ユーザーがプール済みセッションを使用するアプリケーションを介してデータベースにアクセスすると、次のようになります。
- アプリケーションが信頼済みユーザーではない場合、すべてのエンド ユーザーに対する行レベル セキュリティの制約は、アプリケーション ログオン ユーザーが元となる。Teradataは、行レベル セキュリティによって保護されているテーブルにユーザーが非信頼済みユーザー アプリケーションを使用してアクセスするのを許可しないことを推奨する。なぜならば、システムは行レベル セキュリティを個別のエンド ユーザーに対して適用することも、アクセス ログでそれらのアクションを追跡することもできないからである。
- アプリケーションが信頼済みユーザーの場合:
- プロキシ ユーザーが、GRANT CONNECT THROUGH文のTO PERMANENT句を使用して永久データベース ユーザーにリンクしている場合、行レベル セキュリティの制約は、ユーザー プロファイルを含む永久ユーザーが元となる。
- プロキシ ユーザーが永久データベース ユーザーにリンクしていないが、GRANT CONNECT THROUGH文によって割り当てられたプロファイルを持っている場合、行レベル セキュリティの制約は割り当てられたプロファイルが元となる。
- プロキシ ユーザーが永久データベース ユーザーにリンクしておらず、割り当てられたプロファイルを持っていない場合、システムはセッションのために行レベル セキュリティの制約を設定することができない。したがって、行レベル セキュリティ テーブルへアクセスする試みは失敗する。
行レベル セキュリティ テーブルに安全にアクセスできるようにするには、信頼済みセッションについてアプリケーションを設定します。
- 設定の手順については、信頼済みユーザー アプリケーションとプロキシ ユーザーの設定(推奨)を参照。
- システムがプロキシ ユーザーに行レベル セキュリティ テーブルへのアクセスを許可する方法については、信頼済みユーザー アプリケーションおよびプロキシ ユーザーのセッション制約値を参照。