エンド ユーザーとTeradata Databaseとの間には、中間層のアプリケーションが介在することがあります。中間層アプリケーションは、ユーザーからの要求を受け入れ、それらの要求から問合わせを構築し、問合わせをデータベースに渡し、結果をユーザーに返します。中間層アプリケーションは、データベースにログオンし、永久データベース ユーザーとして認証され、接続プールを確立します。次に、個々のアプリケーション エンド ユーザーを認証します。エンド ユーザーの一部は、接続プールを通じてデータベースへのアクセスを要求できます。
デフォルトでは、中間層アプリケーションを通じてデータベースにアクセスするすべてのエンド ユーザーは、アプリケーションが所持する単一の永久データベース ユーザーIDに基づいて、データベース権限が許可され、アクセス ログで監査されます。
エンド ユーザーの識別、許可、監査を個別に行なう必要がある場合は、中間層アプリケーションで信頼済みセッションが提供されるように構成することが可能です。信頼済みセッションを通じてデータベースにアクセスするアプリケーション エンド ユーザーは、プロキシ ユーザーとしてセットアップされ、データベース内でのユーザーの権限を決定する1つ以上のデータベース ロールが割り当てられている必要があります。プロキシ ユーザーがデータベースへのアクセスを要求すると、アプリケーションが自動的にユーザーIDと適用可能なロール情報をデータベースに転送します。
信頼済みセッションとプロキシ ユーザーのセットアップに必要なタスクの詳細については、Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100を参照してください。