17.00 - 17.05 - 例: セキュリティ制約の階層ルール - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQL外部ルーチン プログラミング

Product
Advanced SQL Engine
Teradata Database
Release Number
17.00
17.05
Published
2020年6月
Content Type
プログラミング リファレンス
Publication ID
B035-1147-170K-JPN
Language
日本語 (日本)
操作 ルールの例
INSERT 現行セッションには、セキュリティ制約に応じた有効なセキュリティ ラベルが必要です。セッション ラベルは、新しい行の制約列値として登録されます。

目的:テーブル レベルのINSERT権限を持つユーザーに、新しい行の挿入を許可します。ユーザーのセキュリティ レベルが、新しいデータに対して適切であると仮定します。

SELECT セッションのセキュリティ ラベルは、行ラベル以上にする必要があります。それ以外の場合は、操作が失敗します。

目的:ローの等級以上のユーザーのみが、ロー データを読み取ることができます。

UPDATE セッションのセキュリティ ラベルは、行ラベル以上にする必要があります。それ以外の場合は、操作が失敗します。操作が許可されると、更新された行はセッションのセキュリティ ラベルを制約列値に使用します。

目的:同等上位のレベルのユーザーにアクセスを制限します。ユーザーが上位の等級でデータを追加したときには、ユーザーのレベルに合わせて、行が自動的に再等級化されます。

DELETE 制約列値が最下位のセキュリティ レベルでなければ、行を削除することはできません。

目的:ローを削除する前に、そのローを再確認して等級解除する必要があります。