17.10 - 例: セッションの行レベル セキュリティ カテゴリの変更 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 構文規則および例

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
プログラミング リファレンス
Publication ID
B035-1144-171K-JPN
Language
日本語 (日本)

ユーザーarn_andersonがログオンします。その結果のセッションには、unclassifiedレベルとnatoカテゴリの行レベル セキュリティ ラベルが付きます。セッションが確立されるとすぐに、arn_andersonはカテゴリをnorwayに変更します。

     SET SESSION CONSTRAINT = classification_category (norway) ;

SET SESSION CONSTRAINTリクエストの実行後に、セッションのラベルは、unclassifiednorwayのラベルになります。

後に、arn_andersonが開始したセッションで、inventoryの3つの行のいずれかを読み取るとします。その場合、ユーザーは以下のSELECTリクエストを実行します。

     SELECT *
     FROM inventory
     WHERE col_1=12122;

このリクエストの結果はゼロ行になり、「F」という値が返されます。つまり、ユーザーの資格情報がセキュリティ ポリシー検証に合格しなかったという意味の値です。したがって、問合わせに追加された制約述部の評価はFALSEになり、読み取りから行が除外されてしまいます。

このリクエストでVantageから行が返されないのは、arn_andersonのレベルunclassifiedでは機密情報の行を読み取れないからであるか、そのラベルのカテゴリnorwayではnatoカテゴリの行を読み取れないからです。