信頼済みセッションとユーザー プロキシの設定 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  1. CTCONTROL権限を1人以上の管理者に付与し、これによって管理者が信頼済みユーザーのステータスを中間層アプリケーションに付与してプロキシ ユーザーとそのデータベース権限を定義できるようにします。

    CTCONTROL権限についてを参照してください。

  2. 信頼済みユーザー アプリケーションのデータベース ユーザー、つまりアプリケーションがTeradata DatabaseにログオンするためのIDを作成します。
  3. GRANT CONNECT THROUGH文を使用して以下を定義します。
    • 信頼済みユーザーの既存のユーザー識別情報
    • 信頼済みユーザーを介してデータベースにログオンできる1人以上のプロキシ ユーザー
    • プロキシ ユーザーに使用可能な権限を定義する1つ以上のデータベース ロール名
    • アプリケーション プロキシ ユーザーの一時領域およびスプール領域およびクエリー バンド パラメータを含むアプリケーション プロキシ ユーザーのセッション属性を定義するプロファイル。
      別のGRANT CONNECT THROUGH文をWITH TRUST_ONLY句と共に実行依頼して、プロキシ ユーザーを設定または更新するSET QUERY_BAND文をエンド ユーザーが実行依頼することを防止できます。

      中間層アプリケーション ユーザーに関わる操作を参照してください。

  4. ユーザー情報を収集し、それをデータベースに送信するクエリー バンドを使用するように信頼済みユーザー アプリケーションを設定します。アプリケーションはエンド ユーザーを認証するため、プロキシ ユーザー情報をデータベースに送信するSET QUERY_BAND文をアプリケーションからデータベースへのログオンに含める必要があります。

    開発者またはアプリケーション プログラマは、ユーザー ログオンから必要な情報を取得してSET QUERY_BAND文に挿入してからその文をデータベースに送信するコードを中間層アプリケーション プログラムに埋め込む必要があります。

    GRANT CONNECT THROUGH文のWITH TRUST_ONLY句を実行するには、アプリケーションがユーザー リクエストを信頼済みまたは非信頼済みとしてタグ付けする必要があります。

    中間層アプリケーションでSET QUERY_BANDを使用して信頼済みセッションを容易にする方法の詳細については、<Teradata Vantage™ SQLデータ定義言語-構文規則および例、B035-1144>、およびTeradataオレンジ ブックの<Using Query Banding in the Teradata Database>を参照してください。