16.20 - システム ビューのアクセス ロギング情報について - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

Teradata Databaseは、さまざまな種類のセキュリティ情報を、DBCシステム データベースに存在するデータ ディクショナリ テーブルに保存します。 これらのテーブルに基づくシステム ビューには、アクセス ログやその他のセキュリティ関連データが含まれます。

ビュー名 説明
アクセス ロギングのビュー
DBC.AccessLogV Teradata SQLリクエストと比較した権限チェックの結果が表示されます。 システムは現在のログオン ルールで定義された基準に基づいて権限チェックのログを記録します。
DBC.AccLogRulesV システムがBEGIN LOGGING文で抽出した現在のロギング ルールを一覧表示します。このリストを使用してDBC.AccLogTblテーブルにエントリを作成する必要がある権限チェックを決定します。
DBC.DeleteAccessLogV 削除すべき古いデータを識別しやすいように、日付および時刻別にアクセス ログからエントリをリストします。 削除できるエントリは、30日より古いものだけです。

30日より古いすべてのエントリを削除するため、以下を入力できます。

  DELETE FROM        DBC.DELETEACCESSLOGV ALL ;
DBC.LogOnOffVX ログオンとログオフのアクティビティ、関連したユーザー、セッション番号、および試みられたログオン事象のリストが表示されます。 イベント データはログオン失敗の理由を示します。

ログオンに失敗した場合、DBSコントロールのShowAllUserNamesフラグがTRUEに設定されていない限り、テーブルにはログオンに使用されたユーザー名ではなく、文字列Non-existent Userが格納されます。

DBC.LogonRulesV 過去のGRANT LOGON文またはREVOKE LOGON文で指定されたユーザーのリストを作成し、どのユーザーがWITH NULL PASSWORD権限を有しているかを示します。これにより外部認証が可能になります。

システムはこれらのエントリを使用してアクセスを許可するかどうかを決定します。

DBC.SecurityLogVX DBC.AccLogTblからの権限チェック データのサブセットのリストが表示されます。ユーザー名、テーブル、データベース、ログオン時刻、アカウントのみが含まれます。
ユーザーおよび権限のビュー
DBC.AllRightsVX ユーザーまたはデータベースに対して自動的または明示的に付与されたすべての権限と、その権限が適用される対象のオブジェクトのリストが表示されます。
DBC.AllRoleRightsV それぞれのロールに付与されるすべての権限のリストが表示されます。
DBC.RoleInfoVX 各ロールの作成者の名前がリストされます。
DBC.RoleMembersVX ロールごとにすべてのメンバーをリストし、メンバーごとにそのロールがデフォルトかどうかを示します。
DBC.UsersV データベースで定義されている全ユーザーについての情報がリストされます。 この情報は、system table DBC.DBaseから生成されます。
DBC.UserGrantedRightsV ユーザーが他のユーザーに対して付与する明示的な権限がリストされます。
DBC.UserRightsV 各ユーザーに明示的に付与されたすべてのデータベース権限がリストされます。 ユーザーの暗黙的な権限はリストされません。
DBC.UserRoleRightsV 各ユーザーが使用できる、入れ子になったロールを含むすべてのロールと、各ロールに付与された権限がリストされます。

ディレクトリ ユーザーやディレクトリ ユーザーにマッピングされた外部ロールはリストしません。

パスワード制御のビュー
DBC.ProfileInfoVX すべてのプロファイルとそれに関連付けられたパラメータ設定がリストされます。

プロファイルのパスワード制御の設定を検査するにはこのビューを使用します。

DBC.RestrictedWordsV RestrictedWord制御が有効になっているときパスワード列に許可されていない語をリストします。
DBC.SecurityDefaultsV 現在のグローバル パスワード制御および関連する値がリストされます。