16.20 - 所有権 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

オブジェクトの所有権は、そのオブジェクトがある領域の所有者に暗黙的に付与されます。所有するユーザーは親で、所有者の領域に含まれるユーザーは子ユーザーです。 子ユーザーも、さらに別のユーザーを新しく作成すれば、そのユーザーの親になります。 所有権の階層内のすべての所有者と親には、所有領域内のすべての下位オブジェクトに対して特定の権限があります。

権限ディクショナリに示すように、所有者/親の暗黙的権限は、作成したオブジェクトについて作成者に自動的に付与される権限と似ています。ただし、作成者の場合と違って、DBC.AccessRightsテーブルに暗黙的権限用の行は挿入されません。

通常所有権の権限には、所有オブジェクトへの完全アクセス権を他のユーザーに付与する任意の権限が含まれています。ただし、オブジェクトが行レベル セキュリティで保護されている場合は別で、オブジェクトへのユーザー アクセスはセキュリティ制約の割り当てによって制限されます。CONSTRAINT DEFINITION権限とCONSTRAINT ASSIGNMENT権限が付与されない限り、所有者にはセキュリティ制約を管理する権限はありません。 行レベルのセキュリティの実装を参照してください。

所有権は、次の追加ルールに従います。
  • 所有権の権限を取り消すことはできません。
  • 所有者に暗黙的に付与される権限にはすべての権限が含まれるわけではありませんが、所有者/親は、いずれかの子ユーザーが所有している任意のオブジェクトに関する追加の権限を自分に付与することができます。
  • ユーザーは自身を所有していないため、自身に対する暗黙的権限はありません。作成されたユーザーは、一部の権限が自動的に付与されます。 自動付与権限を参照してください。
  • DBC.AccessRightsテーブルには、所有権の権限は表示されていませんが、これらの権限はアクセスのロギング(有効にされている場合)の対象となります。アクセスのロギングについては、データベース アクセスのモニターを参照してください。

サイトのセキュリティ ポリシーでデータベースとユーザーの作成のガイドラインを設定する際には、所有権の階層と、その階層に起因する暗黙的権限を考慮に入れる必要があります。

データベースの作成方法については、<Teradata Vantage™ - データベース管理、B035-1093>を参照してください。