信頼済みセッションのためのセッション プロセスについて - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

信頼済みセッションを設定すると、エンド ユーザーによるログオンは次のように処理されます。

  1. 信頼済みユーザーとして定義されたアプリケーションは、永久データベース ユーザーとしてTeradata Databaseにログオンし、接続プールを作成します。
  2. (プロキシ ユーザーとして定義されている)アプリケーション エンド ユーザーがログオンし、アプリケーションによって認証されます。
  3. プロキシ ユーザーが、Teradata Databaseへのアクセスを必要とするサービスを要求します。
  4. アプリケーションはプールからの接続を受けSET QUERY_BANDを発行します。これは、信頼済みセッションを確立しつつPROXYUSERを特定しロールとクエリー バンド期間を設定します。
  5. データベースが、ユーザーに割り当てられたロールに基づいてデータベース内のプロキシ ユーザーを許可します。
  6. Teradata Databaseが、すべてのアクセスおよびクエリー ログ エントリにプロキシユーザーIDを記録します。
  7. 信頼済みセッションはクエリー バンドの期間中継続します。