17.00 - 17.05 - Java外部ルーチンのサーバー管理 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQL外部ルーチン プログラミング

Product
Advanced SQL Engine
Teradata Database
Release Number
17.00
17.05
Published
2020年6月
Content Type
プログラミング リファレンス
Publication ID
B035-1147-170K-JPN
Language
日本語 (日本)

Java UDFのハイブリッド サーバー管理

Java UDFの保護モード(CREATE FUNCTIONまたはREPLACE FUNCTION文にEXTERNAL SECURITY句が含まれていない)での実行には、追加の管理作業が必要になります。

データベースのインストール プロセスは、オペレーティング システム固有の'tdatuser'という名前のローカル ユーザーを、データベースを実行する各ノード上に作成します。

各ノードは、'tdatuser'オペレーティング システム ユーザーの許可で実行する1つのハイブリッド サーバーを持つことができます。サーバーは、保護モードのJava UDFの複数スレッド化実行を、ノード上のすべてのAMPおよびPEに提供します。

外部ルーチンおよびTeradata Databaseを適切に機能させるために、以下のルールに従ってください。
  • 'tdatuser'は削除しないでください。
  • 'tdatuser'のパスワードは追加しないでください。

    そのようにすると、ユーザーはシステムにログオンできなくなります。

  • 変更を加える必要がある場合は、まずTeradataサポート センターに連絡してください。

'tdatuser'の作成に加えて、インストール プロセスは、'tdatudf'という名前の新規グループも各ノード上に作成します。前述の注意事項は、'tdatudf'グループにも適用されます。これは変更しないでください。

'tdatuser'ユーザーには、システム上の特別な権限はありません。どのユーザーにも'tdatuser'としてログオンする権限を与えるべきではありません。

保護モードで実行する外部ルーチンがシステム リソースにアクセスする必要がある場合(ファイルを開く場合など)は、適切なアクセス権限を設定して'tdatuser'を付加する必要があります。

ハイブリッド サーバーはグローバル構成設定を使用して、Java UDFを実行できるスレッドの最大数を決定します。外部ルーチンのグローバル構成設定を表示または変更するには、cufconfigユーティリティを使用します。詳細は、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。

Javaセキュア サーバー管理

データベースは、以下を実行するためにセキュア サーバー メカニズムを使用します。
  • Java外部ストアド プロシージャ
  • CREATE FUNCTION文またはREPLACE FUNCTION文にEXTERNAL SECURITY句を含む、Java UDF

セキュア モードでJava外部ルーチンを実行する場合は、追加の管理作業が必要になります。

外部ルーチン 結果
CREATE PROCEDURE文またはREPLACE PROCEDURE文にEXTERNAL SECURITY句が含まれていない、外部ストアド プロシージャ この外部ストアド プロシージャは、'tdatuser' (データベース インストール プロセスで作成されるローカル オペレーティング システム ユーザー)の別個のプロセスとして、保護実行モードで実行します。

前のセクション「Java UDFのハイブリッド サーバー管理」の'tdatuser'ユーザーの管理ガイドラインに従ってください。

CREATE/REPLACE FUNCTION文またはCREATE/REPLACE PROCEDURE文にEXTERNAL SECURITY句が含まれている、UDFまたは外部ストアド プロシージャ Teradata Databaseは、別個のセキュア サーバーを使用して、CREATE AUTHORIZATION文またはREPLACE AUTHORIZATION文によって確立された特定のネイティブ オペレーティング システム ユーザーの許可の下で外部ルーチンを実行します。

セキュア モードで実行する外部ルーチンがシステム リソースにアクセスする必要がある場合(ファイルを開く場合など)は、適切なアクセス権限を設定して、CREATE AUTHORIZATION文またはREPLACE AUTHORIZATION文により確立されたユーザーを付加する必要があります。

データベースは、グローバル構成設定を使用して、外部ルーチンを実行できるセキュリティで保護されたサーバーの最大数を決定します。外部ルーチンのグローバル構成設定を表示または変更するには、cufconfigユーティリティを使用します。詳細については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。