16.20 - TD2ユーザーのtdspolicy - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

TD2メカニズムを使用してログオンするユーザーは、ディレクトリで認証または承認されないため、ローカル ポリシーの対象にはなりません。-uにTeradata Databaseのユーザー名を指定すると、TDGSSはTdgssUserConfigFile.xmlを検索して、グローバル ポリシーがユーザーに適用されているかどうかを確認します。

プロファイル ベースのポリシーは、TD2によって認証されるユーザーには適用されません。
$ tdspolicy -u td2user –i 141.206.3.173
Querying policy using the following parameters:

       Teradata user: td2user
          IP address: 141.206.3.173

          Mechanisms: td2
Confidentiality QoPs: default

ここで、-uで指定されたTeradata Databaseユーザーは:

  • ログオンにTD2メカニズムしか使用できない。
  • 機密性は必須ですが、TD2ユーザーがディレクトリで認証されていないか権限が与えられていないため、QOP強度はデフォルトのDEFAULT QOPになります。