データベースアクセスに対する機密保護機能として、設定可能な権限を以下に示します。
権限 | 意味 |
|---|---|
SELECT権 | データを参照する権限 |
INSERT権 | データを格納する権限 |
UPDATE権 | データを更新する権限 |
DELETE権 | データを削除する権限 |
EXECUTE権 | ルーチンを実行する権限 |
TRIGGER権 | 表にトリガを定義する権限 |
CREATE権 | スキーマに、表、ビュー表、ルーチン、順序を定義する権限 |
ALLOCATE権 | DSI定義でデータベーススペースに表のエリアを割付ける権限 |
DROP権 | スキーマ、表、ビュー表、ルーチン、トリガ、順序を削除する権限 |
ALTER権 | 表定義を更新する権限 |
INDEX権 | 表にインデックスを定義する権限 |
資源に対し設定可能な権限を以下に示します。
資源 | 権限 |
|---|---|
データベーススペース | ALLOCATE権 |
スキーマ | CREATE権、DROP権 |
表 | SELECT権、INSERT権、UPDATE権、DELETE権、TRIGGER権、DROP権、ALTER権、INDEX権 |
ビュー表 | SELECT権、INSERT権、UPDATE権、DELETE権、DROP権 |
ルーチン | EXECUTE権、DROP権 |
順序 | SELECT権、DROP権 |
トリガ | DROP権 |
備考.資源の定義者は、その資源に対するすべての権限を持ちます。
各操作を行う場合に必要な権限の一覧を以下に示します。
各操作 | Symfoware/RDB権限 | OS権限 | 備考 | |
|---|---|---|---|---|
SQL文 | OPEN | SELECT権 | 実行権(アプリケーション) |
|
SELECT(単一) | SELECT権 | |||
INSERT | INSERT権 | |||
SELECT権 | 問合せ指定を含むとき | |||
UPDATE:探索 | UPDATE権 |
| ||
SELECT権 | 探索条件が副問合せを含むとき | |||
DELETE:探索 | DELETE権 |
| ||
SELECT権 | 探索条件が副問合せを含むとき | |||
UPDATE:位置づけ | UPDATE権 |
| ||
DELETE:位置づけ | DELETE権 | |||
プロシジャ実行 | EXECUTE権 | |||
カーソル宣言 | なし | |||
動的カーソル宣言 | なし | |||
表宣言 | なし | |||
埋込み例外宣言 | なし | |||
INCLUDE | なし | |||
CLOSE | SELECT権 | |||
FETCH | SELECT権 | |||
SET TRANSACTION | なし | |||
COMMIT | なし | |||
ROLLBACK | なし | |||
RELEASE TABLE | DELETE権 | |||
CONNECT | なし | |||
SET CONNECTION | なし | |||
DISCONNECT | なし | |||
SET CATALOG | なし | |||
SET SCHEMA | なし | |||
SET SESSION | なし | |||
SET USER PASSWORD | 現行セションの利用者 | |||
SET ROLE | 現行セションの利用者 | |||
ALLOCATE DESCRIPTOR | なし | |||
DEALLOCATE DESCRIPTOR | なし | |||
DESCRIPTOR取得文 | なし | |||
DESCRIPTOR設定文 | なし | |||
PREPARE | 準備可能文の権限 | |||
DEALLOCATE PREPARE | なし | |||
DESCRIBE | なし | |||
EXECUTE | 被準備文の権限 | |||
EXECUTE IMMEDIATE | 準備可能文の権限 | |||
動的OPEN | SELECT権 | |||
動的FETCH | SELECT権 | |||
動的CLOSE | SELECT権 | |||
動的DELETE:位置づけ | DELETE権 | |||
動的UPDATE:位置づけ | UPDATE権 | |||
定義コマンド(rdbddlex) | CREATE SCHEMA | なし | 実行権(コマンド) | CREATE権はスキーマに対して設定 |
CREATE SEQUENCE | スキーマの定義者 |
| ||
CREATE TABLE | スキーマの定義者 | |||
CREATE VIEW | スキーマの定義者 | 簡略定義(表定義、インデックス定義)はデータベーススペースに対するALLOCATE権が必要 | ||
CREATE INDEX | 表の定義者 |
| ||
CREATE PROCEDURE | スキーマの定義者 | プロシジャ定義で指定するSQL文によりINSERT権、DELETE権、UPDATE権、SELECT権、EXECUTE権が必要 | ||
CREATE FUNCTION | スキーマの定義者 |
| ||
CREATE TRIGGER | TRIGGER権 | 被トリガSQL文にINSERT文を指定した場合はINSERT権、CALL文を指定した場合はEXECUTE権が必要 | ||
CREATE DSO(表) | 表の定義者 | ALLOCATE権はデータベーススペースに対して設定 | ||
CREATE DSO(インデックス) | 表の定義者 | |||
CREATE DSI(表) | ALLOCATE権 | |||
CREATE DSI(インデックス) | ALLOCATE権 | |||
CREATE SCOPE | DSIの定義者 | |||
CREATE DATABASE | なし |
| ||
CREATE DBSPACE | なし | |||
CREATE USER | RDBディクショナリの定義者 |
| ||
CREATE ROLE | RDBディクショナリの定義者 | |||
DROP SCHEMA | スキーマの定義者 | |||
DROP SEQUENCE | 順序の定義者 | |||
DROP TABLE | 表の定義者 | |||
DROP VIEW | ビューの定義者 | |||
DROP INDEX | インデックスの定義者 | |||
DROP PROCEDURE | プロシジャルーチンの定義者 | |||
DROP FUNCTION | ファンクションルーチンの定義者 | |||
DROP TRIGGER | トリガの定義者 | |||
DROP DSO(表) | DSO(表)の定義者 | |||
DROP DSO(インデックス) | DSO(インデックス)の定義者 | |||
DROP DSI(表) | DSI(表)の定義者 | |||
DROP DSI(インデックス) | DSI(インデックス)の定義者 | |||
DROP SCOPE | スコープの定義者 | |||
APPLY SCOPE | スコープの定義者 | |||
RELEASE SCOPE | スコープの定義者 | |||
DROP DATABASE | データベースの定義者 | |||
DROP DBSPACE | データベーススペースの定義者 | |||
DROP USER | 利用者の定義者 |
| ||
DROP ROLE | ロールの定義者 | |||
ALTER TABLE | 表の定義者 | |||
ALTER DSI | ALLOCATE権 | 容量拡張はデータベーススペースに対するALLOCATE権が必要 | ||
ALTER USER | 利用者の定義者 |
| ||
SWAP TABLE | 表の定義者 | |||
GRANT(ROLE指定) | ロールの定義者 | |||
GRANT(ROLE付与) | ロールの定義者 | |||
REVOKE(ROLE指定) | ロールの定義者 | |||
REVOKE(ROLE削除) | ロールの定義者 | |||
SET SYSTEM | RDBディクショナリの定義者 | |||
運用コマンド | rdbfmt | DELETE権 | 実行権(コマンド) | 各コマンドで必要な権限を含むロールを付与されている利用者が、左記のコマンドを使用する場合は、ROLE_RANGEパラメタを有効に設定 |
rdbsaloader | INSERT権 | |||
rdbsloader | INSERT権 | |||
rdbsuloader | INSERT権 | |||
rdbunl | SELECT権 | |||
rdbunlx | SELECT権 | |||
rdbunlsql | SELECT権 |
| ||
rdbunladt | SELECT権 | データベース管理者のみ実行可能 | ||
rdbupt | INSERT権 |
| ||
rdbalidx | 表の定義者 | |||
rdbalmdsi | ALLOCATE権 | 拡張候補データベーススペースに対するALLOCATE権が必要 | ||
rdbgcdsi | ALLOCATE権 | Expandモードでの割付けデータベーススペースに対するALLOCATE権が必要 | ||
その他RDBコマンド | なし |
| ||
