プロファイルは、メンバー ユーザーが使用できる特定のシステム リソースを決定し、パスワード制御パラメータを設定することもできます。
- 管理クライアントから、ユーザーDBCとしてログオンします。
- 以下のように、データベース管理者用のプロファイルを作成します。このためには、以下のフィールドおよび制御の値を指定します:
この時点では、リストされていないフィールドに値を入力しないでください。
フィールド 説明 プロファイル名 必須。データベース管理者プロファイルの名前。 このドキュメントの管理手順では、名前にAdminProfileを使用します。
このプロファイルのメンバーは、ユーザーDBADMINだけにします。領域と所有権に関する問題があるため、他の管理ユーザー用には別のプロファイルを作成する必要があります。アカウント 任意選択。アカウント文字列は、データベースのプロファイル メンバー セッションの以下の特性を定義します。 - セッション優先順位。 この分類は、TASMまたはTIWM分類プロセスがユーザー定義のワークロードへのリクエストと一致しない場合にのみ有効です。
- アカウントID (システム時間およびリソースに対する課金を割り当てます)
- 日付スタンプ
- タイムスタンプ
推奨事項:プロファイルごとに少なくとも1つのアカウント文字列を定義します。必要に応じて、MODIFY PROFILE文を使用して、後からアカウント文字列を追加できます。
アカウントの詳細については、管理環境のセットアップ:すべてのDBAを参照してください。
スプール領域 任意選択。スプール領域の指定は、問合わせに対する中間結果やフォーマット済みの応答セット、および揮発テーブルに使用できる領域の容量の制限に過ぎません。システムは、システム内の任意の場所にある未使用の固定領域からユーザーのスプール領域を借用します。 推奨事項:この値をSpool_Reserveデータベースの領域量と同じ量に設定します。
一時領域 オプション。 グローバル一時テーブル、および一時領域を必要とする他の機能を使用する場合にのみ必要です。 推奨事項:一時領域は通常必要ありません。一時領域を指定するのは、一時領域を必要とする機能の利用戦略を開発する場合のみです。必要に応じて、MODIFY USER文を使用して、後から一時領域を追加できます。
パスワード オプション。プロファイル メンバーがデフォルト値を使用できない場合は、パスワード制御の属性の値を指定します。 その他のパスワード制御 オプション。 推奨事項:その他のパスワード制御については、サイトのセキュリティ ポリシーの必要に応じて、DBC.SysSecDefaultsを更新することによってグローバルに設定します。 デフォルトのパスワード制御値がサイトのセキュリティ要件に準拠していることを必ず確認してください。
デフォルトのパスワード制御値およびそれらの値の変更方法については、<Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100>の「データベース パスワードの管理」を参照してください。
例:
CREATE PROFILE "AdminProfile" AS SPOOL=spool_space TEMPORARY=NULL ACCOUNT=('$H-DBC-MANAGER',' account__str2',' account_str3') DEFAULT DATABASE="All" PASSWORD = (EXPIRE=90,MINCHAR=NULL,MAXCHAR=NULL,MAXLOGONATTEMPTS=NULL,LOCKEDUSEREXPIRE=NULL, REUSE=NULL,DIGITS=NULL,RESTRICTWORDS=NULL,SPECCHAR=NULL);
関連情報
参照トピックは、トピックが現れる最初のステップ順に配列されています。
ステップ | トピック | 詳細に関するリソース |
---|---|---|
2 | アカウントの設定 | ユーザー、ロール、プロファイルの作業: 操作DBA |
デフォルトのパスワード制御値およびそれらの値の変更方法 | Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100 |