アクセス制御

認可されたユーザにサービスを利用する権利を付与し、認可されていないアクセスを防止するプロセス。情報セキュリティ方針と連携して、適切なアクセス権限の管理を行う。

IT全般統制の一つ。情報システムやデータへのアクセスを適切に制御する統制。ユーザIDの管理、パスワードポリシー、アクセス権限の付与・変更・削除、特権IDの管理などが含まれる。

データベースオブジェクトに対するアクセス権限をユーザやロールに付与するDCL文。SELECT、INSERT、UPDATE、DELETE、EXECUTE等の権限を個別に指定できる。WITH GRANT OPTIONで権限付与の権限も委譲できる。

関係モデルにおいて、属性がとりうる値の集合。例えば「年齢」属性のドメインは正の整数、「性別」属性のドメインは{'男','女'}など。SQLではCHECK制約やデータ型で制限を実現する。

関係モデルに対する操作を数学的に定義した代数体系。選択、射影、結合、和、差、直積、商などの演算からなる。SQLの理論的基盤であり、問合せ最適化の基礎となる。

関係代数の基本演算の1つで、リレーションから指定した条件を満たすタプルを取り出す操作。SQLのWHERE句に対応する。記号σ（シグマ）で表される。

関係代数の基本演算の1つで、リレーションから指定した属性のみを取り出す操作。重複するタプルは除去される。SQLのSELECT句の列指定に対応する。記号π（パイ）で表される。

関係代数の演算で、2つのリレーションを共通の属性値に基づいて結合する操作。自然結合、等結合、θ結合などの種類がある。SQLのJOIN句に対応する。