外部サーバーのKerberosを認証するために許可を使用する場合は、INVOKER TRUSTEDまたはDEFINER TRUSTEDのいずれかを使用する必要があります。
次の2つの例は、オブジェクトを呼び出すユーザーの許可を確立します。資格情報は暗号化され、ユーザー データベース内にデータベース オブジェクトとして格納されます。
CREATE AUTHORIZATION sales AS INVOKER TRUSTED USER 'johnson' PASSWORD 'Secret' ;
REPLACE AUTHORIZATION sales AS TRUSTED USER 'williams' PASSWORD 'topsecret' ;
許可をグローバルに使用できるようにする場合は、DEFINER TRUSTEDタイプを使用してTD_SERVER_DBに承認を作成します。この例のようにDEFINER TRUSTEDを使用する場合、proxy_1の資格情報はTD_SERVER_DBデータベース内に作成されるremote_system1許可に格納されます。
CREATE AUTHORIZATION TD_SERVER_DB.remote_system1 AS DEFINER TRUSTED USER 'proxy_1' PASSWORD 'Global' ;