Deradata Database 14.0以上のインストール中には、次のようなデフォルトOSレベル セキュリティ構造が自動的に作成されます。
デフォルトのユーザーまたはグループ | 説明 |
---|---|
ユーザー | |
Teradata | Teradata Databaseは、tdtrustedグループのメンバーであるteradataユーザーとして実行されます。 |
tdatuser | 保護モードでUDFを実行し、tdatudfグループのメンバーです。 |
グループ | |
tdtrusted | OSレベルのTeradata DatabaseプロセスおよびTeradata Databaseユーティリティを実行するためのアクセス権を持っており、そのアクセス権をメンバー ユーザーに提供します。
管理者はOSレベルのユーティリティをrootとして実行することができますが、Teradataでは、運用の安全を確保するために、rootアクセスを厳しく制限し、tdtrustedグループ内にTeradataユーティリティおよびその他のOSレベルの機能を実行するための個別の管理者ユーザー アカウントを作成することを推奨しています。
OSレベルのアクセスを必要とするユーティリティを起動する方法については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。 |
tdatudf | 保護モードでUDFを実行するためのアクセス権を持っており、そのアクセス権をメンバー ユーザーに提供します。
|
上記のテーブルで定義されているユーザーは大半のOSレベルのタスクを実行できますが、以下を実行するにはrootアクセスを使用する必要があります。
- 新しいバージョンのTeradata Databaseをインストールする
- ダウンしているデータベースを起動する
サイトのセキュリティ ポリシーに代替のOSレベル アクセス戦略が必要な場合、Teradataカスタマー サービス担当者にお問合わせください。