17.10 - ShowAllUserNames - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - データベース ユーティリティ

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Content Type
構成
Publication ID
B035-1102-171K-JPN
Language
日本語 (日本)
Last Update
2021-09-23

認証されていないユーザー名を含め、Vantageログにユーザー名を表示するかどうかを決定します。

フィールド グループ

一般

有効な設定値

設定 説明
TRUE ユーザー名が認証されているかどうかに関係なく、すべてのユーザー名をログに表示します。
FALSE ログ内の認証されていないユーザー名を"Non-existent User"として隠ぺいします。

default

FALSE

変更の反映

DBS制御レコードへの書き込みが行なわれた後。

使用上の注意

影響を受けるログは次のとおりです。
  • DBC.Eventlogテーブル
  • DBC.LogOnOffVなどの、DBC.Eventlogに基づくビュー。
  • オペレーティング システム ログ(例えば、/var/log/messages)
ShowAllUserNamesをTRUEに設定すると、認証できないものも含めすべてのユーザー名がログに記録され、影響を受けるログに表示されます。これは、よくあるユーザー エラーはユーザー名ログオン フィールドにパスワードを入力して認証に失敗することであるため、セキュリティ リスクになる可能性があります。ShowAllUserNamesがTRUEの場合、これらの間違って入力されたパスワードは、影響を受けるログに表示されます。

デフォルト設定のFALSEでは、これらの認証されていないユーザー名はNon-existent Userとして記録され、ログには表示されなくなります。

影響を受けるログに認証されていないユーザー名を表示することの有用性が、間違って入力されたパスワードを公開する危険性を上回る場合にのみ、このフィールド値はTRUEに変更してください。

関連情報

詳細情報 参照先
ゲートウェイ ロギング Gateway Control (gtwcontrol)Gateway Global (gtwglobal)
ユーザーの認証とセキュリティ Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド、B035-1100