目的
LOGMECH:
この制御によって、ユーザーは、確立したセッションが動作するセキュリティ コンテキストを定義するログオン メカニズム(NTLM、KRB5、LDAP、TD2など)を指定できます。
LOGMECHコマンドが使用されていない場合、またはlogmech_nameの指定なしでLOGMECHコマンドが使用されている場合は、TeraGSS XML構成ファイルに示されているデフォルトのメカニズム名を使用してログオンが続行されます。
LOGDATA
この制御によって、ユーザーは、Teradataで管理されていないユーザー信頼証明を外部認証メカニズムに提供するための文字列を指定できます。
logdata_stringの指定なしでLOGDATAコマンドが使用されている場合、BTEQはメカニズム データ文字列をNULLにリセットします。
LOGMECH
LOGMECHの有効値は、長さが最大8文字で、大文字と小文字を区別しない単一メカニズム名です。 LOGMECHの初期値は、8つの空白文字で、デフォルトのメカニズムを指定します。 LOGMECHコマンドを、値を指定せずに使用した場合、LOGMECHは最初のデフォルトに設定されます。
LOGMECHの構文
次のような場合に当てはまります。
- logmech_name
- ログオン メカニズムを定義します。サポートされるログオン メカニズムについては、<セキュリティ管理ガイド、B035-1100>を参照してください。
名前の制限は8文字です。大文字と小文字は区別されません。
LOGDATA
LOGDATAの場合、有効値は、最大長32000バイトのメカニズム データ値です。 LOGDATAコマンドを、値を指定せずに使用した場合、LOGDATAは最初のデフォルトに設定されます。
LOGDATAの構文
次のような場合に当てはまります。
- logdata_string
- LOGMECHコマンドで指定した、ログオン メカニズムのパラメータを示します。 サポートされるメカニズムのログオン パラメータについては、<セキュリティ管理ガイド、B035-1100>を参照してください。
使用上の注意
LOGDATAの引数は重要な情報とみなされるため、BTEQ(対話モード)が表示するプロンプトでは、保護モード(入力内容が非表示)で値が指定されます。 この値は、LOGDATAコマンドの引数としては指定できません。
SHOW CONTROLSコマンドはLOGDATA設定を表示しません。
ネットワーク接続システムの場合は、Teradata Walletを使用してTeradata Databaseパスワードの機密を維持し、スクリプトで公開しないようにすることができます。LOGDATAコマンドでユーザー名およびパスワードの入力にTeradata Walletを使用する場合の詳細については、<セキュリティ管理ガイド、B035-1100>を参照してください。
セキュリティ メカニズムの使用に関する詳細については、<セキュリティ管理ガイド、B035-1100>を参照してください。
例 – LOGDATAおよびLOGMECH
LOGDATAコマンドとLOGMECHコマンドを使用する場合は、LOGONコマンドよりも先行させる必要があります。 LOGDATAとLOGMECHコマンドはどのような順番でも指定できます。 次の例は、非対話モードでの使用向けです。
次の例では、LOGDATA、LOGMECH、LOGONコマンドを組み合わせて使用して、Windowsログオン認証方式とそれに関連するパラメータを指定しています。
.logmech NTLM; .logdata joe@domain1@@mypassword; .logon mydbs;