计算机DB2数据库管理手册

1前言 (8)2DB2专有名词解释 (8)2.1I NSTANCE(实例) (8)2.2DB2A DMINISTRA TION S ERVER(管理服务器) (8)2.3C ONTAINER(容器) (8)2.4DRDA (8)2.5DARI (8)2.6SPM (8)2.7FCM (8)2.8ADSM (8)2.9DCE (8)3DB2编程 (9)3.1建存储过程时C REATE 后一定不要用TAB键 (9)3.2使用临时表 (9)3.3从数据表中取指定前几条记录 (9)3.4游标的使用 (9)3.5类似DECODE的转码操作 (10)3.6类似CHARINDEX查找字符在字串中的位置 (10)3.7类似DATEDIF计算两个日期的相差天数 (11)3.8写UDF的例子 (11)3.9创建含IDENTITY值(即自动生成的ID)的表 (11)3.10预防字段空值的处理 (11)3.11取得处理的记录数 (11)3.12从存储过程返回结果集(游标)的用法 (11)3.13类型转换函数 (12)3.14存储过程的互相调用 (12)3.15C存储过程参数注意 (13)3.16存储过程FENCE及UNFENCE (13)3.17SP错误处理用法 (13)3.18V ALUES的使用 (13)3.19给SELECT 语句指定隔离级别 (14)3.20A TOMIC及NOT A TOMIC区别 (14)3.21C及SQL存储过程名称都要注意长度 (14)3.22怎样获得自己的数据库连接句柄 (14)3.23类似于ORACLE的N AME PIPE (14)3.24类似于ORACLE的TRUNCATE清表但不记日志的做法 (14)3.25用CLI编程批量的INSERT (14)4DB2一些不好的限制 (18)4.1临时表不能建索引 (18)4.2CURSOR不能定义为WITH UR(可以但...).. (18)4.3CURSOR ORDER BY以后不能FOR UPDATE (18)4.4程序中间不能自由改变隔离级别 (18)4.5UPDATE 不能用一个表中的记录为条件修改另一个表中的记录。

Db2DMS表空间管理D B2DMS方式表空间管理指南在DB2数据库系统中存在两种类型的基本表空间：系统管理的空间（SMS）和数据库管理的空间（DMS）。

与SMS表空间相关联的容器是文件系统目录，而这些目录中的文件会随着表空间中对象的增长而增长。

文件会增加至达到其中一个容器上的文件系统限制或达到数据库的表空间大小限制。

DMS表空间由文件容器或原始设备容器组成，它们的大小是在将容器指定给表空间时设置的。

当容器中的所有空间都已被使用时，则认为表空间已满。

但是，与SMS不同，您可以使用ALTER TABLESPACE语句来添加或扩展容器，从而允许将更多的存储器空间提供给表空间。

DMS表空间还具有称为“自动调整大小”的功能。

当可以自动调整大小的DMS表空间中的空间被消耗时，DB2数据库系统可能回扩展一个或多个文件容器。

SMS表空间具有类似于自动增长的功能但术语“自动调整大小”专门用于DMS。

启用和禁用自动调整大小（AUTORESIZE）缺省情况下，不会对DMS表空间启用自动调整大小功能。

下列语句创建不启用自动调整大小功能的DMS表空间：CREATE TABLESPACE DMS1MANAGED BY DATABASEUSING(FILE'/db2files/DMS1'10M)要启用自动调整大小功能，将AUTORESIZE YES子句指定为CREATE TABLESPACE 语句的一部分：CREATE TABLESPACE DMS1MANAGED BY DATABASEUSING(FILE'/db2files/DMS1'10M)AUTORESIZE YES启用或禁用自动调整大小功能在已创建DMS表空间之后，还可以通过在ALTER TABLESPACE 语句上使用AUTORESIZE子句来启用或禁用自动调整大小功能：ALTER TABLESPACE DMS1AUTORESIZE YESALTER TABLESPACE DMS1AUTORESIZE NO有两个其他属性（MAXSIZE和INCREASESIZE）与自动调整大小的表空间相关联。

1数据库设计时优化1.1选择数据页的大小注意：在DB2 8版本以下是这样限制, 每页上最多行不能超过255个。

如果在页大小为32KB的表空间放行长度为12字节的表，它大约只能每个页的10%，即(255 x 12字节+91字节开销)= 3KB。

造成空间的浪费。

根据大表选择大页的表空间，小表选择小页的表空间，选择是由数据行的大小估算出来的。

1.2规范化数据库被规范化后，减少了数据冗余，数据量变小，数据行变窄。

这样DB2的每一页可以包括更多行，那么每一区里的数据量更多，从而加速表的扫描，改进了单个表的查询性能。

但是，当查询涉及多个表的时候，需要用很多连接操作把信息从各个表中组合在一起，导致更高的CPU和I/O花销。

那么，有很多时候需要在规范化和非规范化之间保持平衡，用适当的冗余信息来减少系统开销，用空间代价来换取时间代价。

1.3选择数据类型对每一属性选择什么样的数据类型很大程度上依据表的要求，但是在不违背表要求的前提下，选择适当的数据类型可以提高系统性能。

比如有text 列存放一本书的信息，用BLOB而不是character(1024)，BLOB存放的是指针或者文件参照变量，真正的文本信息可以放在数据库之外，从而减少数据库存储空间，使得程序运行的速度提高。

DB2提供了UDT（User Defined Datatypes）功能，用户可以根据自己的需要定义自己的数据类型。

当然我们不提倡大量使用自定义数据类型。

使用了用户自定义类型之后，编程时需要进行数据类型的转换，会导致应用性能降低。

1.4选择索引索引是数据库中重要的数据结构，它的根本目的就是为了提高查询效率。

现在大多数的数据库产品都采用IBM最先提出的ISAM索引结构。

使用索引可以快速、直接、有序的存取数据。

索引的建立虽然加快了查询，另一方面却将低了数据更新的速度，因为新数据不仅要增加到表中，也要增加到索引中。

另外，索引还需要额外的磁盘空间和维护开销。

因此，要合理使用索引：✧在经常进行连接，但是没有指定为外键的属性列上建立索引。

DB2 简明运维手册数据库启动数据库正常启动的流程包括两个步骤，首先启动数据库实例，在root用户下切换到实例用户su - db2inst1，执行命令db2start然后激活对应的数据库，执行命令: db2 activate db 数据库名。

直到出现：则数据库成功启动。

数据库停止停止数据库使用如下命令：在root用户下切换到实例用户su - db2inst1，执行命令db2stop force，直到出现：则数据库停止成功。

数据库参数DB2的参数分为实例级参数和数据库级参数，以及实例注册变量实例级参数:主要设置实例使用的TCP/IP端口，查看实例端口通过命令：db2 get dbm cfg数据库实例注册变量：确认设置了通信协议为TCPIP，命令如下：如果没有设置则通过命令db2set DB2COMM=tcpip进行设置。

数据库参数确认内存自动调整已经打开，否则连接到数据库并执行db2 update db cfg for sample usingSELF_TUNING_MEM ON设置数据库的缺省日志参数为如果需要修改日志参数，可以通过命令db2 udpate db cfg for 数据库名using 参数名参数值例如增大备用日志文件数量到50，则可以通过命令修改创建数据库在实例用户下，执行db2 "create <数据库名> on <目标路径> using codeset UTF-8 territory cn"这样创建的数据库缺省页面大小（pagesize）为4K（4096），字符集为UTF-8，如果要使用GBK字符集，则把UTF-8修改为GBK即可。

创建缓冲池（bufferpool）为了使用与缺省页面大小不一致的表空间，例如缺省页面大小为4K，但是需要使用32K页的表空间，就必须先创建页面大小为32K的缓冲池，命令如下：db2 "create bufferpool bp32k pagesize 32768"bp32k为缓冲池的名字，通常每种页面大小创建一个缓冲池即可，例如8K页面的缓冲池可以命名为bp8k。

DB2使⽤⼿册第⼀部分DB2系统管理命令1． Db2有域，实例，和数据库三层的概念。

2．查看数据库服务器中有⼏个数据库。

包括⽹络中数据库的引⽤。

进⼊数据库安装⽬录下的bin⽬录：C:\Program Files\IBM\SQLLIB\BIN执⾏db2 list database directory命令3．查看命令选项说明list command options4．查看运⾏的数据库服务器中关联了多少个引⽤程序对数据库的访问。

进⼊数据库安装⽬录下的bin⽬录：C:\Program Files\IBM\SQLLIB\BINdb2 list applications命令可以通过db2 force application（进程id) 杀死对应的进程。

5．如何强制断开应⽤程序和数据库的连接。

进⼊数据库安装⽬录下的bin⽬录：C:\Program Files\IBM\SQLLIB\BIN⾏下列的命令 db2 force applications 可以强制断开应⽤程序和数据库的连接。

6．如何备份数据库进⼊db2的操作环境，然后运⾏backup database 数据库别名 user ⽤户名 using 密码命令7．停⽌数据库的服务器。

进⼊数据库安装⽬录下的bin⽬录：C:\Program Files\IBM\SQLLIB\BIN或db2操作环境中，如果在db2操作环境中必须通过的db2 terminate命令终结db2操作环境中启动的所有⼦进程（即停⽌所有命令⾏处理器回话）再执⾏db2stop命令。

注意：在执⾏此命令的时候，必须没有应⽤程序或⽤户和数据库连接。

可以在执⾏停⽌命令之前查看于db2服务器连接的应⽤程序和⽤户。

然后执⾏牵制断开命令断开连接的数据库和⽤户。

8．如何从旧版本中把数据库迁移到新的安装版本中（在新版数据库种运⾏下列代码）1. 验证数据库是否可以被迁移。

⽤db2ckmig命令，db2ckmig /e 数据库别名 /l 验证信息保存路径 /u ⽤户名 /p 密码1. 执⾏数据库的迁移命令MIGRATE database 数据库别名 user ⽤户名 using 密码命令9．启动DB2服务器进⼊数据库安装⽬录下的bin⽬录：C:\Program Files\IBM\SQLLIB\BIN或db2操作环境中执⾏db2start命令10．关于命令⾏编辑器的使⽤使⽤命令⾏编辑器之前要连接到⼀个数据库。

DB2数据库系统文档中创软件工程股份有限公司金融事业部二○○二年一月目录§ 1 DB2数据库的安装 (4)§2 配置环境变量和修改相应文件 (8)§2.1设置环境变量 (8)§2.2配置HACMP (9)§3 设计物理数据库 (12)§3.1数据在磁盘阵列上的存放原则 (12)§3.2具体的分布情况如下表所示 (12)§4 建立数据库 (13)§4.1建立BANK2数据库 (13)§4.2创建BANK2数据库的表空间 (13)§4.3创建UDF (14)§4.4建立数据库表 (15)§4.5验证创建的正确性 (17)§5 数据库参数调整 (18)§5.1日志参数 (18)§5.2修改共享内存 (19)§6 常用文件说明 (21)§7 常用命令 (23)§7.1常用管理命令 (23)§7.2常用SQL语句 (26)§8 附录 (27)§8.1数据库配置文件 (27)§8.2实例配置文件 (29)§8.3备份方案 (31)§8.3.1 数据库的备份 (31)§8.3.2使用BACKUP命令注意事项 (33)§8.3.3 数据库的恢复 (33)§ 1 DB2数据库的安装1.注册为具有超级用户权限的用户(root)2.将标有“DB2 UDB V7.1 for AIX”的软件光盘插入驱动器3.输入如下命令，以创建一个目录来安装该 CD-ROM：# mkdir -p /cdrom 其中 cdrom 表示 CD-ROM 安装目录。

输入如下命令，来分配 CD-ROM 文件系统：# smitty fs4.选择文件系统5.选择添加／更改／显示／删除文件系统6.选择CDROM 文件系统7.选择添加 CDROM 文件系统8.在弹出窗口中，输入如下项作为安装点：/cdrom9.通过输入以下命令来安装 CD-ROM 文件系统： smit mountf10.在文件系统名称字段中输入值。

密级：文档编号：项目代号：中国移动DB2数据库安全配置手册Version 1.0中国移动通信有限公司二零零四年拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录第一章目的与范围 (1)1.1目的 (1)1.2适用范围 (1)1.3数据库类型 (1)第二章数据库安全规范 (1)2.1操作系统安全 (1)2.2帐户安全 (2)2.3密码安全 (2)2.4访问权限安全 (2)2.5日志记录 (2)2.6加密 (3)2.7管理员客户端安全 (3)2.8安全补丁 (3)2.9审计 (3)第三章数据库安全配置手册 (4)3.1DB2数据库安全配置方法 (4)3.1.1 基本漏洞加固方法 (4)3.1.2 特定漏洞加固方法 (10)第四章附录：数据库安全问题及解决方案 (13)4.1数据库安全问题 (13)4.1.1 数据安全基本需求 (13)4.1.2 数据安全风险 (15)4.1.3 业界采用的安全技术 (17)1.1.4DB2的安全解决之道 (18)4.2DB2安全解决方案–提供端到端的安全体系结构 (19)4.2.1 DB2 安全机制 (19)4.2.2 托管环境的安全 (21)4.2.3 网络中的安全——基于标准的公共密钥体系结构(PKI) (21)4.2.4 先进的用户和安全策略管理 (23)第一章目的与范围1.1 目的为了加强中国移动集团下属各公司的网络系统安全管理，全面提高中国移动集团下属各公司业务网和办公网的网络安全水平，保证网络通信畅通和信息系统的正常运营，提高网络服务质量，特制定本方法。

本文档旨在于规范中国移动集团下属各公司对DB2数据库进行的安全加固。

1.2适用范围本手册适用于对中国移动集团下属各公司业务网和办公网系统的数据库系统加固进行指导。

1.3数据库类型数据库类型为DB2 EEE。

第二章数据库安全规范2.1 操作系统安全要使数据库安全，首先要使其所在的平台和网络安全。

然后就要考虑操作系统的安全性。

DB2 for i:7.1 OverviewOn April 13, 2010, IBM announced IBM i 7.1, a new version of the popular operating system that includes DB2 for i. The DB2 for i 7.1 and additional DB2 related product enhancements cover a broad range of new function, including:•Enhanced SQL and XML standards support, providing productivity for developers and more flexible integration between DB2 and XML data•New performance, auto tuning and management features•More applications will be able to leverage the performance and scalability of DB2’s SQL Query Engine (SQE)•Improved compatibility with other database management systems making porting and cross DBMS development easierNew XML Integration SupportDB2 for i 7.1 makes it much easier to develop applications that require data interchange between DB2 and XML documents. This new level of DB2 adds support for an XML data type. This includes defining it as a column, passing it as parameters to routines, using it as a variable, etc. It also includes the ability to search these documents using the enhanced XML capability that exists in the OmniFind Text Search Server (5733-OMF) product.In addition, XML documents can be decomposed (shredded) into relational columns based on annotations within an XML Schema. An XML Schema Repository (XSR) is introduced to store information about an XML Schema to allow for document validation or decomposition. DB2 for i 7.1 also contains built-in publishing functions needed to generate XML from relational information. These XML publishing functions enable a developer to retrieve information from the relational database and generate/publish this information as a well formed XML document, including the elements, attributes, and comments typically found in an XML document. Column Level Encryption through new Field Procedure featureDB2 for i is also adding the ability to call a Field Procedure (exit routine) that can modify the contents and size of the data on insert, update and read operations . This capability can be used in many ways, but the most popular way will be to provide encryption or obfuscation of sensitive data. For example, adding an encryption/decryption field procedure to a specific column of a file would then cause that column to be encrypted with no application changes. At insert or update time, the fieldproc will encrypt the data, while at read time, the fieldproc would choose to decrypt. Third-party encryption plug-ins for the DB2 fieldproc support are available from Linoma Software and Patrick Townsend & Associates.Application Integration of Stored Procedure Result SetsApplications running natively on IBM i can now fully utilize the capabilities of DB2 stored procedures with the new embedded SQL support for result set consumption. Direct integration of stored procedure result set data allows host applications written in RPG and COBOL to take a leap forward with improved exploitation of stored procedures.SQL enhancements make porting databases easier!DB2 for i SQL enhancements in 7.1 make DB2 for i more compatible with other relational database management systems such as Oracle®. Enhancements such as MERGE, Array support, Global Variables, and the REPLACE option on CREATE allows for more powerful and efficient programming. The new “currently committed” setting allows an application to avoid update locks while still retrieving a consistent view of the data by having the database find the version of the data that has already been committed and not waiting for the current update to commit or roll back. Greater scalability will result from this reduction of lock wait conditions.Crank up performance without intervention with new Adaptive Query ProcessingAs with every release, 7.1 has delivered another significant set of performance enhancements for DB2. Adaptive Query Processing, or AQP, builds on top of the leading edge SQL Query Engine (SQE) to improve performance without requiring database administration.Adaptive Query Processing, built into DB2, enables the DB2 for i query optimizer to make real-time adjustments to its execution plan, such as changing the join order or utilizing a new index, while the SQL request is running. These adjustments are implemented without any disruption to the application or requiring any manual tuning effort!Traditional applications meet SQE!Many more applications will be able to leverage the significant performance boosts from use of the SQL Query Engine with its new support for select/omit logical files! Because of the heavy use of select/omit logical files in many IBM i applications, this is great news, as those applications can now benefit from the huge performance gains that SQE can bring without having to alter the applications!More Data Warehousing EnhancementsEncoded Vector Indexes (EVIs) are IBM patented indexing technology that has been included in DB2 for i for many years now and can significantly accelerate query performance in large complex query environments. EVIs have been enhanced to contain summary information, allowing for superior indexing strategies, particularly in a data warehousing environment. Combine DB2 for i 7.1 and the latest POWER7 processor based systems for great performance gains in a data warehouse or Business Intelligence environment. This combination has produced an 80% performance improvement (over a similar configuration on POWER6 and DB2 for i 6.1) in the certified SAP Business Intelligence Mixed Workload benchmark1 (see figure below).Solid support for Solid State Disk (SSD) DrivesIn addition to the ability to place tables on Solid State Disk (SSD), which has been in place since last year, a file can now be marked as in-memory to reduce the IO cost when reading that file. IBM i automatically moves most active data to SSDs, and clients and ISVs can easily optimize applications for SSD.Usability and Self Managing FeaturesFor the administrator, new tooling has been added to monitor long running operations such as an index build, a text search index build, ALTER TABLE and reorganize. The type of IO (Random or Sequential) done against a file is now available through the GUI, providing more information when making the determination about whether to place a certain file on SSD. Partitioned tables are available as an option in more environments in 7.1 as tables with identity columns and referential constraints can now be partitioned, which can benefit very large database environments in the areas of growth or management (e.g., backups).DB2 Web Query continues to evolveThe popular DB2 Web Query for i product is enhanced in the April time frame (this support also available in IBM i 5.4 and 6.1) to provide better security over metadata and allow users to change passwords from within the DB2 Web Query interface. Change management functions make it easier to deploy DB2 Web Query objects across development, test, and production environments.Additional Information on DB2 for i:DB2 for i Home Page:/systems/i/db2Note 1: SAP certified results are found at /benchmark。

DB2数据库的操作命令总结DB2是IBM公司开发的一种关系型数据库管理系统，它支持SQL标准，并且提供了扩展功能。

DB2数据库的操作命令主要包括数据库的创建、备份与恢复、数据的增删改查、用户管理等。

下面是对DB2数据库操作命令的总结：1.创建数据库：- CREATE DATABASE db_name：创建一个新的数据库。

- ATTACH TO DATABASE db_name USER user_name USING password：连接到数据库。

2.备份与恢复：- BACKUP DATABASE db_name TO backup_path：备份数据库。

- RESTORE DATABASE db_name FROM backup_path：恢复数据库。

3.数据的增删改查：- INSERT INTO table_name (column1, column2, ...) VALUES (value1, value2, ...)：向表中插入新的数据。

- DELETE FROM table_name WHERE condition：从表中删除满足条件的数据。

- UPDATE table_name SET column1 = value1, column2 =value2, ... WHERE condition：更新表中满足条件的数据。

- SELECT column1, column2, ... FROM table_name WHERE condition：从表中查询满足条件的数据。

4.表的创建与删除：- CREATE TABLE table_name (column1 data_type, column2data_type, ...)：创建一个新的表。

- DROP TABLE table_name：删除表。

5.索引的创建与删除：- CREATE INDEX index_name ON table_name (column1,column2, ...)：创建索引。

DB2数据库SQL语法参考手册DB2提供了关连式资料库的查询语言SQL (Structured Query Language)，是一种非常口语化、既易学又易懂的语法。

此一语言几乎是每个资料库系统都必须提供的，用以表示关连式的操作，包含了资料的定义(DDL)以及资料的处理(DML)。

SQL原来拼成SEQUEL，这语言的原型以"系统R"的名字在IBM 圣荷西实验室完成，经过IBM内部及其他的许多使用性及效率测试，其结果相当令人满意，并决定在系统R 的技术基础发展出来IBM 的产品。

而且美国国家标准学会(ANSI)及国际标准化组织(ISO)在1987遵循一个几乎是以IBM SQL 为基础的标准关连式资料语言定义。

一、资料定义DDL(Data Definition Language)资料定义语言是指对资料的格式和形态下定义的语言，他是每个资料库要建立时候时首先要面对的，举凡资料分哪些表格关系、表格内的有什麽栏位主键、表格和表格之间互相参考的关系等等，都是在开始的时候所必须规划好的。

1.建表格:CREATE TABLE table_name(column1 DATATYPE [NOT NULL] [NOT NULL PRIMARY KEY],column2 DATATYPE [NOT NULL],...)说明:DATATYPE是资料的格式，详见表。

NUT NULL可不可以允许资料有空的(尚未有资料填入)。

PRIMARY KEY是本表的主键。

2.更改表格ALTER TABLE table_nameADD COLUMN column_name DATATYPE说明:增加一个栏位(没有删除某个栏位的语法。

ALTER TABLE table_nameADD PRIMARY KEY (column_name)说明:更改表得的定义把某个栏位设为主键。

ALTER TABLE table_nameDROP PRIMARY KEY (column_name)说明:把主键的定义删除。

密级：文档编号：项目代号：中国移动DB2数据库安全配置手册Version 1.0中国移动通信有限公司二零零四年拟制: 审核: 批准: 会签: 标准化:版本控制分发控制目录第一章目的与范围 (1)1.1目的 (1)1.2适用范围 (1)1.3数据库类型 (1)第二章数据库安全规范 (1)2.1操作系统安全 (1)2.2帐户安全 (2)2.3密码安全 (2)2.4访问权限安全 (2)2.5日志记录 (2)2.6加密 (3)2.7管理员客户端安全 (3)2.8安全补丁 (3)2.9审计 (3)第三章数据库安全配置手册 (4)3.1DB2数据库安全配置方法 (4)3.1.1 基本漏洞加固方法 (4)3.1.2 特定漏洞加固方法 (10)第四章附录：数据库安全问题及解决方案 (13)4.1数据库安全问题 (13)4.1.1 数据安全基本需求 (13)4.1.2 数据安全风险 (15)4.1.3 业界采用的安全技术 (17)1.1.4DB2的安全解决之道 (18)4.2DB2安全解决方案–提供端到端的安全体系结构 (19)4.2.1 DB2 安全机制 (19)4.2.2 托管环境的安全 (21)4.2.3 网络中的安全——基于标准的公共密钥体系结构(PKI) (21)4.2.4 先进的用户和安全策略管理 (23)第一章目的与范围1.1 目的为了加强中国移动集团下属各公司的网络系统安全管理，全面提高中国移动集团下属各公司业务网和办公网的网络安全水平，保证网络通信畅通和信息系统的正常运营，提高网络服务质量，特制定本方法。

本文档旨在于规范中国移动集团下属各公司对DB2数据库进行的安全加固。

1.2适用范围本手册适用于对中国移动集团下属各公司业务网和办公网系统的数据库系统加固进行指导。

1.3数据库类型数据库类型为DB2 EEE。

第二章数据库安全规范2.1 操作系统安全要使数据库安全，首先要使其所在的平台和网络安全。

然后就要考虑操作系统的安全性。