16.20 - 認証されていないユーザー名のシステム ログへの記録 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage NewSQLエンジンのリリース サマリー

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Release Date
2019年3月
Content Type
リリース ノート
Publication ID
B035-1098-162K-JPN
Language
日本語 (日本)

新しいDBSコントロール フィールド、ShowAllUserNamesを使用すると、認証されていないログオン試行用に入力されたユーザー名をTeradata Databaseがログに記録するように指定できます。

利点

  • オプションを使用すると、ユーザーが入力した認証されていないユーザー名をログに記録したり、これらの名前を"Non-existent User"としてシステム ログで非表示にしたりすることができます。

考慮事項

  • デフォルトでは、Teradata Databaseは認証されていないユーザーのユーザー名として"Non-existent User"をシステム ログに記録します。ShowAllUserNamesを使用すると、この動作をオーバーライドし、ユーザー名に入力されたテキストをTeradata Databaseに正確に記録できます。
  • ShowAllUserNamesをTRUEに設定すると、これはセキュリティ上のリスクになる可能性があります。なぜなら、一般的なユーザー エラーは、ユーザー名ログオンフィールドにパスワードを入力することだからです。ShowAllUserNamesがTRUEの場合、これらの間違って入力されたパスワードは、影響を受けるログに表示されます。

    影響を受けるログに認証されていないユーザー名を表示することの有用性が、間違って入力されたパスワードを公開する危険性を上回る場合にのみ、このフィールド値はTRUEに変更してください。

追加情報

  • DBSコントロールのShowAllUserNamesフィールドの詳細については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。
  • システム セキュリティの詳細については、<Teradata Vantage™ NewSQLエンジンのセキュリティ管理、B035-1100>を参照してください。