このセキュリティ機能をクライアント ソフトウェアで実施できるようにするために、SQLリクエストが信頼済みであること(または信頼済みでないこと)を示すための機能を、コード開発者に提供しています。これをCLIv2アプリケーションで実行する場合は、CLIv2のオプション パーセルの信頼済みフラグに、リクエストが信頼済みの場合は「Y」、信頼済みでない場合は「N」を指定します。
必ず、パーセル モードFetchのCLIv2操作のみを使用して、信頼済みユーザー ベースの中間階層アプリケーションを記述する必要があります。CLIv2のバッファ モードFetch操作を使用してアプリケーションを記述すると、信頼済みでないユーザーが独自のオプション パーセルを作成して、アプリケーションに信頼済みでないSQLコードを注入できるようになってしまいます。
オプション パーセルについての詳細と、パーセル モードFetch操作およびDBCAREARを使用してCLIv2アプリケーションを記述する方法については、<Teradata® CLI V2ワークステーション接続システム、B035-2418>、または<Teradata® CLI V2メインフレーム接続システム、B035-2417>を必要に応じて参照してください。
各TeradataアプリケーションAPIには、リクエストが信頼済みであるか、信頼済みでないかをアプリケーションで指定するためのメカニズムが用意されています。このメカニズムによって、SQLリクエストが信頼済みでないステータスから、信頼済みであるステータスにアップグレードされることを防止します。Teradata Tools and Utilitiesの該当するマニュアルを参照して、中間階層アプリケーションの作成に使用するAPIが、この機能をどのように処理するかについて確認してください。