17.10 - ユーザー作成のベスト プラクティス - Advanced SQL Engine - Teradata Database

Teradata Vantage™- データベースの管理

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
管理
Publication ID
B035-1093-171K-JPN
Language
日本語 (日本)
さまざまなシステム構成すべてに適合しサイト要件をすべて満たす単一の手順のセットというものは存在しませんが、ユーザーの作成に関するベスト プラクティスとして以下の点を考慮してください。
  • セキュリティ管理者とデータベース管理者に別々のユーザーを作成する。

    セキュリティ関連タスクを実行するセキュリティ管理者ユーザーを確立します。通常、セキュリティにとって最大の脅威となるのは、許可されたユーザーによる情報や権限の誤用です。すべてに対するすべての権限を1ユーザーが持つべきではありません。管理ユーザーであっても、必要としないものへのアクセスは持つべきではありません。

  • すべてのユーザーが固有に識別されることを保証する。つまり、複数のユーザーが同じユーザー名を使用してVantageにログインすることがないようにします。

    ユーザーを固有の存在としてセットアップしておくと、ユーザー アクティビティを効率的に監視できるほか、セキュリティ違反があった場合にそのソースを識別するのに役立ちます。汎用または共有ユーザー名の使用を認めないことで、各ユーザーは特定のアクションに対して責任を課されます。また、固有のユーザーに対して、行レベル セキュリティ制約によって保護されている特定の情報の表示を許可または禁止することもできます。詳細については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>を参照してください。

  • ユーザーの機能を検討します。所有者のユーザー/データベースから権限を付与できるように、別のユーザー/データベースで管理ユーザーを作成します。例えば、HRデータベースとマーケティング データベースで、それぞれのユーザーの権限を管理する別の管理ユーザーを持つことができます。
  • 非管理ユーザーの場合、できる限り、ユーザーに権限を直接付与する代わりに、必要な権限を持つロールをユーザーに割り当てます。ロールを使用する方が、権限の管理が簡単になります。また、非管理ユーザーについてプロファイルを作成する必要もあります(ユーザー プロファイルの作成を参照)。
  • ユーザーの固定領域およびスプール領域を制限し、必要になった場合に追加の領域を付与します。プロファイルを使用したスプール領域の制限により、暴走する問合わせからシステムを保護できます。