Teradataセキュア ゾーンでは、ゾーンと呼ばれる排他的なデータベース階層を1つ以上、Vantageの単一のデータベース システム内に作成できます。各ゾーンとゾーン管理でのデータへのアクセスは、Vantageの残りのデータベース システムから個別に処理されます。
Teradataセキュア ゾーンは、データへのアクセスを厳密に制御、制限する必要がある場合に便利です。Teradataセキュア ゾーンを使用することで、データ アクセスをデータベース管理業務から切り離す規制への準拠要件にも対応できます。
例えば、以下のようなTeradataセキュア ゾーンの使用について検討します。多数の子会社を持つ多国籍企業または複合企業を所有しているとします。この場合、子会社ごとに個別のゾーンを作成できます。所有する会社の部門が各国にある場合は、各国向けに個別のゾーンを作成し、データ アクセスをその国の市民である従業員に限定できます。企業の社員は複数のゾーン間でデータを管理およびデータにアクセスでき、各ゾーンの子会社の従業員は他のゾーンのデータやオブジェクトにはアクセスできません。システム レベルのゾーン管理者は子会社ゾーンを管理し、オブジェクトの管理は会社のデータベース管理者またはゾーンのデータベース管理者が必要に応じて実行できます。
Teradataセキュア ゾーンでは、以下の制限を適用できます。
- ある子会社のユーザーは、他の子会社のオブジェクトにアクセスできず表示もできません。
- 企業レベルのユーザーは、任意またはすべての子会社のオブジェクトにアクセスできます。
もう1つの一般的なシナリオは、複数のデータ顧客をテナントとしてホストするクラウド企業の場合です。クラウド ベースのデータ サービスを提供する企業は、ゾーンを使用してテナント同士を分離し、それらがあたかも物理的に別のシステムで実行しているようにすることで、1つのVantageシステムで複数のテナントをホストできます。ゾーンのデータベース管理者は、必要に応じて各自のゾーンでデータベース オブジェクトを管理できます。テナント ゾーンはシステム レベルのゾーン管理者によって管理でき、その場合Teradataはシステム管理者の役割を果たします。
Teradataセキュア ゾーンでは、以下の制限を適用できます。
- あるテナントのゾーンに含まれるユーザーは、他のゾーン内のオブジェクトにアクセスできず表示もできません。
- あるテナントのゾーンに含まれるユーザーは、そのゾーンにあるどのオブジェクトに関する権限についても、同じシステム内にある他のゾーンの他のユーザー、データベース、またはロールに付与できません。