16.20 - 潜在的なセキュリティ上の危険の回避 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

以下に従ってセキュリティ ポリシーを設定および管理します。

  • メインフレームベースのユーザーに対して実行するGRANT LOGON文にWITH NULL PASSWORDオプションを含めるかどうかを検討するときは注意してください。

    Teradata Director Programのセキュリティ出口で、特定のログオン列にNULLパスワード パラメータがないかを検証しなければならないのですが、Teradata Database自身ではユーザー名やパスワードの検証はできません。

  • Teradata Director Program (メインフレーム アクセス用)に対してSESSION POOLINGを定義しないでください。メインフレーム ユーザー用のセッション プーリングではログオンが速くなりますが、Teradata Databaseがユーザーを固有に識別し、認証することができなくなります。
  • データベース、オブジェクト、および非管理ユーザーに対してGRANT ... WITH GRANT OPTION文を使用しないでください。このことにより管理者は余分な作業を強いられますが、管理スタッフに非所有者によるすべてのGRANTリクエストへの関与を強制します。
  • DBCユーザーの権限は絶対に変更しないでください。 それを行なうと、インストール、アップグレード、メンテナンスまたはアーカイブの処理が異常終了し、その結果、問題の修正にTeradataサポート センターの助けが必要になることがあります。