すべてのプロダクト
Search

このプロダクト

    Data Management:SQL 変更

    ドキュメントセンター

    Data Management:SQL 変更

    最終更新日:Mar 29, 2026

    SQL Correct を使用すると、データ変更のために提出および実行できるセキュリティルールを定義できます。ルールはドメイン特化言語 (DSL) で記述され、チェックポイントに整理されています。各チェックポイントは、データ変更ワークフローの特定の段階を管理します。

    前提条件

    開始する前に、次のいずれかのロールを持っていることを確認してください。

    • DMS 管理者

    • データベース管理者 (DBA)

    • セキュリティ管理者

    仕組み

    データ変更チケットが提出されると、DMS は SQL Correct タブで設定されたセキュリティルールに対してそれを評価します。ビジネス要件に基づいてデータ変更のリスクレベルを指定し、異なるリスクレベルのチケットに対して異なる承認プロセスを指定できます。これは、すべての SQL ステートメントの実行を制御する厳格な承認プロセスから、承認なしでの実行を許可する緩いプロセスまで多岐にわたります。

    競合解決

    競合する 2 つのルールが両方とも有効になっている場合、より厳格なルールが適用されます。たとえば、「すべての DML は SQL Console で直接実行できる」と「すべての DML はチケットで実行する必要がある」が両方とも有効になっている場合、後者のルールが優先されます。

    チェックポイント

    Basic Configuration Item

    このチェックポイントは、システム全体のデフォルトとして機能する 5 つのデフォルトルールを提供します。

    ルール説明
    データ変更デフォルト承認テンプレートデータ変更チケットのデフォルト承認テンプレート。デフォルトテンプレート ID: 853。デフォルト承認者: 関連するデータベースの DBA。
    データ変更リスクレベルリストリスク識別ルールおよびリスク承認ルールで使用される利用可能なリスクレベルを定義します。デフォルトレベル: LOW (低リスク)、MIDDLE (中リスク)、HIGH (高リスク)、HIGHEST (最高リスク)。
    データインポートがスピードモードの選択をサポートするかどうかデータがスピードモードでインポートできるかどうかを指定します。詳細については、「データのインポート」をご参照ください。
    通常のデータ変更における影響を受ける行の検証をスキップする有効にすると、事前チェックはデータ変更チケットの行数検証をスキップします。
    指定された影響を受ける行数が、行数検証の結果と一致しない場合、通常のデータ変更チケットは提出できません。有効にすると、指定された影響を受ける行数が事前チェックの結果と異なる場合、チケットは提出できません。

    SQL 実行ルール

    SQL 実行ルールは、SQL Console で直接実行できる SQL ステートメントと、チケットを必要とする SQL ステートメントを制御します。

    例: 非本番環境でのみ UPDATE、DELETE、INSERT を直接実行することを許可します。

    if
  @fac.env_type not in ['product']
  and
  @fac.sql_type in ['UPDATE','DELETE','INSERT']
then
  @act.allow_submit
end

    リスク識別ルール

    リスク識別ルールは、各データ変更をリスクレベルで分類します。複数のルールが同じ変更に一致する場合、最も高いリスクレベルが適用されます。

    例: 非本番環境、非プレリリース環境でのデータ変更を低リスクとしてマークします。

    if
  @fac.env_type not in ['product','pre']
then
  @act.mark_risk 'low' 'Low risk level: offline environment'
end

    リスク承認ルール

    リスク承認ルールは、リスクレベルを承認プロセスにマッピングします。データ変更がいずれのリスク識別ルールにも一致しない場合、DMS は Basic Configuration Item の「データ変更デフォルト承認テンプレート」ルールで定義された承認テンプレートを使用します。

    例 (デフォルト動作): オフライン環境 (低リスクとして識別される) は承認を必要としません。

    バッチデータインポートルール

    これらのルールはデータインポートチケットにのみ適用され、データ変更ワークフローとは別に評価されます。

    例 (ルール): INSERT ステートメントの一括インポートを許可します。

    ファクターとアクション

    ルールは、ファクター (@fac.*) と アクション (@act.*) を使用して記述されます。ファクターは、環境タイプ、SQL タイプ、影響を受ける行数などのコンテキスト変数を表します。アクションは、ルール条件が満たされたときに何が起こるかを定義します。

    ファクター

    表 1. SQL Correct タブで提供されるファクター

    ファクタータイプ説明
    @fac.env_typeStringデータベースの環境タイプ。例: DEV または PRODUCT。詳細については、「インスタンスの環境タイプを変更する」をご参照ください。
    @fac.sql_typeStringSQL ステートメントのサブカテゴリ。例: UPDATE または INSERT。サブカテゴリの完全なリストについては、「リレーショナルデータベース用 SQL Console」をご参照ください。
    @fac.detail_typeStringデータ変更チケットのタイプ: COMMON (通常のデータ変更)、CHUNK_DML (ロックレス変更)、PROCEDURE (プログラマブルオブジェクト)、CRON_CLEAR_DATA (履歴データクリーン)、BIG_FILE (大量データインポート)。
    @fac.is_logicBooleanターゲットデータベースが論理データベースであるかどうか。
    @fac.is_ignore_affect_rowsBoolean行数検証がスキップされるかどうか。
    @fac.insert_rowsNumber挿入される行数。
    @fac.update_delete_rowsNumber更新または削除される行数。
    @fac.max_alter_table_sizeNumber変更されるテーブルを含む最大の表領域のサイズ。
    @fac.is_has_security_columnBooleanSQL ステートメントに機密フィールドが含まれるかどうか。
    @fac.security_column_listListSQL ステートメントに含まれる機密フィールド。
    @fac.risk_levelStringデータ変更に割り当てられたリスクレベル。
    @fac.risk_reasonStringデータ変更にこのリスクレベルが割り当てられた理由。
    @fac.table_name_listListデータ変更に含まれるテーブルの名前。
    @fac.extra_infoString追加のチケット情報。現在利用されていません。

    例: 注文テーブルへの変更を高リスクとしてマークします。

    if
  'tb_order' in @fac.table_name_list or 'tb1_order' in @fac.table_name_list
then
  @act.mark_risk 'high' 'High-level risk: involving order table'
end

    アクション

    表 2. SQL Correct タブで提供されるアクション

    アクション説明
    @act.allow_submitSQL ステートメントをチケットで提出することを許可します。
    @act.allow_execute_directSQL ステートメントを SQL Console で直接実行することを許可します。
    @act.forbid_executeSQL ステートメントの実行をブロックします。
    @act.mark_riskデータ変更にリスクレベルを割り当てます。形式: @act.mark_risk 'middle' 'Medium-level risk: online environment'
    @act.do_not_approve承認テンプレートの ID を指定します。詳細については、「承認プロセスを設定する」をご参照ください。
    @act.choose_approve_template
    @act.choose_approve_template_with_reason

    デフォルト承認テンプレートの変更

    1. DMS コンソール V5.0 にログインします。

    2. ポインターを左上隅の2023-01-28_15-57-17.png[アイコン]に移動し、すべての機能 > セキュリティおよびディザスタリカバリ (DBS) > セキュリティルールを選択します。

      説明

      DMS コンソールを通常モードで使用する場合、上部ナビゲーションバーで セキュリティおよびディザスタリカバリ (DBS) > セキュリティルール を選択します。

    3. [セキュリティルール] タブで、セキュリティルールセットを見つけ、[操作] 列の [編集] をクリックします。

    4. [詳細] ページで、左側の [SQL Correct] タブをクリックします。

    5. Checkpoints パラメーターに[Basic Configuration Item]を選択します。

    6. Data change default approval Template」ルールを見つけ、[編集][操作] 列でクリックします。

    7. [設定項目の変更]」ダイアログボックスで、[承認テンプレートの切り替え]をクリックします。

    8. [承認テンプレートの切り替え]」ダイアログボックスで、テンプレートを見つけ、「[選択]」を「[操作]」列でクリックします。

      承認要件を完全に削除するには、[承認不要にリセット] をクリックします。

    9. [Submit] をクリックします。