16.20 - ホスト グループによるログオンの制限 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

データベースへの一連の接続に関連付けられたホスト グループのログオンを無効にすることで、大規模なユーザー グループのTeradata Databaseへのアクセスを制御できます。その後はゲートウェイは無効なホスト グループを介して接続するクライアントへのデータベース アクセスを拒否しする。この制限は、他の接続を使用するクライアントには影響しません。

データベースのホスト グループは、デフォルトでは単一のホスト グループ、HGID 1です。
  1. Teradataのカスタマー サービス担当者はVconfigユーティリティを使用して複数のホスト グループを定義できるようにPDEを構成します。各ホスト グループはvconfig.txtファイルに別個のHGIDとして記載されています。
  2. Teradataカスタマー サービス担当者は、構成ユーティリティのADD HOSTコマンドを使用して複数のホストを定義できるようにデータベースを構成します。各ホストにはVconfigの対応するホスト グループと同じvprocを含める必要があります。LISTコマンドを使用すると現在のホスト構成を確認できます。
  3. ネットワーク管理者は複数の別名(tdpid)をTeradata Databaseシステムに割り当て、各tdpidを構成したホスト グループに対応する一連のCOP名とIPアドレスにマッピングします。
  4. ネットワーク管理者は、Teradataクライアントまたはクライアント グループを、ホスト グループに対応する単一のtdpidに割り当てます。
  5. 他のtdpidに割り当てられたクライアントに影響を与えることなく、ホスト グループとtdpidを無効にすることができます。
    • REVOKE LOGON文を使用して、ホスト グループへのすべてのログオンを取り消すことができます。
      REVOKE LOGON ON hostid AS DEFAULT

      ここで、hostidはホスト グループ(HostNo値)に対応します。

      FROMuserid句を使用して、ユーザーまたはカンマ区切りのユーザ リストに対する制限を限定することができます。

    • Gateway Globalユーティリティを使用してログオンを無効にすることができます。
      • SELECT HOSTコマンドを使用して、無効にするにホスト グループを識別します。
      • DISABLE LOGONSコマンドを使用して、選択されたホストを介するログオンを無効にします。
正しいホスト グループを無効にするために、ホスト グループ(HostNo)、tdpid、およびネットワーク クライアントのリレーションシップを理解している必要があります。