DB2許可權管理的理解

我們知道DB2的使用者管理不是在資料庫裡的，資料庫裡沒有任何使用者的資訊，使用者認證完全靠OS或第三方認證，那麼，DB2的授權管理是怎末完成的呢？
DB2的使用者不在資料庫裡，而且還有一個秘密，那就是DB2的使用者和模式是完全分開的，幾乎沒什麼關係，這點和mssql2005裡的很相像，MSSQL2005裡新出了個名詞是架構，其實和DB2裡的模式一樣，單詞也是一個schema，簡單的講，SCHEMA是物件的容器或集合，它們可以不與任何使用者發生關係，當然也可以屬於一個使用者，也就是有一個屬主。屬主引用它的物件，可以不加模式或架構引用，直接引用物件名即可，但如果不是模式的屬主，那麼就要加上模式的名字。
模式或架構屬於最初建立它的使用者，但它可以在使用者間轉換。
當DB2資料庫最初安裝建立後，系統或例項最初只有四個系統級別的許可權角色：sysadm,
sysctrl,sysmaint,sysmon,而這幾個角色成員的情況，依靠系統或例項的配置檔案，也就是系統註冊庫，在這個註冊庫裡可以配置某些作業系統組屬於這些角色的情況，但最初安裝這個DB2例項的使用者和主組擁有SYSADM角色，可以不需要密碼就可以在本機登陸，具備SYSADM的許可權，而這四個角色就是DB2授權的根，從這裡可以給使用者授予其他角色，例如：安全形色，資料庫角色，然後，從其他角色又可以完成授權，非常簡潔，不像MSSQL的授權，繞的我現在還迷惑。
ORACLE,DB2的授權都比較簡單，而MYSQL稍微麻煩，但也還可以，但mssql是最麻煩的。
DB2安全的認識就寫這些吧，這幾天國慶放假，成天在電腦上看書，看得頭暈腦脹的，很不舒服，不能再這麼看下去了，我的經驗告訴我：會休息的人才會工作。。。