信頼済みセッションのプロセス概要 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 詳細トピック

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年6月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/jpx1556733107962.ditamap
dita:ditavalPath
ja-JP/jpx1556733107962.ditaval
dita:id
B035-1184
Product Category
Software
Teradata Vantage

次に示すイベント シーケンスは、信頼済みセッションを使用するために実行される全般的なプロセスの段階の概略です。

  1. セキュリティ管理者は、該当するtrusted_user:permanent | application_userペアに、GRANT CONNECT THROUGH要求(<Teradata Vantage™ - SQLデータ制御言語、B035-1149>の「GRANT CONNECT THROUGH」を参照)を使用してCONNECT THROUGH権限を作成します。
  2. 中間層アプリケーションが、Teradata Databaseへの接続プールを作成します。
  3. アプリケーション エンド ユーザーは、自分自身を中間層アプリケーションに認証させ、Teradata Databaseにクエリーの実行を依頼するためのサービスを要求します。

    アプリケーション エンド ユーザーが自分自身を中間層アプリケーションに認証させる方法については、ここでは説明しません。この認証はアプリケーションが果たす役割で、Teradata Databaseの果たす役割ではないためです。

  4. 中間層アプリケーションは、接続プール内で接続を確立します。
  5. 中間層アプリケーションは、適切なSET QUERY_BAND文を Teradata Databaseに発行して、アクティブなセッションのIDと、アプリケーション エンド ユーザーのロールを設定します。
  6. Teradata Databaseは、中間層アプリケーションのデータベース接続を経由する信頼済みセッション アクセスの権限が、アプリケーション エンド ユーザーに付与されていることを検証します。
  7. 中間層アプリケーションは、アプリケーション エンド ユーザーの代わりに、Teradata DatabaseにSQLリクエストを発行します。
  8. Teradata Databaseは、アプリケーション エンド ユーザーに定義したアクティブなロールに基づいて、リクエストの権限を検証します。
  9. Teradata Databaseは、結果セットを中間層アプリケーションに返します。この結果セットは、アプリケーション エンド ユーザーに転送されます。
  10. Teradata Databaseは、必要に応じてアクセス ログおよびデータベース クエリー ログ テーブルに挿入された行に、アプリケーション エンド ユーザーのIDを記録します。
    エンド ユーザーが作成した接続のプロキシ ユーザーの種類 IDのログ記録に使用する名前(信頼済みセッションの作成に使用したCONNECT THROUGH権限で指定されている)
    アプリケーション アプリケーション名
    永久 永久ユーザー名

    アプリケーション ユーザーと永久ユーザーの定義については、<Teradata Vantage™ - SQLデータ制御言語、B035-1149>の「GRANT CONNECT THROUGH」を参照してください。

  11. 中間層アプリケーションは接続プールから取得した接続を返します。
  12. セッションの終了時、またはTeradata Databaseがクリーンアップ パーセル(フレーバー80)を受信すると、次に示すハウスキーピング アクティビティが発生します。
    • プロキシ ユーザーが破棄される。
    • セッション用クエリー バンドが破棄される。
    • トランザクション用クエリー バンドが破棄される。