ロギング ルールが存在し、権限チェックの実行対象であるオブジェクト、アクション、またはユーザーに対して効力がある場合にだけ、Teradata Databaseでログ項目が生成されます。有効なルールが1つ以上データベースで検出されると、ルールに一致するユーザーのリクエストごとに、関連する権限チェックがDBC.AccLogTblテーブルに記録されます。
ログ項目は必ずしも文が実行されたことを示すのではなく、文の実行に必要な権限がチェックされたことを示します。DBC.AccLogTblの対応する行には、“denied”または“granted”のいずれかのエントリが表示されます。
ログ登録項には1つまたは2つのユーザー名が含まれることがあります。
- ログ エントリは、セッションを開始するユーザーのログオン名を常に示します。
- ログ項目には、一部のエントリの2番目の名前が表示されることがあります。例えば、ユーザーがマクロのEXECUTE文を実行依頼すると、EXECUTE文のログオン ユーザー名のデータベース権限がチェックされ、マクロ内の個々の文のマクロ所有者に必要なデータベース権限もチェックされます。ログ項目には、ログオン ユーザーとマクロ所有者の両方が表示されます。