Java UDFのハイブリッド サーバー管理
Java UDFの保護モード(CREATE FUNCTIONまたはREPLACE FUNCTION文にEXTERNAL SECURITY句が含まれていない)での実行には、追加の管理作業が必要になります。
データベースのインストール プロセスは、オペレーティング システム固有の'tdatuser'という名前のローカル ユーザーを、データベースを実行する各ノード上に作成します。
各ノードは、'tdatuser'オペレーティング システム ユーザーの許可で実行する1つのハイブリッド サーバーを持つことができます。サーバーは、保護モードのJava UDFの複数スレッド化実行を、ノード上のすべてのAMPおよびPEに提供します。
- 'tdatuser'は削除しないでください。
- 'tdatuser'のパスワードは追加しないでください。
そのようにすると、ユーザーはシステムにログオンできなくなります。
- 変更を加える必要がある場合は、まずTeradataサポート センターに連絡してください。
'tdatuser'の作成に加えて、インストール プロセスは、'tdatudf'という名前の新規グループも各ノード上に作成します。前述の注意事項は、'tdatudf'グループにも適用されます。これは変更しないでください。
'tdatuser'ユーザーには、システム上の特別な権限はありません。どのユーザーにも'tdatuser'としてログオンする権限を与えるべきではありません。
保護モードで実行する外部ルーチンがシステム リソースにアクセスする必要がある場合(ファイルを開く場合など)は、適切なアクセス権限を設定して'tdatuser'を付加する必要があります。
ハイブリッド サーバーはグローバル構成設定を使用して、Java UDFを実行できるスレッドの最大数を決定します。外部ルーチンのグローバル構成設定を表示または変更するには、cufconfigユーティリティを使用します。詳細は、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。
Javaセキュア サーバー管理
- Java外部ストアド プロシージャ
- CREATE FUNCTION文またはREPLACE FUNCTION文にEXTERNAL SECURITY句を含む、Java UDF
セキュア モードでJava外部ルーチンを実行する場合は、追加の管理作業が必要になります。
外部ルーチン | 結果 |
---|---|
CREATE PROCEDURE文またはREPLACE PROCEDURE文にEXTERNAL SECURITY句が含まれていない、外部ストアド プロシージャ | この外部ストアド プロシージャは、'tdatuser' (データベース インストール プロセスで作成されるローカル オペレーティング システム ユーザー)の別個のプロセスとして、保護実行モードで実行します。 前のセクション「Java UDFのハイブリッド サーバー管理」の'tdatuser'ユーザーの管理ガイドラインに従ってください。 |
CREATE/REPLACE FUNCTION文またはCREATE/REPLACE PROCEDURE文にEXTERNAL SECURITY句が含まれている、UDFまたは外部ストアド プロシージャ | Teradata Databaseは、別個のセキュア サーバーを使用して、CREATE AUTHORIZATION文またはREPLACE AUTHORIZATION文によって確立された特定のネイティブ オペレーティング システム ユーザーの許可の下で外部ルーチンを実行します。 セキュア モードで実行する外部ルーチンがシステム リソースにアクセスする必要がある場合(ファイルを開く場合など)は、適切なアクセス権限を設定して、CREATE AUTHORIZATION文またはREPLACE AUTHORIZATION文により確立されたユーザーを付加する必要があります。 |
データベースは、グローバル構成設定を使用して、外部ルーチンを実行できるセキュリティで保護されたサーバーの最大数を決定します。外部ルーチンのグローバル構成設定を表示または変更するには、cufconfigユーティリティを使用します。詳細については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。