- ディレクトリ ベースのIP制限の設計で概念を確認します。
- ディレクトリ ベースのIP制限を定義するために使用するIP制限の標準Teradataスキーマ オブジェクトについて、IP制限における特別なIPフィルタ スキーマ オブジェクトについて、およびIPフィルタ属性に関わる操作を確認します。
- 各フィルタ用のtdatIPFilterMember属性の影響を受けるデータベース ユーザー(tdatUserオブジェクト)を一覧表示して、ディレクトリにIPフィルタ コンテナおよびIPフィルタ オブジェクトを作成します。 IPフィルタ コンテナの作成とIPフィルタの挿入を参照してください。ディレクトリ ベースのIP制限は、最初はデータベースに定義されているユーザーのディレクトリ表現であるtdatUserオブジェクトにのみ適用されます。ディレクトリ ユーザーにIP制限を適用するには、フィルタの影響を受けるtdatUserオブジェクトにディレクトリ ユーザーをマッピングする必要があります。 ディレクトリ ユーザーへのIPFilterの適用を参照してください。
- IP制限関連のオブジェクトとマッピングをディレクトリに保存します。
- 制限をテストします。 ディレクトリ ベースIP制限のテストを参照してください。
- テストおよび必要な改訂を完了した後、データベースGDOに制限を実装します。 ipdir2binユーティリティでディレクトリ ベースのIP制限の有効化を参照してください。
- ディレクトリ ベースの制限を有効にするには、tparesetを使用してデータベースを再起動します。 IP制限の初期実装に必要なのはデータベースを再起動することだけです。 制限に対する後続の変更では、再始動は不要です。