データベース ユーザーの作成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

例えば以下のように、CREATE USER文で永久データベース ユーザーを作成できます。

ユーザーを作成してユーザー権限を割り当てる場合、Unityを経由してルーティングされるSQL文は、接続されているすべてのTeradata Databaseシステムに適用されます。
CREATE USER  user_name  FROM  database_name  or  user_name  AS PASSWORD =  password  PERM =  permanent_space  SPOOL =  spool_space  TEMPORARY =  temporary_space  ACCOUNT = [‘a ccount_string1’..., ‘account_string2’...]
DEFAULT DATABASE =  database_name PROFILE =  profile_ name  DEFAULT ROLE =  role_name  OPTION = value,... ;

説明:

構文要素 説明
CREATE USER user_name 個々のTeradata Databaseユーザーの名前。

推奨事項: データベースへのアクセス用ユーザー名を、複数のユーザー間で共有させないでください。

FROM database_name or user_name ユーザーが作成される領域を所有するデータベースまたはユーザーの名前。

推奨事項: プリンシパル管理者(DBADMINまたはSECADMIN)が所有する領域でユーザーを作成します。一般的な管理者の構成については、管理ユーザーの作業から始まるトピックを参照してください。

AS PASSWORD = password 必須。 一時パスワード。 セキュリティ管理者ユーザーの作成の推奨事項に従ってシステムを設定した場合は、ユーザーが最初にログオンするときに、一時パスワードを専用パスワードに変更するように求めるプロンプトが表示されます。

パスワードの要件については、データベース パスワードの管理を参照してください。

PERM = permanent_space 必須。 ユーザーが作成または所有するオブジェクトを格納するために使用できる領域(バイト単位)。
固定領域は、ユーザーの直接所有者の現在のPERMから作成され、そのPERMを超えることはできません。ユーザーの直接所有者は、通常、CREATE USER文のFROM句で指定されたデータベースまたはユーザーです。

推奨事項: オブジェクトを作成し、所有領域に格納する必要がある管理者、データベース プログラマ、およびその他のユーザーには、固定領域を割り当てる必要があります。

ユーザーに固定領域が必要ない場合でも、0の値が必要です。

割り当てと固定領域の使用については、<Teradata Vantage™ - データベース管理、B035-1093>を参照してください。

新規ユーザーに領域を割り当てる場合、そのユーザーはその領域内のすべてのオブジェクトについて一定の所有権を自動的に受け取ります。

オブジェクトの所有権の暗黙的な権限については、所有権を参照してください。

新たに作成されたユーザーに自動的に付与される権限のリストについては、権限ディクショナリを参照してください。

SPOOL = spool_space オプション。 問合わせに対する中間結果や問合わせに対する揮発テーブルまたはフォーマット済みの応答セットに利用できる最大領域を定義します。 システムは、システム内の未使用の固定領域(予約スプール領域の作成の予約スプール領域)からスプール領域を借用します。

プロファイルで指定するスプール領域は、CREATE USER文で指定するスプール領域よりも優先されます。

推奨事項: ユーザーがスプールに関して特有の考慮事項を必要としない限り、スプール領域はプロファイルの一部として指定します。

スプール領域の割り当ては、ユーザーがアクセスする最大のデータベースから利用可能な固定領域の約20%になります。

TEMPORARY = temporary_space オプション。 グローバル一時テーブルおよび揮発テーブルなどのオブジェクトのみ、一時領域が必要です。

推奨事項: ユーザーに一時領域を割り当てる前に、一時領域を必要とするデータベース オブジェクトの使用戦略を検討する必要があります。一時領域の仕様は、MODIFY USER文またはMODIFY PROFILE文を使用して後から追加できます。

その他の詳細は、<Teradata Vantage™ - データベース管理、B035-1093>を参照してください。

ACCOUNT = [‘account_string1’..., ‘account_string2 ...] オプション。 さまざまなユーザー管理オプションの基礎を形成するユーザー アカウント情報。

推奨事項: プロファイル レベルでアカウントを指定します。

アカウントの作成については、<Teradata Vantage™ - データベース管理、B035-1093>を参照してください。

DEFAULT DATABASE = database_name オプション。 このデータベースによって所有されている領域は、Teradata DatabaseがSQL問合わせで新規オブジェクトやターゲット オブジェクトを格納または検索する場所となります(問合わせで別のデータベースが指定される場合を除く)。

推奨事項:ユーザーが最も頻繁にアクセスするデータベースを指定します。

SET SESSION DATABASE文を使用すると、現在のセッションに対する新規のデフォルト データベースを確立できます。SELECT DATABASE文を使用すると、現在のセッションのデータベースを確認できます。
PROFILE = profile_ name オプション。 既存のプロファイルの名前を指定して、プロファイルのメンバーシップをユーザーに付与します。

あるユーザーのCREATE USER文と、そのユーザーがメンバーとなっているプロファイルの両方に構文要素が現われるときは、プロファイルの値の方が優先されます。

永久ユーザーがメンバーになれるプロファイルは1つだけです。

推奨事項: ユーザーごとにプロファイル内でメンバーシップを指定します。

DEFAULT ROLE = role_name ユーザーがロール メンバーである場合に必要。 現行セッションのデータベース内のユーザー権限を決定するために使用されるデフォルトのロールを指定します。

ユーザーが1つのロールだけのメンバーであったとしても、デフォルトのロールを指定する必要があります。CREATE USER文でロールを指定するには、そのロールがあらかじめデータベースに存在している必要があります。

1つ以上のロールのメンバーであるユーザーは、セッションまたはトランザクションの開始時にSET ROLE文を使用して、デフォルト ロールを別のロールに変更できます。

推奨事項: ユーザーによって最も多く実行されるアクティビティに関連するロールです。

その他のオプション
FALLBACK オプション。 すでにディスクのミラーリングによって作成されている複製に加えて、ユーザー領域に格納されている各テーブルの複製が自動的に作成されます。 障害が発生すると、システムはフォールバック テーブルに戻ります。
フォールバック用に最適化されたプラットフォームでは、NO FALLBACKのオプションとNO FALLBACKのデフォルトは使用できません。

FALLBACKの使用については、<Teradata Vantage™ - データベース管理、B035-1093>を参照してください。

Collation オプション。 システムのインストールと構成の一環として、すべてのユーザーに適用されるデータベース デフォルト値がすでに設定されています。

推奨事項: デフォルト値が不適切な場合を除いて、個人ユーザーの値は変更しないこと。

すべてのユーザーは同一の照合値を使用する必要があります。
Time Zone
Default Date Form
Default Character Set
行レベル セキュリティ制約のユーザーへの割り当てについては、制約の割り当て作業を参照してください。