ユーザー作成のベスト プラクティス - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ - データベースの管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/tgx1512080410608.ditamap
dita:ditavalPath
ja-JP/tgx1512080410608.ditaval
dita:id
B035-1093
Product Category
Software
Teradata Vantage
さまざまなシステム構成すべてに適合しサイト要件をすべて満たす単一の手順のセットというものは存在しませんが、ユーザーの作成に関するベスト プラクティスとして以下の点を考慮してください。
  • セキュリティ管理者とデータベース管理者に別々のユーザーを作成する。

    セキュリティ関連タスクを実行するセキュリティ管理者ユーザーを確立します。通常、セキュリティにとって最大の脅威となるのは、許可されたユーザーによる情報や権限の誤用です。すべてに対するすべての権限を1ユーザーが持つべきではありません。管理ユーザーであっても、必要としないものへのアクセスは持つべきではありません。

  • すべてのユーザーが固有に識別されることを保証する。つまり、複数のユーザーが同じユーザー名を使用してTeradata Databaseにログインすることがないようにします。

    ユーザーを固有の存在としてセットアップしておくと、ユーザー アクティビティを効率的に監視できるほか、セキュリティ違反があった場合にそのソースを識別するのに役立ちます。汎用または共有ユーザー名の使用を認めないことで、各ユーザーは特定のアクションに対して責任を課されます。また、固有のユーザーに対して、行レベル セキュリティ制約によって保護されている特定の情報の表示を許可または禁止することもできます。詳細については、<Teradata Vantage™ NewSQLエンジンのセキュリティ管理、B035-1100>を参照してください。

  • ユーザーの機能を検討します。所有者のユーザー/データベースから権限を付与できるように、別のユーザー/データベースで管理ユーザーを作成します。例えば、HRデータベースとマーケティング データベースで、それぞれのユーザーの権限を管理する別の管理ユーザーを持つことができます。
  • 非管理ユーザーの場合、できる限り、ユーザーに権限を直接付与する代わりに、必要な権限を持つロールをユーザーに割り当てます。ロールを使用する方が、権限の管理が簡単になります。また、非管理ユーザーについてプロファイルを作成する必要もあります(ユーザー プロファイルの作成を参照)。
  • ユーザーの固定領域およびスプール領域を制限し、必要になった場合に追加の領域を付与します。プロファイルを使用したスプール領域の制限により、暴走する問合わせからシステムを保護できます。