プロキシ ユーザーへのアクセス ロギングの使用 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

デフォルトで、システムは中間層アプリケーションを使用してログオンするすべてのユーザーを1つの識別子つまりアプリケーション ログオン ユーザー名で記録します。オプションで、GRANT CONNECT THROUGH文を使用して個別のプロキシ ユーザーを識別するための信頼済みユーザー アプリケーションを設定することができます。

プロキシ ユーザーが、データベースへのアクセスを含む信頼済みユーザー アプリケーションからのサービスを要求する場合、Vantageは、もしロギング機能が有効になっていれば、例えばDBC.AccessLogおよびDBC.QueryLogのように、個別ユーザーのアクティビティを記録します。プロキシ ユーザーに関連するセキュリティ イベントの調査に役立つように、これらの記録はリクエストに対して有効なクエリー バンド文字列全体を表示し、それにはプロキシ ユーザー ログオン ユーザー名が含まれています。

プロキシ ユーザー作成の詳細は、中間層アプリケーション ユーザーに関わる操作を参照のこと。