RLSアクセス ロギングの終了 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

例えば、以下に示すように、END LOGGING文を使用してセキュリティ制約の一部またはすべてのアクセス ログを選択的に終了できます。

END LOGGING [DENIALS] [WITH TEXT]
On [FIRST|EACH]
[ALL|operation_type  ...(,  operation_type)|GRANT]
FOR CONSTRAINT  constraint_name 
[BY  user_name  ...(,  user_name)]
[ON  object_name  ...(,  object_name)

説明:

構文要素 説明
DENIALS アクセスされているオブジェクトに定義されたセキュリティ制約がセッション ユーザー/プロファイル用に定義されていない場合、ロギングが終了します。
セッションに制約の定義があるけれども行にアクセスするために必要な値がない場合、拒否はロギングされません。
WITH TEXT ログエントリにリクエストの全文を含めることを指定します。
ON [FIRST|EACH] 必要に応じて、ロギング頻度を、指定されたオブジェクトに対して指定されたアクションが試行されるFIRST時間またはEACH時間のいずれかとして定義します。
ALL 次のオプションのいずれか1つを指定します。
  • ALLオプションは、オブジェクト仕様上の制約名仕様に対するすべての行レベル セキュリティ制約のUDF実施に関するロギングを終了させます。
  • operation_typeオプションは、オブジェクト仕様上の制約名の仕様に対するSQL操作とSQL/ARC上書きのUDF実施に関するロギングを終了させます。
  • GRANTオプションはユーザー名指定の付与のロギングを終了します
operation_type ...(, operation_type)
GRANT
FOR CONSTRAINT constraint_name 行レベル セキュリティ権限チェックのロギングには、キーワードFOR CONSTRAINTを含める必要があります。

END LOGGING文は、1つの制約名のみを参照することができ、システム内にすでに存在する必要があります。

BY user_name ...(, user_name) セッションのロギングが終了したユーザーを識別します。

BY句が指定されていない場合、ロギングはすべてのユーザーに適用されます。

BY object_name ...(, object_name) 指定のロギング パラメータを基に、リクエストで行レベル セキュリティ アクセス ロギングが生成されなくなったオブジェクトを識別します。

各object_nameは、データベースまたはテーブルでなければなりません。

  • データベースが指定されると、指定された制約を含むデータベース内のすべてのテーブルにロギングの終了が適用されます。
  • tableが指定されている場合は、指定された制約が含まれている必要があります。

オブジェクトが指定されない場合、セキュリティ制約指定の対象となるすべてのオブジェクトのアクセス ロギングは終了します。