スケーラブルデータベースサーバ HiRDB Version 8 コマンドリファレンス(UNIX(R)用)

[目次][索引][前へ][次へ]

pdusrchkディレクトリサーバとのユーザ整合性チェック

機能

HiRDBへ登録しているユーザが,ディレクトリサーバに登録されているかどうかの整合性をチェックします。チェック結果は標準出力に出力します。

ユーザ管理をHiRDBからディレクトリサーバに変更したり,ディレクトリサーバへのユーザ登録・削除をしたりすると,HiRDBに登録しているユーザと,ディレクトリサーバに登録しているユーザとの間に矛盾が発生したりすることがあるため,このpdusrchkコマンドを実行します。

実行者

HiRDB管理者が実行できます。

形式

 
 pdusrchk 〔-k 表示対象種別〕
 

オプション

表示する情報の種別を指定します。省略した場合,すべての情報が表示されます。

usr:
ディクショナリ表SQL_USERSに登録しているユーザが,ディレクトリサーバに登録されているかどうかを表示します。

rdp:
ディクショナリ表SQL_RDAREA_PRIVILEGESに登録しているRDエリア利用権限を持つユーザが,ディレクトリサーバに登録されているかどうかを表示します。

tbp:
ディクショナリ表SQL_TABLE_PRIVILEGESに登録している表のアクセス権限を持つユーザ,及びロールが,ディレクトリサーバに登録されているかどうかを表示します。

規則

  1. pdusrchkコマンドは,HiRDBが稼働中のときだけ実行できます。
  2. pdusrchkコマンドは,シングルサーバ又はシステムマネジャがあるサーバマシンで実行してください。
  3. pdusrchkコマンドは,ディレクトリサーバ連携機能を使用している場合に実行できます。
  4. pdusrchkコマンドの実行環境では,pdsetupコマンドで指定した文字コード種別に合わせた環境変数LANGを設定してください。
  5. pdusrchkコマンドを実行する場合,システム用RDエリアはオープン状態,かつ閉塞解除状態にしてください。

注意事項

  1. ディレクトリサーバに登録されているユーザでも,HiRDBに接続できるとは限りません。
  2. pdusrchkコマンドを実行した場合,データディクショナリ用RDエリア(SQL_USERS,SQL_RDAREA_PRIVILEGES,SQL_TABLE_PRIVILEGES)に排他が掛かります。
  3. pdusrchkコマンド実行時のリターンコードを次に示します。
    0:正常終了
    8:異常終了
  4. 出力形式のDIR_SRVがNの場合,次のようにユーザの登録又は削除をしてください。
    • -k usrの場合
      DBA権限,スキーマ定義権限,及び監査権限がない場合は,そのユーザをHiRDBから削除してください。また,接続する必要がないユーザもHiRDBから削除してください。接続する必要があるユーザはディレクトリサーバに登録してください。
    • -k rdp及びtbpの場合
      接続する必要がないユーザはHiRDBから削除してください。接続する必要があるユーザはディレクトリサーバに登録してください。
  5. pdusrchkコマンドを実行した場合,次の資源に対して排他制御モードSRで排他が掛かります。
    • SQL_USERS,SQL_RDAREA_PRIVILEGES,又はSQL_TABLE_PRIVILEGESが格納されているディクショナリ用RDエリア
    • ディクショナリ表(SQL_USERS,SQL_RDAREA_PRIVILEGES,又はSQL_TABLE_PRIVILEGES)

出力形式

[説明]

aa...a
ユーザID(8文字以内)

b
DBA権限の有無
Y:DBA権限あり
N:DBA権限なし

c
スキーマ定義権限の有無
S:スキーマ所有
Y:スキーマ定義権限あり
N:スキーマ定義権限なし

d
監査権限の有無
Y:監査権限あり
N:監査権限なし

e
ディレクトリサーバへの登録の有無
Y:ディレクトリサーバへの登録あり
N:ディレクトリサーバへの登録なし

[説明]

aa...a
ユーザID(8文字以内)

bb...b
RDエリア名(30文字以内)

c
ディレクトリサーバへの登録の有無
Y:ディレクトリサーバへ登録されています。
N:ディレクトリサーバへ登録されていません。

出力情報がない場合は,「***** SQL_RDAREA_PRIVILEGES INFORMATION NOTHING *****」が表示されます。

[説明]

a
ユーザ名の種別
G:ロール名
空白:ユーザID

bb...b
ユーザID,又はロール名(30文字以内)

cc...c
表名(30文字以内)

d
SELECT権限の有無
G:表の所有者
Y:SELECT権限あり
N:SELECT権限なし

e
INSERT権限の有無
G:表の所有者
Y:INSERT権限あり
N:INSERT権限なし

f
DELETE権限の有無
G:表の所有者
Y:DELETE権限あり
N:DELETE権限なし

g
UPDATE権限の有無
G:表の所有者
Y:UPDATE権限あり
N:UPDATE権限なし

h
ディレクトリサーバへの登録の有無
Y:ディレクトリサーバへ登録されています。
N:ディレクトリサーバへ登録されていません。

出力情報がない場合は,「***** SQL_TABLE_PRIVILEGES INFORMATION NOTHING *****」が表示されます。