- データベース管理者と協力してサイトのセキュリティ要件を確認し、これらの要件をサポートするTeradata Databaseセキュリティ機能を評価する。
- データベース ユーザーの認証と許可を管理するためのオプションを確認し、サイトのセキュリティ ポリシーに基づいて戦略を選択する。
- セキュリティ ニーズを満たすために、サイトでのTeradata Database機能の使用状況に基づいてセキュリティ ポリシーを策定する。そのポリシーを管理者に配布する。
- ユーザーの認証と許可の戦略をサポートするTDGSS構成ファイルを設定および管理する。
- データベース ユーザー、ロール、プロファイル、セキュリティ制約を作成、維持する。これらのオブジェクトを作成するのはセキュリティ管理者ですが、ユーザーのニーズとデータベース オブジェクトへの必要な権限を知っているのはデータベース管理者であり、ユーザー権限の決定と管理を担当するのもデータベース管理者です。
- データベース管理者、ディレクトリ管理者と連携して、ディレクトリへのユーザーのプロビジョニング、関連するメカニズム プロパティの構成、バインド/保護/ユーザーIDのオプションのセットアップなど、データベース ユーザーのディレクトリ管理(オプション)をセットアップする。
- ユーザー ログオン権限とパスワード制御を管理する。
- IPアドレスによるアクセス制限を設定する(オプション)。
- データベース アクセス ロギングを設定し、セキュリティ違反の出力を監視する。
- 一連のサイト セキュリティ手順を作成し、ユーザーに配布する。
- セキュリティ上の脅威に対処する(ユーザー権限の見直し、ログオンの取り消し、ユーザーの削除など)。 セキュリティ管理者は、データベース管理知識と参加に基づいて実施アクションを実行する必要がある。
セキュリティ管理者を作成し、上記の役割を担う上で必要なユーザー権限を付与する方法については、セキュリティ管理者ユーザーの作成を参照してください。