権限チェックの対象資源の種類には、データベーススペース、スキーマ、表およびルーチンがあります。また、Symfoware/RDB運用の利用形態には、いくつかの方法があります。その方法別に権限のチェック対象者が異なります。

利用形態と権限のチェック対象者を以下に示します。

データベースアクセスに対する機密保護機能は、データベースにアクセスする権限を認可識別子を利用してチェックします。認可識別子は、データベースにアクセスする権限を持つ利用者です。現行セションのログイン名が認可識別子となります。

データベースアクセスに対する機密保護機能が、権限チェックを行う場合の例を以下に示します。

1. CONNECT文実行時、認可識別子により認証を行う。

2. ログイン名（uchino）が認可識別子とみなされる。

3. 表“STOCKS.在庫表”のデータを検索時、Symfoware/RDBにより認可識別子のチェックを行う。

4. uchinoにSELECT権が付与されていれば、データベースの参照が行える。

5. SET SESSION AUTHORIZATION文実行時、認可識別子により認証を行う。

6. 認可識別子が、ログイン名（satou）に変更される。

7. 表“STOCKS.在庫表”のデータを検索時、Symfoware/RDBにより認可識別子のチェックを行う。

8. satouにSELECT権が付与されていれば、データベースの参照が行える。

ログイン名と認可識別子についての注意事項

ログイン名は、OSの仕様により、大文字と小文字を区別して扱っています。

認可識別子は、Symfoware/RDBの仕様により、大文字と小文字を等価として扱っています。

ログイン名を大文字(UCHINO)と小文字(uchino)で区別して使用している場合、認可識別子では等価として扱われるため、どちらの利用者もデータベースをアクセスすることが可能となります。したがって、このようなログイン名の設定を行っている場合は、注意してください。