Дело дошло до production установки на выделенный сервер. Проект, для которого хочу использовать DB2 лично мой, поэтому цейтнота особого нет, но есть много вопросов. Буду задавать по порядку.

ОС Ubuntu Server 10.04 LTS

БД установил по инструкции:
http://bitsofinfo.wordpress.com/2009/09/11/installing-db2-9-express-c-on-a-headless-ubuntu-box-with-db2setup-and-a-response-file/

Далее зашел в db2 и создал базу данных:
su - db2inst1
db2
create database test1

С помощью клиента(у меня это роль выполняет IDE Netbeans) проверил, можно ли подключиться к БД test1 извне с реквизитами пользователя db2inst1. Не знаю должно ли быть так или нет, но клиент подключился и можно производить любые операции с БД.

Далее решил добавить права на доступ к новой базе test1, но сначала проверил, будет ли доступ, если подключиться другим обычным пользователем системы (пользователь test с паролем 123456). Netbeans не только подключился, но и позволил под пользователем test создавать/удалять таблицы и прочее! Как это возможно, если я даже не добавлял ему права на подключение к базе? Как это запретить или отключить?
Читаю сейчас бесплатное руководство Getting Started with DB2 Express 9.7, но о моей проблеме там ничего нет. Беглый поиск в сети тоже ничего не дал.

Спасибо.

Нашел!

10.4 The PUBLIC group

DB2 defines an internal group called PUBLIC. Any user identified by the operating system
or network authentication service is implicitly a member of the PUBLIC group. When a
database is created, certain privileges are granted to PUBLIC automatically:
CONNECT,

CREATETAB,

IMPLICIT SCHEMA,

BINDADD

For added security, we recommend revoking all privileges from the PUBLIC group as
shown below:

REVOKE CONNECT ON DATABASE FROM PUBLIC
REVOKE CREATETAB ON DATABASE FROM PUBLIC
REVOKE IMPLICIT_SCHEMA ON DATABASE FROM PUBLIC
REVOKE BINDADD ON DATABASE FROM PUBLIC

Продолжаю войну. Немного оффтопика, но информации об этом не нашел. Для настройки connection pool для DB2 в сервере Glassfish требуются нативные библиотеки DB2. Добавление пути к ним в /etc/ld.so.conf.d/... не помогает. А дело в том, что Glassfish переназначает где-то пути к нативным библиотекам и он получается следующим:
JRE Native Library Path: /opt/oracle/glassfishv3/glassfish/lib:/usr/lib/jvm/java-6-sun-1.6.0.20/jre/lib/amd64/server:/usr/lib/jvm/java-6-sun-1.6.0.20/jre/lib/amd64:/usr/lib/jvm/java-6-sun-1.6.0.20/lib/amd64:/usr/java/packages/lib/amd64:/usr/lib64:/lib64:/lib:/usr/lib
(как пример, конечно же. эту строку можно увидеть в JVM Report административной консоли).

Соответственно, чтобы драйвер db2jcc4.jar нашел нативную библиотеку нужно добавить в /glassfish/lib символическую ссылку на библиотеку. Как-то так:
ln -s /opt/ibm/db2/V9.7/lib64/libdb2jcct2.so /opt/oracle/glassfishv3/glassfish/lib/libdb2jcct2.so

mustaccioAJetman
Соответственно, чтобы драйвер db2jcc4.jar нашел нативную библиотеку нужно добавить в /glassfish/lib символическую ссылку на библиотеку.

Вообще-то нативная библиотека нужна лишь для поддержки соединений типа 2, которые уже не рекомендуется использовать. Для соединений типа 4 достаточно только jar-файлов. Действительно, вы правы. Недостаточно ознакомился с документацией и потратил время. Спасибо.