CREATE USER文でのセキュリティ制約の割り当て - Advanced SQL Engine

CREATE USER文でのセキュリティ制約の割り当て - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product

Advanced SQL Engine

Teradata Database

Release Number

17.10

Published

2021年7月

Language

日本語

Last Update

2021-09-23

dita:mapPath

ja-JP/ppz1593203596223.ditamap

dita:ditavalPath

ja-JP/wrg1590696035526.ditaval

dita:id

B035-1100

Product Category

Software

Teradata Vantage

CREATE USER文を使用して、新規ユーザーにセキュリティ制約を割り当てます。例は以下のとおりです。

CREATE USER
   Joe_Smith AS PERM = 1e6, PASSWORD=JoePassword,
   CONSTRAINT = Classification_Level (Secret, Unclassified DEFAULT),
   CONSTRAINT = Classification_Country (US, UK, GER);

説明:

構文要素	説明
Classification_Level (Secret, Unclassified DEFAULT)	ユーザーのニーズに合わせて階層型セキュリティCONSTRAINTオブジェクトに名前を付け、適用可能な名前:値の組み合わせ(レベル)を割り当てます。この例のユーザーには2つの分類レベルがあります。 Unclassifiedレベル(デフォルト値)。ユーザーは新しい行を挿入できます。新しい行が自動的に秘密として分類されることはありません。ユーザーはまた、SET SESSION CONSTRAINTを使用してSecretレベルを仮定し、高い秘密度に分類された行を読むことができます。
Classification_Country (US, UK, GER)	非階層型セキュリティCONSTRAINTオブジェクトに名前を付け、適用可能な名前:値の組み合わせ(コンパートメント)をユーザーに割り当てます。この例のユーザーは米国出身ですが、英国とドイツとも操作の調整を行なっています。

構文要素

説明

Classification_Level (Secret, Unclassified DEFAULT)

ユーザーのニーズに合わせて階層型セキュリティCONSTRAINTオブジェクトに名前を付け、適用可能な名前:値の組み合わせ(レベル)を割り当てます。この例のユーザーには2つの分類レベルがあります。

Unclassifiedレベル(デフォルト値)。ユーザーは新しい行を挿入できます。新しい行が自動的に秘密として分類されることはありません。
ユーザーはまた、SET SESSION CONSTRAINTを使用してSecretレベルを仮定し、高い秘密度に分類された行を読むことができます。

Classification_Country (US, UK, GER)

非階層型セキュリティCONSTRAINTオブジェクトに名前を付け、適用可能な名前:値の組み合わせ(コンパートメント)をユーザーに割り当てます。この例のユーザーは米国出身ですが、英国とドイツとも操作の調整を行なっています。

新規または変更されたセキュリティ制約の割り当ては、次回のユーザーログオン時に有効になります。