ユーザーおよび行のセキュリティ ラベルの定義 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

行レベル セキュリティを実装する前に、セキュリティ分類システム、およびサイトのセキュリティ ポリシーのサポートに必要な関連ラベルを定義する必要があります。

  1. 各分類システムを定義し、システム内のラベルを識別します。

    各システムは、一連のアクセス制御を定義するセキュリティCONSTRAINTオブジェクトの基盤となります。各ユーザーには、最大6つの階層制約と2つの非階層制約を割り当てることができます。

  2. RLS保護が必要なテーブルごとに、テーブルにアクセスするユーザーの範囲にどの分類システム(セキュリティ制約)を適用するかを決定します。

    1つのテーブルには、制約列を最大で5列まで含めることができます。

  3. テーブルの行に対する各システムのセキュリティ ラベルの適用方法を決め、各SQL操作(INSERT、SELECT、UPDATE、DELETE)の実行に必要なユーザーのアクセス レベルを定義します。

    この分析を使用すると以下に役立ちます。

    • 行ごとに必要な保護レベルを決定する
    • セキュリティ制約UDFの作成時に使用されるSQLアクセス ルールを定義する
    • セキュリティCONSTRAINTオブジェクト内で使用するUDFを決定する