CREATE USER文でのセキュリティ制約の割り当て - Teradata Database

CREATE USER文でのセキュリティ制約の割り当て - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product

Teradata Database

Teradata Vantage NewSQL Engine

Release Number

16.20

Published

2019年3月

Language

日本語

Last Update

2019-10-29

dita:mapPath

ja-JP/rmm1512082852218.ditamap

dita:ditavalPath

ja-JP/rmm1512082852218.ditaval

dita:id

B035-1100

Product Category

Software

Teradata Vantage

CREATE USER文を使用して、新規ユーザーにセキュリティ制約を割り当てます。例は以下のとおりです。

CREATE USER
   Joe_Smith AS PERM = 1e6, PASSWORD=JoePassword,
   CONSTRAINT = Classification_Level (Secret, Unclassified DEFAULT),
   CONSTRAINT = Classification_Country (US, UK, GER);

説明:

構文要素	説明
Classification_Level (Secret, Unclassified DEFAULT)	ユーザーのニーズに合わせて階層型セキュリティCONSTRAINTオブジェクトに名前を付け、適用可能な名前:値の組み合わせ(レベル)を割り当てます。この例のユーザーには2つの分類レベルがあります。 Unclassifiedレベル(デフォルト値)。ユーザーは新しい行を挿入できます。新しい行が自動的に秘密として分類されることはありません。ユーザーはまた、SET SESSION CONSTRAINTを使用してSecretレベルを仮定し、高い秘密度に分類された行を読むことができます。
Classification_Country (US, UK, GER)	非階層型セキュリティCONSTRAINTオブジェクトに名前を付け、適用可能な名前:値の組み合わせ(コンパートメント)をユーザーに割り当てます。この例のユーザーは米国出身ですが、英国とドイツとも操作の調整を行なっています。

構文要素

説明

Classification_Level (Secret, Unclassified DEFAULT)

ユーザーのニーズに合わせて階層型セキュリティCONSTRAINTオブジェクトに名前を付け、適用可能な名前:値の組み合わせ(レベル)を割り当てます。この例のユーザーには2つの分類レベルがあります。

Unclassifiedレベル(デフォルト値)。ユーザーは新しい行を挿入できます。新しい行が自動的に秘密として分類されることはありません。
ユーザーはまた、SET SESSION CONSTRAINTを使用してSecretレベルを仮定し、高い秘密度に分類された行を読むことができます。

Classification_Country (US, UK, GER)

非階層型セキュリティCONSTRAINTオブジェクトに名前を付け、適用可能な名前:値の組み合わせ(コンパートメント)をユーザーに割り当てます。この例のユーザーは米国出身ですが、英国とドイツとも操作の調整を行なっています。

新規または変更されたセキュリティ制約の割り当ては、次回のユーザーログオン時に有効になります。