目的
認証されていないユーザー名を含め、Teradata Databaseログにユーザー名を表示するかどうかを決定します。
フィールド グループ
一般
有効な設定値
| 設定 | 説明 |
|---|---|
| TRUE | ユーザー名が認証されているかどうかに関係なく、すべてのユーザー名をログに表示します。 |
| FALSE | ログ内の認証されていないユーザー名を"Non-existent User"として隠ぺいします。 |
default
FALSE
変更の反映
DBS制御レコードへの書き込みが行なわれた後。
使用上の注意
影響を受けるログは次のとおりです。
- DBC.Eventlogテーブル
- DBC.LogOnOffVなどの、DBC.Eventlogに基づくビュー。
- オペレーティング システム ログ(例えば、/var/log/messages)
ShowAllUserNamesをTRUEに設定すると、認証できないものも含めすべてのユーザー名がログに記録され、影響を受けるログに表示されます。これは、よくあるユーザー エラーはユーザー名ログオン フィールドにパスワードを入力して認証に失敗することであるため、セキュリティ リスクになる可能性があります。ShowAllUserNamesがTRUEの場合、これらの間違って入力されたパスワードは、影響を受けるログに表示されます。
デフォルト設定のFALSEでは、これらの認証されていないユーザー名はNon-existent Userとして記録され、ログには表示されなくなります。
影響を受けるログに認証されていないユーザー名を表示することの有用性が、間違って入力されたパスワードを公開する危険性を上回る場合にのみ、このフィールド値はTRUEに変更してください。
関連トピック
| 詳細情報 | 参照先 |
|---|---|
| ゲートウェイ ロギング | Gateway Control (gtwcontrol)とGateway Global (gtwglobal) |
| ユーザーの認証とセキュリティ | Teradata Vantage™ NewSQLエンジンのセキュリティ管理、B035-1100 |