CREATE AUTHORIZATIONリクエストの機能 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 詳細トピック

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年6月
ft:locale
ja-JP
ft:lastEdition
2021-03-30
dita:mapPath
ja-JP/jpx1556733107962.ditamap
dita:ditavalPath
ja-JP/jpx1556733107962.ditaval
dita:id
B035-1184
Product Category
Software
Teradata Vantage

許可オブジェクトは、オペレーティング システムI/O操作を行なう外部ルーチンの実行時に使用するユーザー コンテキストを指定するために使用します。CREATE FUNCTIONおよびREPLACE FUNCTION(外部形式)CREATE FUNCTION (テーブル形式)CREATE METHODCREATE PROCEDUREおよびREPLACE PROCEDURE(外部形式)および<Teradata Vantage™- SQL外部ルーチン プログラミング、B035-1147>を参照してください。

許可オブジェクトはユーザーをOSプラットフォーム ユーザーIDと関連付けます。ユーザーはOSプラットフォーム ユーザーIDを使用して、ネイティブ オペレーティング システム ユーザーとしてTeradata Databaseノードにログオンし、OSレベルのI/O操作を行なう外部ルーチンを実行できます。

許可オブジェクトの作成が必要なのは、定義の一部にEXTERNAL SECURITY句を持つあらゆる外部ルーチンに対してです。次のユーザーおよび状況のための許可オブジェクトを定義することが必要です。
  • INVOKERセキュリティ句を含む外部ルーチンを実行する必要のあるユーザー。
  • DEFINER外部句を含む何らかの外部ルーチン モジュールの定義者となる必要のあるユーザー。

適切な許可オブジェクトが作成されていないと、EXTERNAL SECURITY句を含むどの外部ルーチンも実行できません。

CREATE AUTHORIZATION文を実行すると、システムは指定されたユーザー変数の値を評価します。指定のユーザー オブジェクトがすべてのデータベース ノード上にまだ作成されていないか、指定した他の情報のいずれかが正しくない場合、文はリクエスト元にエラー メッセージを返します。

許可オブジェクトの作成の試行で許容される失敗は3回のみです。試行が3回失敗した後、Teradata Databaseは該当するエラー メッセージをリクエスト側に返します。

最初にシステムをログオフしてから、再びログオンする必要があります。DBAには、CREATE AUTHORIZATIONでアクセス ロギングをアクティブ化して疑わしい試行を追跡できるようにするオプションも用意されています。<Teradata Vantage™ - SQLデータ定義言語-構文規則および例、B035-1144>の「BEGIN LOGGING」を参照してください。