5.16.2 ディクショナリ表の参照権限の設定
ディクショナリ表には,レコード型やインデクスなどの情報が格納されています。デフォルトの設定では,CONNECT権限を持っていればディクショナリ表(一部のディクショナリ表を除く)の情報を参照できます。ディクショナリ表の参照権限を設定すると,DBA権限を持っていないユーザからのディクショナリ表の参照を制限できるため,システムのセキュリティを強化できます。
次に示すユティリティの制御文でlimitedを指定すると,ディクショナリ表の参照権限を設定できます。
-
データベース初期設定ユティリティのdefine system文のdicinfオペランド
-
データベース構成変更ユティリティのalter system文のdicinfオペランド
ディクショナリ表の参照権限を設定した場合に参照制限が掛かるディクショナリ表を次の表に示します。
項番 |
ディクショナリ表の名称 |
参照権限を設定した場合 |
参照権限を設定しない場合 |
|
---|---|---|---|---|
DBA権限を持つユーザ |
DBA権限を持たないユーザ(一般ユーザ) |
全ユーザ |
||
1 |
SQL_TABLES |
○ |
自分で定義したレコード型の情報だけを参照できます。 |
○ |
2 |
SQL_COLUMNS |
○ |
自分で定義したレコード型の構成要素の情報だけを参照できます。 |
○ |
3 |
SQL_INDEXES |
○ |
自分で定義したレコード型のインデクスの情報だけを参照できます。 |
○ |
4 |
SQL_TABLE_PRIVILEGES |
○ |
自分で定義したレコード型の情報だけを参照できます。 |
○ |
5 |
SQL_DIV_TABLE |
○ |
自分で定義したレコード型の情報だけを参照できます。 |
○ |
6 |
SQL_INDEX_COLINF |
○ |
自分で定義したレコード型のインデクスの情報だけを参照できます。 |
○ |
7 |
SQL_DIV_INDEX |
○ |
自分で定義したレコード型のインデクスの情報だけを参照できます。 |
○ |
8 |
SQL_SDB_DB |
○ |
○ |
○ |
9 |
SQL_SDB_DB_VIEW |
○ |
○ |
○ |
10 |
SQL_SDB_STORAGE_DB |
○ |
○ |
○ |
11 |
SQL_SDB_NAME_CODE |
○ |
○ |
○ |
12 |
SQL_SDB_DIR |
○ |
○ |
○ |
- (凡例)
-
○:すべての列を参照できます。
- 注
-
上記の表には,一部のディクショナリ表だけを記載しています。そのほかのディクショナリ表の参照権限については,マニュアル「HiRDB システム運用ガイド」の「ディクショナリ表の参照権限を設定するには」を参照してください。