Teradata Vantageユーザーにマッピングされたディレクトリ プリンシパルのためのtdspolicy - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

Teradataユーザー オブジェクトにディレクトリ プリンシパルが マッピングされている場合は、当該データベース ユーザーの名前として-uを指定します。

$ tdspolicy -u perm01 –p profile01 –s local –i 141.206.3.15
Querying policy using the following parameters:

       Teradata user: perm01
    Teradata profile: profile01
          IP address: 141.206.3.15

          Mechanisms: td2, ldap
Confidentiality QoPs: high
      Integrity QoPs: low
             Options: no-direct-connect

説明:

  • ディレクトリ プリンシパル(-u)はTD2またはLDAPメカニズムのみを使用してログオンできます。
    ディレクトリ プリンシパルにマッピングされているProfile01はLDAPログオンにのみ適用されます。プロファイル ベースのポリシーはTD2セッションには適用されません。
  • システムは、すべてのユーザー メッセージ送信のために高機密性QOP(低保全性QOPに優先する)を自動的に使用します。
  • ディレクトリ プリンシパルは ネットワークから直接データベースに接続することはできず、Unity tdpidまたはメインフレーム接続を介してログオンする必要があります。