务，'ERP_ROLE'已被分配给用户ID 'DBA01'。当用户'DBA01'离开公司时，授权ID被移除。以下哪些陈述是正确的？（选择两个答案） A. 这些DB2对象不需要重新创建以重新授予权限。 B. 相关的计划和包需要重新创建并重新授予权限。 C. 移除'ERP_ROLE'后，所有相关权限都会自动撤销。 D. 'ERP1'信任上下文必须保留以保持系统正常运行。 正确答案：A、B" 知识点详细说明： - **IBM 000-732 DB2 9 DBA for z/OS认证**：这是针对IBM DB2关系数据库管理系统在z/OS平台上的高级管理员的专业认证。获得此认证的人员应具备安装、配置、监控、调优以及安全管理DB2 9数据库的能力。 - **受信任的上下文（Trusted Context）**：在DB2中，受信任的上下文是一种安全特性，允许通过指定的角色或用户ID来限制对数据库资源的访问。它有助于减少系统的安全风险，因为只有拥有特定权限的角色才能执行特定操作。 - **ROLE AS OBJECT OWNER**：在创建对象时，如果使用了这个选项，那么对象的所有权将归该角色所有，而不是创建它的用户。这在需要角色管理和控制资源所有权时非常有用。 - **授权ID（Authorization ID）**：在DB2中，授权ID是用户或角色的标识符，用于确定对数据库对象的访问权限。当授权ID被移除时，与之关联的权限也会相应地被撤销。 - **DBA任务**：DBA（数据库管理员）负责数据库的日常维护，包括性能监控、备份恢复、安全性管理和故障排查。在这个场景中，'DBA01'被赋予'ERP_ROLE'，可以执行DBA任务，但离开后需要重新分配权限。 - **重新创建和重新授予权限**：当DBA或具有特定权限的用户离职时，其权限不应直接与个人关联，而是与角色关联。因此，移除用户后，与其关联的角色仍需存在，但可能需要重新分配给其他用户。相关计划和包也需要更新，以确保权限正确地转移到新的管理员。 - **数据库对象**：包括数据库、表空间、表、索引、视图、计划和包等，它们是DB2数据库管理系统的基本构建块，每个都有其特定的功能和权限管理需求。 - **性能优化**：DBA还需要关注系统性能，这可能涉及调整数据库参数、优化查询、创建索引和监控系统资源的使用情况。 - **安全性**：在IBM DB2 9 DBA for z/OS中，安全性是一个重要方面，包括用户身份验证、权限控制、审计和加密等功能，以保护数据的完整性和保密性。 通过学习和掌握这些知识点，考生能够更好地理解DB2 9在z/OS环境中的工作原理，提升在大型主机数据库管理中的专业能力。