请教：使用SQL语句快照监控DB2时，monitor用户权限不够如何解决？

yuexing80

情况：
1 单位打算对所有数据库进行统一监控。

2 根据willyomg的帖子
"DB2 日常监控－－SQL语句快照监控DB2"
http://bbs.chinaunix.net/thread-2287115-1-1.html

我已经顺利完成了SYSADM_GROUP用户的SQL视图。

3假设监控系统连接数据库的用户是MONITOR
但我并不想把它加入SYSADM_GROUP，甚至SYSMON_GROUP组。

4有什么办法可以避免或者绕过


例如：

select * from V_MON_TABLE

ROWS_WRITTEN         ROWS_READ            TABLE_NAME

-------------------- -------------------- ----------------------------------
----------------------------------------------------------------------------
----------
SQL0443N  例程 "SNAPSHOT_TABLE"（特定名称 "SNAPSHOT_TABLE"）返回了带诊断文本
"SQL1092  Reason code or token: MONITOR  " 的错误 SQLSTATE。  SQLSTATE=38553
--------------------------------

SQL1092N "<授权标识>" 不具有执行请求命令的权限。

解释:

用户试图执行命令或操作，而对该命令或操作却没有适当的权限。

不能处理该命令。

联合系统用户：数据源也可能会检测到此情况。

用户响应:

作为具有正确权限的用户来登录，并重试失败的命令或操作。正确的权限可
能包括 SYSADN、SYSCTRL、SYSMAINT 和 DBADM。对数据库授予
DBADM，所有其它权限都由数据库管理器配置中定义的组中的成员资格确定

----------------------------------------------------------------------

5 暂时的想法：
1）将SQL语句快照的数据插入中间表或者临时表TEMP
2）将TEMP的select 权限给用户MONITOR.
3) 遇到的困难为：如何select-insert过程自动化或者触发？我的数据库是db2 v8.2.4
假如select-insert语句写在存储过程中，
a）如果db2admin去执行，有权限但没法定时执行，除非我在操作系统上cron.
b) 如果monitor去执行，可以先call PRO，但测试发现权限不够。

有什么好的方法吗？

6 总觉得搞复杂了，如果我把MONITOR 用户加入SYSMON_GROUP组，在安全方面需要注意什么？
7 很多帖子也介绍了使用Nagios监控DB2数据库，那权限问题是如何解决的？
我觉得在服务器上允许nagios运行脚本和开放端口，很省事，
但担心安全问题。

sychangchun

谢谢分享啊。