マルチレベル・セキュリティと行セキュリティ・テーブル

マルチレベル・セキュリティは抽象的なセキュリティ・モデルであり、行セキュリティ・テーブル（RST）へのユーザー・アクセスを制御するルールを定義するために使用される。 行セキュリティー表とは、適切な特権のないユーザーをフィルターで除外するセキュリティー・ラベルが行に対して設定されているデータベース表のことです。 照会により返される結果は、照会を実行するユーザーの特権に応じて異なります。 このセクションでは、マルチレベル・セキュリティの使用方法について説明します。

ユーザー・アクセス特権のセットは、セキュリティー・プロファイルと呼ばれます。 システムで作成されるすべてのユーザー (プリンシパルとも呼ばれます) には、少なくとも、最も低いレベルであるデフォルト・セキュリティー・プロファイルが割り当てられます。 ユーザーが表の行にアクセスしようとすると、そのユーザーのプロファイルが、行セキュリティー・ラベルに対してチェックされます。 プロファイルが許可された場合、ユーザーはその行にアクセスできます。

次のセクションでは、アクセス・ルールのコンポーネント、およびこれらの関係について説明します。

SQLの詳細については、 IBM® Netezza® データベース・ユーザーズ・ガイドを参照してください。