目的
Teradataデータベースの許可オブジェクトを作成または置き換えます。許可には、リモート プラットフォームに存在するユーザー アカウントの資格情報が格納されています。資格情報は、外部サーバー オブジェクトで指定されているプラットフォーム上でのみ有効である必要があり、Teradataデータベースまたはその基になるオペレーティング システムで有効である必要はありません。CREATEまたはREPLACE AUTHORIZATIONステートメントでTRUSTEDを指定した場合、Teradataデータベースは資格情報を検証しません。
Teradata QueryGridでは、リモート プラットフォームで有効な資格情報を使用してリモート プラットフォームにログインするために、外部サーバー オブジェクトが許可オブジェクトを使用します。Teradataユーザーが外部サーバーを使用するリクエストを行なう場合、外部サーバー オブジェクトは認証のために、許可オブジェクトからターゲット プラットフォームに信頼証明を提供します。これにより、リモート プラットフォームで実行されるリクエストのどの部分でも、リモート プラットフォームのユーザー アカウントに付与されたコンテキスト、権限、およびアクセス制御を使用できるようになります。例えば、外部サーバーがKerberosで保護されたサーバーに接続する場合、関連する許可オブジェクトにそのサーバーのユーザー アカウントの信頼証明が含まれている必要があります。
この構文のテーブルでは、Teradata QueryGridに固有のCREATE AUTHORIZATIONおよびREPLACE AUTHORIZATION構文図の部分のみについて説明します。CREATE AUTHORIZATIONおよびREPLACE AUTHORIZATIONで使用可能なその他の構文については、<Teradata® DatabaseのSQLデータ定義言語 - 構文と例、B035-1144>を参照してください。
構文
{ CREATE | REPLACE } AUTHORIZATION [ database_name. | user_name. ] authorization_name
[ AS ] [ INVOKER | DEFINER [ DEFAULT ] ]
TRUSTED USER 'fs_user_name' PASSWORD 'fs_user_password' [;]