16.20 - Kerberos認証を伴うデータベース許可 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
  • Kerberos認証を使用するすべてのクライアントおよびそのクライアントが接続するすべてのデータベース システムでKRB5メカニズムが有効になっていることを検証します。
  • ユーザーがログオンに使用するクライアントはWindows、Linux、またはサポートされているTTU UNIXクライアント(IBM z/OSクライアントを除く)を実行している必要があり、システムはKerberos認証の使用に示すように設定されている必要があります。
  • 使用するKerberos認証メカニズム(KRB5またはSPNEGO)をクライアントのデフォルトとして設定するか、または使用するKerberos認証メカニズムをユーザーがログオン時に指定する必要があります。
  • データベースとKerberosクライアントをKerberos認証の使用に示すように設定する必要があります。
  • 外部認証を許可するためにはDBS制御とゲートウェイ制御を設定する必要があります。 外部認証制御についてを参照してください。
  • Kerberosで認証されるすべてのユーザーは、ユーザーがログオンできる個々のデータベースで定義されているLOGON WITH NULL PASSWORD権限を持っている必要があります。 データベースのユーザー権限の操作を参照してください。
  • ネットワークへの初回のログオンで使用されるドメイン ユーザー名はTeradata Databaseユーザー名と同じでなければなりません。許容されるログオン ユーザー名の形式については、KerberosでのSingle Sign-onを使用したログオンを参照してください。
  • Unity経由でログオンするKerberos認証ユーザーについては、<Teradata® Unity™のインストール、構成、アップグレード ガイド、ユーザー用、B035-2523>および<Teradata® Unity™ユーザー ガイド、B035-2520>を参照してください。