権限チェックの対象資源の種類には、データベーススペース、スキーマ、表およびルーチンがあります。また、Symfoware/RDB運用の利用形態には、いくつかの方法があります。その方法別に権限のチェック対象者が異なります。
利用形態と権限のチェック対象者を以下に示します。
利用形態 | 権限のチェック対象者 |
|---|---|
RDBコマンド | コマンド実行者 |
アプリケーション | CONNECT文でデータベースに接続したユーザ |
ルーチン内SQL文 | ルーチンの定義者 |
データベースアクセスに対する機密保護機能は、データベースにアクセスする権限を認可識別子を利用してチェックします。認可識別子は、データベースにアクセスする権限を持つ利用者です。現行セションのログオン名が認可識別子となります。
データベースアクセスに対する機密保護機能が、権限チェックを行う場合の例を以下に示します。
CONNECT文実行時、認可識別子により認証を行う。
ログオン名(UCHINO)が認可識別子とみなされる。
表“STOCKS.在庫表”のデータを検索時、Symfoware/RDBにより認可識別子のチェックを行う。
UCHINOにSELECT権が付与されていれば、データベースの参照が行える。
SET SESSION AUTHORIZATION文実行時、認可識別子により認証を行う。
認可識別子が、ログオン名(SATOU)に変更される。
表“STOCKS.在庫表”のデータを検索時、Symfoware/RDBにより認可識別子のチェックを行う。
SATOUにSELECT権が付与されていれば、データベースの参照が行える。
参照
CONNECT文およびSET SESSION AUTHORIZATION文の詳細については、“SQLリファレンス”を参照してください。
