Teradata Databaseは、さまざまな種類のセキュリティ情報を、DBCシステム データベースに存在するデータ ディクショナリ テーブルに保存します。 これらのテーブルに基づくシステム ビューには、アクセス ログやその他のセキュリティ関連データが含まれます。
ビュー名 | 説明 |
---|---|
アクセス ロギングのビュー | |
DBC.AccessLogV | Teradata SQLリクエストと比較した権限チェックの結果が表示されます。 システムは現在のログオン ルールで定義された基準に基づいて権限チェックのログを記録します。 |
DBC.AccLogRulesV | システムがBEGIN LOGGING文で抽出した現在のロギング ルールを一覧表示します。このリストを使用してDBC.AccLogTblテーブルにエントリを作成する必要がある権限チェックを決定します。 |
DBC.DeleteAccessLogV | 削除すべき古いデータを識別しやすいように、日付および時刻別にアクセス ログからエントリをリストします。 削除できるエントリは、30日より古いものだけです。 30日より古いすべてのエントリを削除するため、以下を入力できます。 DELETE FROM DBC.DELETEACCESSLOGV ALL ; |
DBC.LogOnOffVX | ログオンとログオフのアクティビティ、関連したユーザー、セッション番号、および試みられたログオン事象のリストが表示されます。 イベント データはログオン失敗の理由を示します。 ログオンに失敗した場合、DBSコントロールのShowAllUserNamesフラグがTRUEに設定されていない限り、テーブルにはログオンに使用されたユーザー名ではなく、文字列Non-existent Userが格納されます。 |
DBC.LogonRulesV | 過去のGRANT LOGON文またはREVOKE LOGON文で指定されたユーザーのリストを作成し、どのユーザーがWITH NULL PASSWORD権限を有しているかを示します。これにより外部認証が可能になります。 システムはこれらのエントリを使用してアクセスを許可するかどうかを決定します。 |
DBC.SecurityLogVX | DBC.AccLogTblからの権限チェック データのサブセットのリストが表示されます。ユーザー名、テーブル、データベース、ログオン時刻、アカウントのみが含まれます。 |
ユーザーおよび権限のビュー | |
DBC.AllRightsVX | ユーザーまたはデータベースに対して自動的または明示的に付与されたすべての権限と、その権限が適用される対象のオブジェクトのリストが表示されます。 |
DBC.AllRoleRightsV | それぞれのロールに付与されるすべての権限のリストが表示されます。 |
DBC.RoleInfoVX | 各ロールの作成者の名前がリストされます。 |
DBC.RoleMembersVX | ロールごとにすべてのメンバーをリストし、メンバーごとにそのロールがデフォルトかどうかを示します。 |
DBC.UsersV | データベースで定義されている全ユーザーについての情報がリストされます。 この情報は、system table DBC.DBaseから生成されます。 |
DBC.UserGrantedRightsV | ユーザーが他のユーザーに対して付与する明示的な権限がリストされます。 |
DBC.UserRightsV | 各ユーザーに明示的に付与されたすべてのデータベース権限がリストされます。 ユーザーの暗黙的な権限はリストされません。 |
DBC.UserRoleRightsV | 各ユーザーが使用できる、入れ子になったロールを含むすべてのロールと、各ロールに付与された権限がリストされます。 ディレクトリ ユーザーやディレクトリ ユーザーにマッピングされた外部ロールはリストしません。 |
パスワード制御のビュー | |
DBC.ProfileInfoVX | すべてのプロファイルとそれに関連付けられたパラメータ設定がリストされます。 プロファイルのパスワード制御の設定を検査するにはこのビューを使用します。 |
DBC.RestrictedWordsV | RestrictedWord制御が有効になっているときパスワード列に許可されていない語をリストします。 |
DBC.SecurityDefaultsV | 現在のグローバル パスワード制御および関連する値がリストされます。 |