DBADMINユーザーへの権限の付与 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

以下のプロシージャでは、通常、データベース管理者ユーザーが、データベース管理者の責任についてに示す処理の実行に必要とする権限が付与されます。

以下に示すデータベース管理者権限をサイト セキュリティ ポリシーに合わせて調整できます。
  1. DBCユーザーとしてログオンします。
  2. 引き続いてDBADMIN領域に作成されるすべてのオブジェクトで、オブジェクト レベルのデータベース権限をデータベース管理者に付与します。
    GRANT EXECUTE, SELECT, INSERT, UPDATE, DELETE, STATISTICS, DUMP, RESTORE, CHECKPOINT, SHOW, EXECUTE PROCEDURE, ALTER PROCEDURE, EXECUTE FUNCTION, ALTER FUNCTION, ALTER EXTERNAL PROCEDURE, CREATE OWNER PROCEDURE, CREATE TABLE, CREATE VIEW, CREATE  MACRO, CREATE DATABASE, CREATE TRIGGER, CREATE PROCEDURE, CREATE FUNCTION, CREATE EXTERNAL PROCEDURE, CREATE AUTHORIZATION, DROP TABLE, DROP VIEW, DROP MACRO, DROP DATABASE, DROP TRIGGER, DROP PROCEDURE, DROP FUNCTION, DROP AUTHORIZATION ON DBADMIN TO DBADMIN WITH GRANT OPTION;
  3. アカウント、デフォルトのデータベース、プロファイル(ユーザー定義内)、領域割り当てなどの属性を管理する必要のあるMODIFYユーザーとプロファイルに権限を付与します。MODIFYコマンドを使用するには、DROP権限が必要です。
    GRANT DROP USER ON DBADMIN TO DBADMIN WITH GRANT OPTION;
    GRANT DROP PROFILE TO DBADMIN WITH GRANT OPTION;
  4. DBCのテーブルおよびビューに対するオブジェクト レベルの権限をDBADMINに付与します。
    GRANT EXECUTE, SELECT, STATISTICS, SHOW ON DBC TO DBADMIN WITH GRANT OPTION;
  5. 他の権限付与には含まれていないシステム レベルの権限を付与します。
    GRANT MONRESOURCE, MONSESSION, ABORTSESSION, SETSESSRATE, SETRESRATE TO DBADMIN WITH GRANT OPTION;
  6. 日付に関わるシステム関数のデータを含むSys_Calendarへの権限を付与します。
    GRANT SELECT, INSERT, UPDATE, DELETE ON Sys_Calendar TO DBADMIN WITH GRANT OPTION;
  7. DBCユーザーとしてログオフします。
  8. DBADMINユーザーの作成で指定した一時パスワードを使って、Teradata DatabaseにDBADMINとしてすぐにログオンします。
  9. プロンプトが表示されたら、DBADMINユーザーの専用パスワードを作成します。

関連情報

情報 参照個所
システムのテーブルおよびビュー Teradata Vantage™ データ ディクショナリ、B035-1092
GRANT文の構文とオプション Teradata Vantage™ SQLデータ制御言語、B035-1149
セキュア ゾーン Teradataセキュアゾーンの実装