履歴データベースに対するアクセス権限の管理

どのユーザー・データベースもそうであるように、誰が履歴データベースにアクセスできるかは、データベースのアクセス権限によって決まります。デフォルトでは、以下のユーザーが履歴データベースに対するアクセス権限を持っています。

admin ユーザー
データベース所有者
ロード・ユーザー

データベース所有者とロード・ユーザーは、対応する nzhistcreatedb コマンドで指定します。

ロード・ユーザーのパスワードは、CREATE HISTORY CONFIGURATION または ALTER HISTORY CONFIGURATION コマンドで指定します。このパスワードを変更した場合は、履歴構成も新規パスワードで更新する必要があります。更新しないと、ローダーの処理が失敗します。

履歴データに対してレポートを実行するユーザーには、履歴データベースに対する List 特権および Select 特権が必要です。また、独自の表およびビューを作成するユーザーには、Create Table 特権または Create View 特権が必要です。

アクセス権限を必要とするユーザーが何人かいる場合は、ユーザー・グループを作成して、必要な特権を管理することを検討してください。

Kerberos 環境に関する重要事項

注意:

システムがデータベース・ユーザー・アカウントにKerberos認証を使用している場合、クエリ履歴や監査履歴の読み込みで問題が発生する可能性があることに注意してください。ロードを実行するには、ロード・ユーザー・アカウントがアクティブで、かつ、有効な Kerberos チケットで認証されていなければなりません。一般的に Kerberos チケットの有効期限は 1 日であり、ロード・ユーザーのチケットの期限が切れた場合、履歴のロードは失敗します。回避策の 1 つとして、ロード・ユーザーのチケットを毎日自動的に更新するスケジュール・ジョブ (クーロン・ジョブなど) を作成して、システム上に有効なチケットを維持する方法があります。