16.20 - プロキシ ユーザーによるクエリー バンドの無許可の使用の防止 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ SQLデータ定義言語 構文規則および例

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Release Date
2019年3月
Content Type
プログラミング リファレンス
Publication ID
B035-1144-162K-JPN
Language
日本語 (日本)

制限がまったく課せられていなければ、プロキシ ユーザーはSET QUERY_BAND文を使用してセッションのプロキシ ユーザーを変更し、データベースへの権限のないアクセスを実行する可能性があります。ただし、GRANT CONNECT THROUGH文とWITH TRUST ONLY句を使用すると、信頼済みリクエストの一部になっている場合のみプロキシ ユーザーを設定または更新するSET QUERY_BAND文を順守するようにデータベースに指示できます。SET QUERY_BANDの権限のない使用によって信頼済みセッションのプロキシ ユーザーを変更できないようにするために、信頼済みユーザーに対して各リクエストが信頼されているかどうかをフラグで示すようにアプリケーションをプログラムすることも必要です。