セキュリティ メカニズム ポリシーについて - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

セキュリティ メカニズムポリシーを作成すると、ユーザーがデータベースにログオンしたときに使用可能なメカニズムを制限することができます。

少なくとも1つのポリシーのメンバーであるユーザーは自分がメンバーシップを持っているメカニズムしか使用できません。いずれのセキュリティ メカニズム ポリシーのメンバーでもないユーザーはセキュリティ メカニズムの使用を制限されません。

TDNEGOメカニズム自身はセキュリティ メカニズム ポリシーによって制限されませんが、TDNEGOメカニズムが選択するメカニズムは制限されることがあります。ユーザーはTDNEGOを使用するための許可を得る必要はありませんが、TDNEGOがユーザーのためにネゴシエートする可能性のあるメカニズムを使用するための許可を得る必要はあるため、ユーザーは、ユーザーが使用するためにTDNEGOに選択させるメカニズムのメンバーになる必要があります。例えば、ユーザーのメカニズム ポリシーがKRB5とLDAPを許可する場合、TDNEGOはユーザーをそれらのメカニズムに制限します。

メカニズム ポリシーを作成する手順

  1. メカニズム コンテナを作成します。 メカニズム コンテナの作成を参照してください。
  2. メカニズム コンテナ内にオブジェクト メカニズムを作成します。 メカニズム コンテナ内におけるメカニズム オブジェクトの作成を参照してください。
  3. メカニズムのメンバーであるユーザーを指定します。 メカニズム ポリシーへのメンバー ユーザーの追加を参照してください。