2.09 - 语法元素 - Teradata QueryGrid

Teradata® QueryGrid™ 安装和用户指南

prodname
Teradata QueryGrid
vrm_release
2.09
created_date
2019 年 5 月
category
安装
用户指南
管理
配置
featnum
B035-5991-059K-CHS
database_name.
user_dbname.
授权存储位置的可选名称。
所使用的缺省位置随着指定 DEFINER 或 INVOKER 而更改。以下规则适用于指定 DEFINER 或 INVOKER:
  • 如果指定 DEFINER,您指定的数据库或用户必须是外部服务器、UDF、表 UDF、方法或外部 SQL 过程的包含数据库或用户。如果未指定位置,授权将创建在包含外部服务器对象的数据库中 (TD_SERVER_DB)。
  • 如果指定 INVOKER,您指定的 database_nameuser_dbname 必须与将向外部服务器发送请求的会话用户相关联。如果未指定位置,则授权将放置在授权创建者的用户数据库中。
authorization_name
授权对象的名称。此名称在存储数据库中必须唯一。
INVOKER
DEFINER
  • 如果指定 INVOKER TRUSTED 或者仅指定 TRUSTED,Teradata 会在创建对象的用户的数据库中创建授权对象。此语法使得仅具有用户数据库权限者可以使用授权。
  • 如果指定 DEFINER TRUSTED 或 DEFINER DEFAULT TRUSTED,Teradata 会在使用授权的对象所在的数据库中创建授权对象;对于外部服务器来说,该数据库为 TD_SERVER_DB 数据库。此语法使得授权全局可用。
TRUSTED
用于指定凭据将被加密并存储为数据库对象的关键字。
使用授权对象时,必须对 Teradata QueryGrid Teradata 连接器使用 TRUSTED 安全类型。
在 UDF 或 XSP 的 CREATE 或 REPLACE 语句中,不能使用 TRUSTED 授权。
'fs_user_name'
'fs_user_name@realm_name'
远程平台上供外部服务器使用的凭据的名称。

授权对象的用户名可以包含单独的用户名,也可包含用户名和 Kerberos 领域的名称。仅指定用户名时,在 krb5.conf 文件中指定的缺省领域会用于 kinit。

如果包括 Kerberos 领域名称,则会忽略缺省领域,并将您在授权对象中指定的领域用于 kinit。如果面临下列情形之一,您应包括 Kerberos 领域名称:

  • 您希望用户能够连接到多个 Kerberized 集群,每个集群来自不同的领域,但来自相同的 Teradata 系统。
  • 您希望用户能够连接到身份验证领域不同于服务领域的 Kerberized 集群。
如果使用 Kerberos 领域的名称,user_name 部分不能再包含 @ 符号。
'fs_password'
远程平台上供外部服务器使用的凭据的密码。
CREATE AUTHORIZATION 和 REPLACE AUTHORIZATION 的所有现有规则均适用。
有关使用 CREATE AUTHORIZATION 和 REPLACE AUTHORIZATION 的详细信息,请参阅《Teradata® Database SQL 数据定义语言 - 语法和示例, B035-1144》。