Teradataセキュア ゾーン機能を使用すると、単一のTeradata Databaseシステム内にゾーンと呼ばれる1つ以上の排他的なデータベース階層を作成できます。各ゾーンのデータへのアクセスとデータベース管理はTeradata Databaseシステムや他のゾーンとは別に処理されます。
セキュア ゾーンは、データへのアクセスを厳密に制御、制限する必要がある場合に便利です。 セキュア ゾーンを使用することで、データ アクセスをデータベース管理業務から切り離す規制へのコンプライアンス要件にも対応できます。
例えば、以下のようなセキュア ゾーンの使用について検討します。 多数の子会社を持つ多国籍企業または複合企業を所有しているとします。 この場合、子会社ごとに個別のゾーンを作成できます。 所有する会社の部門が各国にある場合は、各国向けに個別のゾーンを作成し、データ アクセスをその国の市民である従業員に限定できます。 企業の社員は複数のゾーン間でデータ管理およびデータ アクセスを実行でき、各ゾーンの子会社の従業員は他のゾーンのデータやオブジェクトにはアクセスできません。 必要に応じて、システム レベルのゾーン管理者が子会社ゾーンを管理でき、会社のデータベース管理者またはゾーンのデータベース管理者がオブジェクト管理を実行できます。
Teradataセキュア ゾーンでは次のことが可能です。
- ある子会社のユーザーは、他の子会社のオブジェクトにアクセスできず表示もできません。
- 企業レベルのユーザーは、任意またはすべての子会社のオブジェクトにアクセスできます。
もう1つの一般的なシナリオは、複数のデータ顧客をテナントとしてホストするクラウド企業の場合です。 クラウド ベースのデータサービスを提供する企業は、ゾーンを使用してテナント同士を分離し、それらがあたかも物理的に別のシステムで実行しているようにすることで、1つのTeradata Databaseシステムで複数のテナントをホストできます。 ゾーンのDBAは、必要に応じて自分のゾーン内のオブジェクトを管理できます。 テナント ゾーンは、システム レベルのゾーン管理者が管理できます。
Teradataセキュア ゾーンでは次のことが可能です。
- テナント ゾーンにいるユーザーは、他のゾーンにあるオブジェクトにアクセスすることもそれらを見ることもできません。
- あるテナントのゾーンに含まれるユーザーは、そのゾーンにあるどのオブジェクトに関する権限についても、同じシステム内にある他のゾーンの他のユーザー、データベース、またはロールに付与できません。