operation - Teradata Database - Teradata Vantage NewSQL Engine - 操作オプション、BEGIN LOGGING SQL文。

Teradata Vantage™ SQLデータ定義言語 構文規則および例
Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/wkf1512081455740.ditamap
dita:ditavalPath
ja-JP/wkf1512081455740.ditaval
dita:id
B035-1144
Product Category
Software
Teradata Vantage

ログに記録するSQLリクエストのタイプ。

ALLオプションを指定しない場合は、次のリストから1つ以上の操作を指定して、どの権限の検査をロギングするかを定義する必要があります。

  • ALTER EXTERNAL PROCEDURE
  • ALTER FUNCTION
  • ALTER PROCEDURE
  • CHECKPOINT
  • CREATE AUTHORIZATION
  • CREATE DATABASE
  • CREATE EXTERNAL PROCEDURE
  • CREATE FUNCTION
  • CREATE GLOP SET
  • CREATE MACRO
  • CREATE PROCEDURE
  • CREATE PROFILE
  • CREATE ROLE
  • CREATE TABLE
  • CREATE TRIGGER
  • CREATE USER
  • CREATE VIEW
  • DATABASE
  • DELETE
  • DROP
  • DROP AUTHORIZATION
  • DROP DATABASE
  • DROP FUNCTION
  • DROP GLOP SET
  • DROP MACRO
  • DROP PROCEDURE
  • DROP PROFILE
  • DROP ROLE
  • DROP TABLE
  • DROP TRIGGER
  • DROP USER
  • DROP VIEW
  • DUMP
  • EXECUTE
  • EXECUTE FUNCTION
  • EXECUTE PROCEDURE
  • GRANT(行レベル セキュリティ管理権限のGRANTを含む)
  • INDEX
  • INSERT
  • MACRO
  • PROCEDURE
  • REFERENCES
  • RESTORE
  • ROLLBACK DATABASE
  • ROLLFORWARD DATABASE
  • SELECT
  • TABLE
  • TRIGGER
  • UDTMETHOD
  • UDTTYPE
  • UDTUSAGE
  • UPDATE
  • USER
  • VIEW

次の操作リストは、行レベルのセキュリティ ロギングに適用されます。

ログ ルールの対象が行レベル セキュリティで(FOR CONSTRAINT constraint_nameを指定)、操作のタイプを指定しない場合、Teradata Databaseはロギングの指定にすべての行レベル セキュリティ操作のタイプを含めます。

  • DELETE
  • INSERT
  • OVERRIDE DELETE
  • OVERRIDE DUMP
  • OVERRIDE INSERT
  • OVERRIDE RESTORE
  • OVERRIDE SELECT
  • OVERRIDE UPDATE
  • SELECT
  • UPDATE

これらのすべての操作のタイプ(デフォルトでロギングされないOVERRIDE DUMPとOVERRIDE RESTOREを除く)をロギングしない場合は、BEGIN LOGGINGリクエストでロギングする操作のタイプを個別に指定する必要があります。

システムは影響を受けるそれぞれの操作に対してログに1行を入力します。行に対する個々のアクセス拒否は記録されません。

行レベル セキュリティ操作のロギングを指定する場合、指定できる有効なオブジェクト タイプは行レベル セキュリティ テーブル、データベース、またはユーザーのみです。

  • データベースまたはユーザーを指定した場合、Teradata Databaseはconstraint_nameによって指定される制約を含む指定されたデータベースまたはユーザー内に含まれるすべてのテーブルをロギングします。
  • テーブルを指定した場合、テーブルにはconstraint_nameに一致する行レベル セキュリティ列が含まれている必要があります。
  • オブジェクトを指定しない場合、システム ログ権限はconstraint_nameが出現するすべてのテーブルの指定された操作をチェックします。

OVERRIDE権限の1つにDENIALSを指定すると、Teradata Databaseは次の条件でユーザーが行レベル セキュリティで保護されたテーブルから選択しようとした場合にのみログ エントリを生成します。

  • ユーザーが監査制約に対してセッション制約値を持っていない。

    且つ

  • ユーザーがOVERRIDE SELECT CONSTRAINT権限を持っていない。

OVERRIDE DELETE、INSERT、およびUPDATEの効果は類似しています。

次のリクエストを実行するとします。

     BEGIN LOGGING DENIALS
     ON EACH OVERRIDE DUMP CONSTRAINT
     FOR CONSTRAINT levels;

ユーザーがOVERRIDE DUMP CONSTRAINT権限を持っていない場合に、監査制約を持っている行レベル セキュリティ テーブルをアーカイブしようとすると、Teradata Databaseはログ エントリを生成します。

同じことがRESTOREに当てはまり、OVERRIDE RESTORE CONSTRAINT権限を持っていない場合に当てはまります。