QueryGridで使用されるTeradataコネクタのセキュリティを確保するには、次の手順に従います。
- 外部サーバーの作成者および管理者に対して適切な権限を設定します。
- 必要に応じて、許可オブジェクトへの適切な権限を設定します。
許可オブジェクトにはローカル ユーザーのマッピングとリモート サーバーのパスワードが格納されています。
- データベースへの適切なアクセスとTeradata Databaseユーザーに必要なテーブルに一致する外部サーバー オブジェクトを設定します。
- 外部サーバー オブジェクトに対する適切な権限をTeradata Databaseユーザーに設定します。
管理者の権限
CREATE SERVERおよびDROP SERVERは、どのユーザーがCREATE FOREIGN SERVERおよびDROP FOREIGN SERVER SQLステートメントをTeradataイニシエータ コネクタで使用できるかを制限するオブジェクトレベルの権限です。
- CREATE SERVERは、TD_SERVER_DBデータベース全体で付与することができます。
- DROP SERVERは、TD_SERVER_DBデータベースまたは個別の外部サーバー オブジェクトで付与できます。
- TD_SERVER_DBデータベースでALL権限を付与する場合に、CREATE SERVER権限とDROP SERVER権限が含まれます。
CREATE SERVERおよびDROP SERVERの権限に加え、管理者は外部サーバー オブジェクトを作成、削除、修正するために、インポートおよびエクスポートのテーブル演算子、またはテーブル演算子を含むTD_SYSFNLIBデータベースに対して、EXECUTE FUNCTIONおよびSELECT権限が必要です
外部サーバー オブジェクトの作成者は、暗黙的に次のオブジェクトの権限を受け取ります:
- SHOW権限(GRANT OPTION付き)
- DROP SERVER権限(GRANT OPTION付き)
- SELECT権限(GRANT OPTION付き)
- 外部サーバー オブジェクトでデータのエクスポートが可能な場合(つまり、CREATE FOREIGN SERVERステートメントにDO EXPORT WITH句が含まれる場合)、作成者は自動的にGRANT OPTIONと共にINSERT権限を受け取ります。
外部サーバー オブジェクトが参照する許可オブジェクトで作業するには、CREATE AUTHORIZATIONおよびDROP AUTHORIZATION権限が必要です。DROP AUTHORIZATIONは、許可オブジェクトの作成者に対して自動的に付与されます。
外部サーバー オブジェクトのユーザーの権限
外部サーバー オブジェクトにおけるSELECT、INSERT、SHOW権限を、Teradataイニシエータ コネクタを使用してリモート データベースにクエリーを実行するユーザーに付与する必要があります。
外部サーバー オブジェクトに対してALL権限が付与されると、外部サーバーの特性に応じてその他の権限も暗黙的に付与されます。
- 外部サーバー オブジェクトがリモート データベースからデータをインポートできる場合(つまり、CREATE FOREIGN SERVERステートメントにDO IMPORT WITH句が含まれる場合)、外部サーバーに対してALL権限が付与されると、SELECT、SHOW、DROP権限も暗黙的に付与されます。
- 外部サーバー オブジェクトがリモート データベースにデータをエクスポートできる場合(つまり、CREATE FOREIGN SERVERステートメントにDO EXPORT WITH句が含まれる場合)、外部サーバーに対してALL権限が付与されると、INSERT、SHOW、DROP権限も暗黙的に付与されます。