17.05 - operation - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 構文規則および例

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
Release Date
2021年1月
Content Type
プログラミング リファレンス
Publication ID
B035-1144-175K-JPN
Language
日本語 (日本)

ログに記録するSQLリクエストのタイプ。

ALLオプションを指定しない場合は、次のリストから1つ以上の操作を指定して、どの権限の検査をロギングするかを定義する必要があります。

  • ALTER EXTERNAL PROCEDURE
  • ALTER FUNCTION
  • ALTER PROCEDURE
  • CHECKPOINT
  • CREATE AUTHORIZATION
  • CREATE DATABASE
  • CREATE EXTERNAL PROCEDURE
  • CREATE FUNCTION
  • CREATE GLOP SET
  • CREATE MACRO
  • CREATE PROCEDURE
  • CREATE PROFILE
  • CREATE ROLE
  • CREATE TABLE
  • CREATE TRIGGER
  • CREATE USER
  • CREATE VIEW
  • DATABASE
  • DELETE
  • DROP
  • DROP AUTHORIZATION
  • DROP DATABASE
  • DROP FUNCTION
  • DROP GLOP SET
  • DROP MACRO
  • DROP PROCEDURE
  • DROP PROFILE
  • DROP ROLE
  • DROP TABLE
  • DROP TRIGGER
  • DROP USER
  • DROP VIEW
  • DUMP
  • EXECUTE
  • EXECUTE FUNCTION
  • EXECUTE PROCEDURE
  • GRANT(行レベル セキュリティ管理権限のGRANTを含む)
  • INDEX
  • INSERT
  • MACRO
  • PROCEDURE
  • REFERENCES
  • RESTORE
  • ROLLBACK DATABASE
  • ROLLFORWARD DATABASE
  • SELECT
  • TABLE
  • TRIGGER
  • UDTMETHOD
  • UDTTYPE
  • UDTUSAGE
  • UPDATE
  • USER
  • VIEW

次の操作リストは、行レベルのセキュリティ ロギングに適用されます。

ログ ルールの対象が行レベル セキュリティで(FOR CONSTRAINT constraint_nameを指定)、操作のタイプを指定しない場合、Vantageはロギングの指定にすべての行レベル セキュリティ操作のタイプを含めます。

  • DELETE
  • INSERT
  • OVERRIDE DELETE
  • OVERRIDE DUMP
  • OVERRIDE INSERT
  • OVERRIDE RESTORE
  • OVERRIDE SELECT
  • OVERRIDE UPDATE
  • SELECT
  • UPDATE

これらのすべての操作のタイプ(デフォルトでロギングされないOVERRIDE DUMPとOVERRIDE RESTOREを除く)をロギングしない場合は、BEGIN LOGGINGリクエストでロギングする操作のタイプを個別に指定する必要があります。

システムは影響を受けるそれぞれの操作に対してログに1行を入力します。行に対する個々のアクセス拒否は記録されません。

行レベル セキュリティ操作のロギングを指定する場合、指定できる有効なオブジェクト タイプは行レベル セキュリティ テーブル、データベース、またはユーザーのみです。

  • データベースまたはユーザーを指定した場合、Vantageconstraint_nameによって指定される制約を含む指定されたデータベースまたはユーザー内に含まれるすべてのテーブルをロギングします。
  • テーブルを指定した場合、テーブルにはconstraint_nameに一致する行レベル セキュリティ列が含まれている必要があります。
  • オブジェクトを指定しない場合、システム ログ権限はconstraint_nameが出現するすべてのテーブルの指定された操作をチェックします。

OVERRIDE権限の1つにDENIALSを指定すると、Vantageは次の条件でユーザーが行レベル セキュリティで保護されたテーブルから選択しようとした場合にのみログ エントリを生成します。

  • ユーザーが監査制約に対してセッション制約値を持っていない。

    且つ

  • ユーザーがOVERRIDE SELECT CONSTRAINT権限を持っていない。

OVERRIDE DELETE、INSERT、およびUPDATEの効果は類似しています。

次のリクエストを実行するとします。

     BEGIN LOGGING DENIALS
     ON EACH OVERRIDE DUMP CONSTRAINT
     FOR CONSTRAINT levels;

ユーザーがOVERRIDE DUMP CONSTRAINT権限を持っていない場合に、監査制約を持っている行レベル セキュリティ テーブルをアーカイブしようとすると、Vantageはログ エントリを生成します。

同じことがRESTOREに当てはまり、OVERRIDE RESTORE CONSTRAINT権限を持っていない場合に当てはまります。