ホスト グループによるログオンの制限 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
データベースへの一連の接続に関連付けられたホスト グループのログオンを無効にすることで、大規模なユーザー グループのTeradata Vantageへのアクセスを制御できます。その後はゲートウェイは無効なホスト グループを介して接続するクライアントへのデータベース アクセスを拒否します。この制限は、他の接続を使用するクライアントには影響しません。
データベースのホスト グループは、デフォルトでは単一のホスト グループ、HGID 1です。
  1. Teradataのカスタマー サービス担当者はVconfigユーティリティを使用して複数のホスト グループを定義できるようにPDEを構成します。各ホスト グループはvconfig.txtファイルに別個のHGIDとして記載されています。
  2. Teradataカスタマー サービス担当者は、構成ユーティリティのADD HOSTコマンドを使用して複数のホストを定義できるようにデータベースを構成します。各ホストにはVconfigの対応するホスト グループと同じvprocを含める必要があります。LISTコマンドを使用すると現在のホスト構成を確認できます。
  3. ネットワーク管理者は複数の別名(tdpid)をTeradata Vantageシステムに割り当て、各tdpidを構成したホスト グループに対応する一連のCOP名とIPアドレスにマッピングします。
  4. ネットワーク管理者は、Vantageクライアントまたはクライアント グループを、ホスト グループに対応する単一のtdpidに割り当てます。
  5. 他のtdpidに割り当てられたクライアントに影響を与えることなく、ホスト グループとtdpidを無効にすることができます。
    • REVOKE LOGON文を使用して、ホスト グループへのすべてのログオンを取り消すことができます。
      REVOKE LOGON ON hostid AS DEFAULT

      ここで、hostidはホスト グループ(HostNo値)に対応します。

      FROMuserid句を使用して、ユーザーまたはカンマ区切りのユーザ リストに対する制限を限定することができます。

    • Gateway Globalユーティリティを使用してログオンを無効にすることができます。
      • SELECT HOSTコマンドを使用して、無効にするにホスト グループを識別します。
      • DISABLE LOGONSコマンドを使用して、選択されたホストを介するログオンを無効にします。
正しいホスト グループを無効にするために、ホスト グループ(HostNo)、tdpid、およびネットワーク クライアントのリレーションシップを理解している必要があります。