永久データベース ユーザーが、セキュリティ制約で保護された行にアクセスすると、システムはセッション制約値を次のように決定します。
- ユーザー プロファイルに、対応するセキュリティ制約の割り当てがある場合、セッションではプロファイル定義で指定された制約値が使用されます。
- ユーザー プロファイルにセキュリティ制約の指定がない場合、システムはセッション制約値をユーザー定義から引き出します。
- ユーザー制約値がプロファイルまたはユーザー定義のどちらで定義されていても、複数の制約値が定義されていれば、システムは以下の方法でセッション値を決定します。
- 階層型(非セット)制約の場合、システムはプロファイルで指定されたDEFAULT値を使用し、プロファイルがない場合はユーザー定義で指定されたDEFAULT値を使用します。DEFAULTが指定されていない場合、システムは制約用にリストされた最初の値を使用します。
- 非階層型(セット)制約の場合、セッションはプロファイル内のすべての制約値を使用し、プロファイルがない場合はユーザー定義内のすべての制約値を使用します。DEFAULTは指定できません。要求元のユーザーはSET SESSION CONSTRAINTを使用して、プロファイルまたはユーザー定義で指定された任意の制約値にセッション制約値を変更できます。
- ユーザー プロファイルまたはユーザー定義のどちらにもセキュリティ制約の割り当てが含まれていない場合、セッションの制約値はNULLになり、ユーザーは、必要なOVERRIDE権限が割り当てられている場合にのみ、セキュリティ制約で制御された行にアクセスできます。
- ユーザーがオブジェクトおよび実行中の操作に対するOVERRIDE権限を持っている場合、システムはプロファイルまたはユーザー定義で割り当てられた制約を無視します。セッションはセキュリティ制約値を次のいずれかの方法で引き出します。
- 単純な挿入の場合、ユーザーは制約値を指定する必要があります。
- INSERT... SELECTやMERGEなどの複合文の場合、システムはソース テーブルのセキュリティ制約列から制約値を引き出します。
- ユーザーはSET SESSION CONSTRAINTを使用して、制約値を指定できます。