マルチコネクションで接続した状態でCONNECT文を実行する場合や、SET SESSION AUTHORIZATION文を使用する場合で、認証に失敗した場合は、その処理は無効になります。この場合は、それ以前にあったセションで以後の処理は動作するので、エラー判定を怠ると、意図していない権限で動くことがあります。アプリケーションの作成者は注意が必要です。

上記のように、アプリケーションの論理ミスによって、アプリケーション内で不用なデータの受渡しを行うと、意図していない利用者に対して、想定した権限を超えた情報を返却してしまう可能性があるので注意が必要です。

図5.2 複数の利用者が使用するアプリケーションの作成

カーソル処理においては、OPEN文実行時に権限チェックを行います。したがって、OPEN文、FETCH文、CLOSE文は1つのコネクションの中で実行してください。そうでなければ、上記のような危険な論理ミスをする可能性があるので注意が必要です。また、動的SQL文におけるディスクリプタの制御も同じです。