16.20 - 使用上の注意 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ データ ディクショナリ

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Release Date
2019年3月
Content Type
ユーザー ガイド
管理
Publication ID
B035-1092-162K-JPN
Language
日本語 (日本)

このビューの基礎となるテーブルは、DBC.AccLogRuleセキュリティ マクロが導入され、Teradata Database管理者またはセキュリティ管理者が1つまたは複数のBEGIN LOGGING文を実行した場合のみ生成されます。このセキュリティ マクロの詳細については、<Teradata® Vantage NewSQLエンジン セキュリティ管理、B035-1100>を参照してください。

DBC.AccLogRuleセキュリティ マクロをインストールするには、DIPスクリプトDIPACCを手動で実行する必要があります。DIPACCスクリプトの詳細については、<Teradata® Vantage - データベース ユーティリティ、B035-1102>を参照してください。

基となるテーブル内の各行は、特定のユーザーが特定のオブジェクトにアクセスを試みるとき、どのような権限検査がログ記録されるかルールを定義します。

ルールのの基準が適用されるリクエストが送られてくると、適用に関係する詳細がアクセス ログに記録されます。

AccLogRulesVでは、各アクセス ルール(Acr...)列は特定の権限に対して命名されます。これは、アクセス アクションとSQL文にも関連付けられます。各列では、各文字の位置は、その権限について実行されるチェックがログ記録される頻度を次のように表わします。

  1. 位置1(すべての権限検証)は、特定のオブジェクトへのアクセスを試みるリクエスト(特定のユーザーが出したリクエスト)に対して行なわれる権限検証がログに記録される頻度を示します。次の値があります。

    B=初回と最後の両方(Both)のイベントをログに記録する

    E=各イベント(Each)をログに記録する

    F=初回(FIRST)のイベントをログに記録する

    L=最後(LAST)のイベントをログに記録する

    空白=ログに記録しない

  2. 位置2は、特定のオブジェクトへのアクセスが許可されないリクエスト(特定のユーザーが出したリクエスト)に対して行なわれる権限検証(つまり権限検証の結果が拒否)の、ログに記録される頻度を示します。

    B=初回と最後の両方(Both)のイベントをログに記録する

    E=各イベント(Each)をログに記録する

    F=初回(FIRST)のイベントをログに記録する

    L=最後(LAST)のイベントをログに記録する

    空白=ログに記録しない

  3. 位置3(リクエストのテキストの保存)は、この権限検証が行なわれるリクエストのテキストを記録するかどうかを示します。

    - =拒否の項目のテキストのみ保存する

    + =すべての項目のテキストを保存する

    = = 複数のBEGIN LOGGING文に指定されたすべての項目のテキストを保存する

    空白=WITH TEXTオプションの指定なし

参照列

データ ディクショナリ ビュー列の多くは、参照テーブル列を使用します。つまり、ビュー列内の値は、テーブルで参照される選択列内の値に対応しています。選択列と参照列に基づいて、ビューと参照テーブルを結合することが重要になります。

このビューの参照列は次のとおりです。

ビューの列 参照列
UserName Dbase.DatabaseName
DatabaseName Dbase.DatabaseName
TVMName TVM.TVMName
ConstraintName SecConstraints.ConstraintName