- database_name.
- user_dbname.
- 承認が格納される場所のオプションの名前。
- authorization_name
- 承認オブジェクトの名前。この名前は、そのオブジェクトが格納されるデータベース内で固有である必要があります。
- INVOKER
- DEFINER
- INVOKER TRUSTEDを指定する場合、またはTRUSTEDのみを指定する場合、Teradataはオブジェクトを作成するユーザーのデータベースに承認オブジェクトを作成します。この構文により、承認はユーザー データベースへの権限を持つ者にのみ利用可能になります。
- DEFINER TRUSTEDまたはDEFINER DEFAULT TRUSTEDを指定すると、Teradataは承認を使用しているオブジェクトを含むデータベースに承認オブジェクトを作成します。外部サーバーの場合、これはTD_SERVER_DBデータベースです。この構文によって、承認はグローバルに利用可能になります。
- TRUSTED
- 信頼証明を暗号化しデータベース オブジェクトとして格納することを指定するために使うキーワード。
- 'fs_user_name'
- 'fs_user_name@realm_name'
- 外部サーバーによって使用されるリモート プラットフォームの信頼証明の名前。
承認オブジェクトのユーザー名は、ユーザー名のみ、またはユーザー名と Kerberosレルム名で構成することができます。ユーザー名のみを指定する場合、krb5.confファイルで指定するデフォルトのレルムはkinitに使用されます。
Kerberosレルム名を含める場合は、デフォルトのレルムは無視され、承認オブジェクトで指定するレルムがkinitに使用されます。次のいずれかの状況では、Kerberosレルム名を含める必要があります。
- ユーザーが、同じTeradataシステムから、それぞれレルムが異なる複数のKerberizedクラスタに接続できるようにします。
- 認証領域がサービス領域とは異なるKerberos化されたクラスタにユーザーが接続できるようにすることができます。
Kerberosレルムの名前とともに使用する場合、user_nameの部分には@記号を含めることはできません。 - 'fs_password'
- 外部サーバーで使用されるリモート プラットフォームでの信頼証明のパスワード。