如果计划使用授权以在外部服务器上进行 Kerberos 身份验证,则必须使用 INVOKER TRUSTED 或 DEFINER TRUSTED。
以下两个示例为调用对象的用户建立授权。凭据被加密并作为数据库对象存储在用户数据库中。
CREATE AUTHORIZATION sales AS INVOKER TRUSTED USER 'johnson' PASSWORD 'Secret' ;
REPLACE AUTHORIZATION sales AS TRUSTED USER 'williams' PASSWORD 'topsecret' ;
如果要使授权全局可用,请使用 DEFINER TRUSTED 类型在 TD_SERVER_DB 上创建授权。如果使用 DEFINER TRUSTED(如本示例所示),则 proxy_1 的凭据将存储于在 TD_SERVER_DB 数据库中创建的 remote_system1 授权中。
CREATE AUTHORIZATION TD_SERVER_DB.remote_system1 AS DEFINER TRUSTED USER 'proxy_1' PASSWORD 'Global' ;