以下に従ってセキュリティ ポリシーを設定および管理します。
- メインフレームベースのユーザーに対して実行するGRANT LOGON文にWITH NULL PASSWORDオプションを含めるかどうかを検討するときは注意してください。
Teradata Director Programのセキュリティ出口で、特定のログオン列にNULLパスワード パラメータがないかを検証しなければならないのですが、Teradata Database自身ではユーザー名やパスワードの検証はできません。
- Teradata Director Program (メインフレーム アクセス用)に対してSESSION POOLINGを定義しないでください。メインフレーム ユーザー用のセッション プーリングではログオンが速くなりますが、Teradata Databaseがユーザーを固有に識別し、認証することができなくなります。
- データベース、オブジェクト、および非管理ユーザーに対してGRANT ... WITH GRANT OPTION文を使用しないでください。このことにより管理者は余分な作業を強いられますが、管理スタッフに非所有者によるすべてのGRANTリクエストへの関与を強制します。
- DBCユーザーの権限は絶対に変更しないでください。 それを行なうと、インストール、アップグレード、メンテナンスまたはアーカイブの処理が異常終了し、その結果、問題の修正にTeradataサポート センターの助けが必要になることがあります。