Para mantener la seguridad de los conectores de Teradata utilizados en QueryGrid:
- Defina privilegios apropiados para aquellos que crean y administran servidores externos.
- Establezca los privilegios apropiados para los objetos de autorización, si se utilizan.
Un objeto de autorización almacena una asignación del usuario local y la contraseña para el servidor remoto.
- Configure objetos de servidor externo que coincidan con el acceso adecuado a la base de datos y las tablas que necesitan los usuarios de Teradata.
- Defina privilegios apropiados para objetos de servidor externo para usuarios de Teradata.
Privilegios para los administradores
CREATE SERVER y DROP SERVER son privilegios a nivel de objeto que restringen quién puede utilizar las sentencias CREATE FOREIGN SERVER y DROP FOREIGN SERVER SQL con un conector de iniciador de Teradata.
- CREATE SERVER solo puede concederse para la base de datos TD_SERVER_DB en su conjunto.
- DROP SERVER puede concederse para la base de datos TD_SERVER_DB o en objetos de servidor externo individuales.
- Los privilegios CREATE SERVER y DROP SERVER se incluyen si concede TODOS los privilegios para la base de datos TD_SERVER_DB.
Además de los privilegios CREATE SERVER y DROP SERVER, los administradores necesitan los privilegios EXECUTE FUNCTION y SELECT en los operadores de tabla de importación y exportación o en la base de datos TD_SYSFNLIB que contiene los operadores de tabla con el fin de crear, quitar y modificar los objetos de servidor externo.
- Privilegio SHOW con la opción GRANT
- Privilegio DROP SERVER con la opción GRANT
- Privilegio SELECT con la opción GRANT
- Si el objeto de servidor externo es capaz de exportar datos (es decir, la sentencia CREATE FOREIGN SERVER incluye la cláusula DO EXPORT WITH), el creador recibe automáticamente el privilegio INSERT WITH GRANT OPTION
Los privilegios CREATE AUTHORIZATION y DROP AUTHORIZATION son necesarios para trabajar con objetos de autorización a los que hacen referencia los objetos de servidor externo. DROP AUTHORIZATION se concede automáticamente al creador de un objeto de autorización.
Privilegios para los usuarios del objeto de servidor externo
Debe conceder los privilegios SELECT, INSERT y SHOW en el objeto de servidor externo a los usuarios que consulten la base de datos remota usando un conector de iniciador de Teradata.
- Si el objeto de servidor externo puede importar datos desde la base de datos remota (es decir, la sentencia CREATE FOREIGN SERVER incluía una cláusula DO IMPORT WITH), al conceder el privilegio ALL en el servidor externo se incluyen de manera implícita los privilegios SELECT, SHOW y DROP.
- Si el objeto de servidor externo puede exportar datos a la base de datos remota (es decir, la sentencia CREATE FOREIGN SERVER incluía una cláusula DO EXPORT WITH), al conceder el privilegio ALL en el servidor externo se incluyen de manera implícita los privilegios INSERT, SHOW y DROP.