2.16 - Teradataイニシエータ コネクタのセキュリティとユーザー セッション - Teradata QueryGrid

Teradata® QueryGrid™ インストールとユーザー ガイド

Product
Teradata QueryGrid
Release Number
2.16
Release Date
2021年6月
Content Type
インストール
ユーザー ガイド
構成
管理
Publication ID
B035-5991-061K-JPN
Language
日本語 (日本)

Teradataイニシエータ コネクタは、外部サーバー定義に承認オブジェクトと呼ばれるメカニズムを持っており、これにはリモート システムのユーザー名とパスワードの認証が含まれます。これは、1対1のユーザーマッピングまたは多対1のユーザーマッピング(信頼されたユーザーまたはサービス アカウントで使用される)のいずれかで動作します。

詳細については、<Teradata® Database SQLデータ定義言語 - 詳細トピック、B035-1184>を参照してください。

QueryGridには、ユーザー名のマッピングを許可する、外部サーバー定義に関連付けられたユーザー マッピング メカニズムも用意されています。これによって、システム全体で共通のユーザーIDを使用しないデータ センターのユーザーをマップすることができます。ユーザー マッピング テーブルは、QueryGridポートレットで構成できます。

ユーザー マッピングを使用すると、開始システムにログオンしているユーザーを、リモート システム上の別のユーザーにマッピングできます。

ユーザー マッピングを行なうには、Teradataイニシエータ コネクタにDEFINER許可を設定します。

Teradataは、Kerberos認証のためのユーザー構成可能なメカニズムを提供します。ユーザー名とパスワードは、リモートのKerberized TeradataまたはPrestoへの接続を試みるときにKDCからチケットを取得するために使用されます。

セッションの設定

セッション設定は、開始TeradataシステムからターゲットTeradataシステムに渡されます。
  • ANSIまたはTERAモードはトランザクションのセマンティックに影響します。
  • QueryBandをワークロード管理に使用して、TASMルールをローカルからターゲット システムにマッピングしたり、子クエリーを監視目的で開始Teradataクエリーと関連付けたりできます。QueryGridは、次の名前と値のペア(NVP)を、開始Teradataセッションからの値を持つターゲットTeradataセッションのQueryBandに追加します。クエリーが複数のTeradataリンクを通過する場合、各システムはそのセッション属性をコロンで区切られたNVPに追加します。
    • QG_UUID
    • TD_HOSTID
    • TD_QUERYID
    • TD_REQUEST
    • TD_SESSION
    • TD_USER
    次の例は、A、B、Cの3つのシステムを示しており、クエリーはシステムAで開始されています。
    Select * from foreign table(select * from tab@systemC)@systemB as dt
    [QueryBand] System A session = ‘name1=value;’
    [QueryBand] System B session = ‘name1=value;QG_UUID=<uuid1>;TD_HOSTID=<hostA>;TD_QUERYID=<queryidA>;TD_REQUEST=<requestA>;TD_SESSION=<sessionA>;’
    [QueryBand] System C session = 'name1=value;QG_UUID=<uuid1>:<uuid2>;TD_HOSTID=<hostA>:<hostB>;TD_QUERYID=<queryidA>:<queryidB>;TD_REQUEST=<requestA>:<requestB>;TD_SESSION=<sessionA>:<sessionB>;’