17.10 - CREATE AUTHORIZATIONリクエストの機能 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 詳細トピック

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
プログラミング リファレンス
Publication ID
B035-1184-171K-JPN
Language
日本語 (日本)

許可オブジェクトは、オペレーティング システムI/O操作を行なう外部ルーチンの実行時に使用するユーザー コンテキストを指定するために使用します。CREATE FUNCTIONおよびREPLACE FUNCTION(外部形式)CREATE FUNCTION (テーブル形式)CREATE METHODCREATE PROCEDUREおよびREPLACE PROCEDURE(外部形式)および<Teradata Vantage™- SQL外部ルーチン プログラミング、B035-1147>を参照してください。

許可オブジェクトはユーザーをOSプラットフォーム ユーザーIDと関連付けます。ユーザーはOSプラットフォーム ユーザーIDを使用して、ネイティブ オペレーティング システム ユーザーとしてデータベース ノードにログオンし、OSレベルのI/O操作を行なう外部ルーチンを実行できます。

許可オブジェクトの作成が必要なのは、定義の一部にEXTERNAL SECURITY句を持つあらゆる外部ルーチンに対してです。次のユーザーおよび状況のための許可オブジェクトを定義することが必要です。
  • INVOKERセキュリティ句を含む外部ルーチンを実行する必要のあるユーザー。
  • DEFINER外部句を含む何らかの外部ルーチン モジュールの定義者となる必要のあるユーザー。

適切な許可オブジェクトが作成されていないと、EXTERNAL SECURITY句を含むどの外部ルーチンも実行できません。

CREATE AUTHORIZATION文を実行すると、システムは指定されたユーザー変数の値を評価します。指定のユーザー オブジェクトがすべてのデータベース ノード上にまだ作成されていないか、指定した他の情報のいずれかが正しくない場合、文はリクエスト元にエラー メッセージを返します。

許可オブジェクトの作成の試行で許容される失敗は3回のみです。試行が3回失敗した後、システムは該当するエラー メッセージをリクエスト側に返します。

最初にシステムをログオフしてから、再びログオンする必要があります。DBAには、CREATE AUTHORIZATIONでアクセス ロギングをアクティブ化して疑わしい試行を追跡できるようにするオプションも用意されています。<Teradata Vantage™ - SQLデータ定義言語-構文規則および例、B035-1144>のBEGIN LOGGINGを参照してください。