セキュリティ分類型および必要なCONSTRAINTオブジェクトの設定 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理
Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

セキュリティCONSTRAINTオブジェクトにおけるいくつかのオプションの設定は、そのオブジェクトが代表わするセキュリティ分類の型によって異なります。

分類型 説明/設定
  • 階層
  • (非設定)
 すべてのラベル値は、CONSTRAINTオブジェクト名で定義された分類カテゴリの階層関係にあるメンバーです。
必要な設定:
  • データ型: smallint

    対応する制約列は、データ型を自動的に継承します。smallintデータ型では、1~10000通りの値を使用できます。

  • VALUES: セキュリティ許可カテゴリなどの、階層内の名前:値ペアのセット。

    Top Secret:4、Secret:3、Classified:2、Unclassified:1

    名前:値のペアから1つの整数値が対応する制約列の各行に割り当てられます。ユーザーには複数の値を割り当てることができます。

    行アクセスは、セッション値と行値の比較に基づいています。
  • 非階層
  • (設定)
 すべてのラベル値はCONSTRAINTオブジェクト名で定義された分類カテゴリの個々のコンパートメントであり、同一の相対ウェイトを持ちます。
必要な設定:
  • データ型 - バイト(n)。

    (n)で定義されたバイト数の1〜8倍の数の値(コンパートメント)を、最大256個(32バイト)まで指定できます。

  • VALUES - カテゴリ内のすべてのコンパートメントを表わす名前:値ペアのセット(例:国カテゴリ):

    米国:1、英国:2、カナダ:3、日本:4...[国:値]

    システムはデフォルトのセッション値としてユーザー制約値を使用します。行アクセスは、セッション値と行値の比較に基づきます。

    システムは自動的に適用可能な制約値を、値を固有のビット位置として表わす(数値ではなく)バイナリ文字列としてエンコードし、列に最大256個の値を表示させることができます。

    テーブルに対するINSERTまたはUPDATEを行なうとき、ユーザーがOVERRIDE権限を持っていれば、演算は16進値を供給する必要があります。 例: ユーザーがOVERRIDE権限を持つテーブルのロードを参照してください。