16.20 - OSレベル セキュリティ オプションに関わる操作 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

Deradata Database 14.0以上のインストール中には、次のようなデフォルトOSレベル セキュリティ構造が自動的に作成されます。

デフォルトのユーザーまたはグループ 説明
ユーザー
Teradata Teradata Databaseは、tdtrustedグループのメンバーであるteradataユーザーとして実行されます。
tdatuser 保護モードでUDFを実行し、tdatudfグループのメンバーです。
グループ
tdtrusted OSレベルのTeradata DatabaseプロセスおよびTeradata Databaseユーティリティを実行するためのアクセス権を持っており、そのアクセス権をメンバー ユーザーに提供します。
  • teradata (デフォルトでTeradata Databaseを実行するように作成されます)
  • 作成するその他の管理者ユーザーのうち、(例えば、TDGSS構成を変更するためのユーティリティを実行するために)OSレベル アクセスを要求するユーザー。
管理者はOSレベルのユーティリティをrootとして実行することができますが、Teradataでは、運用の安全を確保するために、rootアクセスを厳しく制限し、tdtrustedグループ内にTeradataユーティリティおよびその他のOSレベルの機能を実行するための個別の管理者ユーザー アカウントを作成することを推奨しています。

OSレベルのアクセスを必要とするユーティリティを起動する方法については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。

tdatudf 保護モードでUDFを実行するためのアクセス権を持っており、そのアクセス権をメンバー ユーザーに提供します。
  • tdatuser (デフォルトで作成されます)
  • 作成するその他のユーザーのうちセキュア モードでのUDFの実行を必要とするユーザー
上記のテーブルで定義されているユーザーは大半のOSレベルのタスクを実行できますが、以下を実行するにはrootアクセスを使用する必要があります。
  • 新しいバージョンのTeradata Databaseをインストールする
  • ダウンしているデータベースを起動する

サイトのセキュリティ ポリシーに代替のOSレベル アクセス戦略が必要な場合、Teradataカスタマー サービス担当者にお問合わせください。