在 DB2 中,默认情况下,所有用户在连接到数据库后都可以看到数据库中的所有对象的元数据,如表、视图等,尽管他们可能没有权限查询这些对象的数据。这是为了支持在数据库中的工具和应用程序能够获取元数据信息,例如,在编写查询或管理任务时确定对象名称和结构。
如果您希望限制用户只能看到他们有权限访问的对象,DB2 提供了一种称为“行和列访问控制”(Row and Column Access Control, RCAC)的功能,从 DB2 10.1 版本开始支持。通过 RCAC,您可以更细致地控制用户可以看到哪些行和列,甚至可以控制用户在执行查询时是否能看到某些对象。