SELECTおよびDELETEの行レベル セキュリティ ポリシー関数のルール - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 詳細トピック

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年6月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/jpx1556733107962.ditamap
dita:ditavalPath
ja-JP/jpx1556733107962.ditaval
dita:id
B035-1184
Product Category
Software
Teradata Vantage

次のルール セットは、SELECTおよびDELETEの行レベル セキュリティ ポリシー関数に固有のものです。

  • SELECT UDFまたはDELETE UDFの場合、戻り値はセッションがセキュリティ ポリシー テストに合格したかどうか示します。次の表に、SMALLINT型とBYTE[(n)]型の両方の戻り値標識変数の意味を示します。
    戻される出力 戻り値標識変数の値 呼び出しの動作
    T 0 ポリシーを渡しています。
    F 0 ポリシーを渡していません。

    Teradata Databaseはそれ以降のアクションのターゲット行を無視します。

  • 制約データ型がSMALLINTまたはBYTE(n)の任意ので、制約がnullを許可する場合、そのパラメータ形式はSQLである必要があります。行レベル セキュリティUDFのパラメータ形式SQLは、UDFの各入出力パラメータが、戻り値がnullであるかどうかを示す2番目の標識変数パラメータを持つよう指定します。この場合、入力パラメータに対して必要であるため、標識変数パラメータが要求されます。

    RETURNパラメータは、以下のとおりです。

    戻される出力 戻り値標識変数の値 呼び出しの動作
    任意の戻り値 -1 無効です。
    T 0 ポリシーを渡しています。
    F 0 ポリシーを渡していません。

    Teradata Databaseはそれ以降のアクションのターゲット行を無視します。

    TまたはF以外 0 無効です。
  • 制約データ型がSMALLINTで、制約がnullを許可しない場合、そのパラメータ形式はTD_GENERALである必要があります。

    パラメータ形式がSQLの階層型SELECTまたはDELETE制約のRETURNパラメータは、次のとおりです。

    戻される出力 呼び出しの動作
    T ポリシーを渡しており、アクションの処理を続行します。
    F ポリシーを渡しておらず、アクションの処理を続行しません。

    Teradata Databaseは次の行に移動し、リクエスト側にエラーを報告しません。

    テーブルへのセキュリティ アクセスをロギングしている場合、Teradata Databaseは障害に対して監査行を生成しません。