スケーラブルデータベースサーバ HiRDB Version 8 コマンドリファレンス(Windows(R)用)
pdusrchk(ディレクトリサーバとのユーザ整合性チェック)
機能
HiRDBへ登録しているユーザが,ディレクトリサーバに登録されているかどうかの整合性をチェックします。チェック結果は標準出力に出力します。
ユーザ管理をHiRDBからディレクトリサーバに変更したり,ディレクトリサーバへのユーザ登録・削除をしたりすると,HiRDBに登録しているユーザと,ディレクトリサーバに登録しているユーザとの間に矛盾が発生したりすることがあるため,このpdusrchkコマンドを実行します。
実行者
形式
オプション
表示する情報の種別を指定します。省略した場合,すべての情報が表示されます。
- usr:
- ディクショナリ表SQL_USERSに登録しているユーザが,ディレクトリサーバに登録されているかどうかを表示します。
- rdp:
- ディクショナリ表SQL_RDAREA_PRIVILEGESに登録しているRDエリア利用権限を持つユーザが,ディレクトリサーバに登録されているかどうかを表示します。
- tbp:
- ディクショナリ表SQL_TABLE_PRIVILEGESに登録している表のアクセス権限を持つユーザ,及びロールが,ディレクトリサーバに登録されているかどうかを表示します。
規則
- pdusrchkコマンドは,HiRDBが稼働中のときだけ実行できます。
- pdusrchkコマンドは,シングルサーバ又はシステムマネジャがあるサーバマシンで実行してください。
- pdusrchkコマンドは,ディレクトリサーバ連携機能を使用している場合に実行できます。
- pdusrchkコマンドを実行する場合,システム用RDエリアはオープン状態,かつ閉塞解除状態にしてください。
注意事項
- ディレクトリサーバに登録されているユーザでも,HiRDBに接続できるとは限りません。
- pdusrchkコマンドを実行した場合,データディクショナリ用RDエリア(SQL_USERS,SQL_RDAREA_PRIVILEGES,SQL_TABLE_PRIVILEGES)に排他が掛かります。
- pdusrchkコマンド実行時のリターンコードを次に示します。
0:正常終了
8:異常終了
- 出力形式のDIR_SRVがNの場合,次のようにユーザの登録又は削除をしてください。
- -k usrの場合
DBA権限,スキーマ定義権限,及び監査権限がない場合は,そのユーザをHiRDBから削除してください。また,接続する必要がないユーザもHiRDBから削除してください。接続する必要があるユーザはディレクトリサーバに登録してください。
- -k rdp及びtbpの場合
接続する必要がないユーザはHiRDBから削除してください。接続する必要があるユーザはディレクトリサーバに登録してください。
- pdusrchkコマンドを実行した場合,次の資源に対して排他制御モードSRで排他が掛かります。
- SQL_USERS,SQL_RDAREA_PRIVILEGES,又はSQL_TABLE_PRIVILEGESが格納されているディクショナリ用RDエリア
- ディクショナリ表(SQL_USERS,SQL_RDAREA_PRIVILEGES,又はSQL_TABLE_PRIVILEGES)
出力形式
- -k usrの場合
***** SQL_USERS INFORMATION *****
NAME DBA SCHEMA AUDIT DIR_SRV
aa...a b c d e
: : : : :
|
- [説明]
- aa...a:
- ユーザID(8文字以内)
- b:
- DBA権限の有無
- Y:DBA権限あり
- N:DBA権限なし
- c:
- スキーマ定義権限の有無
- S:スキーマ所有
- Y:スキーマ定義権限あり
- N:スキーマ定義権限なし
- d:
- 監査権限の有無
- Y:監査権限あり
- N:監査権限なし
- e:
- ディレクトリサーバへの登録の有無
- Y:ディレクトリサーバへの登録あり
- N:ディレクトリサーバへの登録なし
- -k rdpの場合
***** SQL_RDAREA_PRIVILEGES INFORMATION *****
NAME RDAREA_NAME DIR_SRV
aa...a bb...b c
: : :
|
- [説明]
- aa...a:
- ユーザID(8文字以内)
- bb...b:
- RDエリア名(30文字以内)
- c:
- ディレクトリサーバへの登録の有無
- Y:ディレクトリサーバへ登録されています。
- N:ディレクトリサーバへ登録されていません。
- 注
- 出力情報がない場合は,「***** SQL_RDAREA_PRIVILEGES INFORMATION NOTHING *****」が表示されます。
- -k tbpの場合
***** SQL_TABLE_PRIVILEGES INFORMATION *****
KIND NAME TABLE_NAME SEL INS DEL UPD DIR_SRV
a bb...b cc...c d e f g h
: : : : : : : :
|
- [説明]
- a:
- ユーザ名の種別
- G:ロール名
- 空白:ユーザID
- bb...b:
- ユーザID,又はロール名(30文字以内)
- cc...c:
- 表名(30文字以内)
- d:
- SELECT権限の有無
- G:表の所有者
- Y:SELECT権限あり
- N:SELECT権限なし
- e:
- INSERT権限の有無
- G:表の所有者
- Y:INSERT権限あり
- N:INSERT権限なし
- f:
- DELETE権限の有無
- G:表の所有者
- Y:DELETE権限あり
- N:DELETE権限なし
- g:
- UPDATE権限の有無
- G:表の所有者
- Y:UPDATE権限あり
- N:UPDATE権限なし
- h:
- ディレクトリサーバへの登録の有無
- Y:ディレクトリサーバへ登録されています。
- N:ディレクトリサーバへ登録されていません。
- 注
- 出力情報がない場合は,「***** SQL_TABLE_PRIVILEGES INFORMATION NOTHING *****」が表示されます。
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.