17.10 - 信頼済みセッションのプロセス概要 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 詳細トピック

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
プログラミング リファレンス
Publication ID
B035-1184-171K-JPN
Language
日本語 (日本)

次に示すイベント シーケンスは、信頼済みセッションを使用するために実行される全般的なプロセスの段階の概略です。

  1. セキュリティ管理者は、該当するtrusted_user:permanent | application_userペアに、GRANT CONNECT THROUGH要求(<Teradata Vantage™ - SQLデータ制御言語、B035-1149>を参照)を使用してCONNECT THROUGH権限を作成します。
  2. 中間層アプリケーションが、Vantageへの接続プールを作成します。
  3. アプリケーション エンド ユーザーは中間層アプリケーションに対する認証を行ない、Vantageにクエリーを送信するためのサービスを要求します。

    アプリケーション エンド ユーザーが自分自身を中間層アプリケーションに認証させる方法については、ここでは説明しません。この認証はアプリケーションが果たす役割で、Vantageの果たす役割ではないためです。

  4. 中間層アプリケーションは、接続プール内で接続を確立します。
  5. 中間層アプリケーションは、適切なSET QUERY_BAND文をVantageに発行して、アクティブなセッションのIDと、アプリケーション エンド ユーザーのロールを設定します。
  6. Vantageは、中間層アプリケーションのデータベース接続を経由する信頼済みセッション アクセスの権限が、アプリケーション エンド ユーザーに付与されていることを検証します。
  7. 中間層アプリケーションは、アプリケーション エンド ユーザーの代わりに、VantageにSQLリクエストを発行します。
  8. Vantageは、アプリケーション エンド ユーザーに定義したアクティブなロールに基づいて、リクエストの権限を検証します。
  9. Vantageは、結果セットを中間層アプリケーションに返します。この結果セットは、アプリケーション エンド ユーザーに転送されます。
  10. Vantageは、必要に応じてアクセス ログおよびデータベース クエリー ログ テーブルに挿入された行に、アプリケーション エンド ユーザーのIDを記録します。
    エンド ユーザーが作成した接続のプロキシ ユーザーの種類 IDのログ記録に使用する名前(信頼済みセッションの作成に使用したCONNECT THROUGH権限で指定されている)
    アプリケーション アプリケーション名
    永久 永久ユーザー名

    アプリケーション ユーザーと永久ユーザーの定義については、<Teradata Vantage™ - SQLデータ制御言語、B035-1149>を参照してください。

  11. 中間層アプリケーションは接続プールから取得した接続を返します。
  12. セッションの終了時、またはVantageがクリーンアップ パーセル(フレーバー80)を受信すると、次に示すハウスキーピング アクティビティが発生します。
    • プロキシ ユーザーが破棄される。
    • セッション用クエリー バンドが破棄される。
    • トランザクション用クエリー バンドが破棄される。