データベースへの一連の接続に関連付けられたホスト グループのログオンを無効にすることで、大規模なユーザー グループのTeradata Databaseへのアクセスを制御できます。その後はゲートウェイは無効なホスト グループを介して接続するクライアントへのデータベース アクセスを拒否しする。この制限は、他の接続を使用するクライアントには影響しません。
データベースのホスト グループは、デフォルトでは単一のホスト グループ、HGID 1です。
- Teradataのカスタマー サービス担当者はVconfigユーティリティを使用して複数のホスト グループを定義できるようにPDEを構成します。各ホスト グループはvconfig.txtファイルに別個のHGIDとして記載されています。
- Teradataカスタマー サービス担当者は、構成ユーティリティのADD HOSTコマンドを使用して複数のホストを定義できるようにデータベースを構成します。各ホストにはVconfigの対応するホスト グループと同じvprocを含める必要があります。LISTコマンドを使用すると現在のホスト構成を確認できます。
- ネットワーク管理者は複数の別名(tdpid)をTeradata Databaseシステムに割り当て、各tdpidを構成したホスト グループに対応する一連のCOP名とIPアドレスにマッピングします。
- ネットワーク管理者は、Teradataクライアントまたはクライアント グループを、ホスト グループに対応する単一のtdpidに割り当てます。
- 他のtdpidに割り当てられたクライアントに影響を与えることなく、ホスト グループとtdpidを無効にすることができます。
- REVOKE LOGON文を使用して、ホスト グループへのすべてのログオンを取り消すことができます。
REVOKE LOGON ON hostid AS DEFAULT
ここで、hostidはホスト グループ(HostNo値)に対応します。
FROMuserid句を使用して、ユーザーまたはカンマ区切りのユーザ リストに対する制限を限定することができます。
- Gateway Globalユーティリティを使用してログオンを無効にすることができます。
- SELECT HOSTコマンドを使用して、無効にするにホスト グループを識別します。
- DISABLE LOGONSコマンドを使用して、選択されたホストを介するログオンを無効にします。
- REVOKE LOGON文を使用して、ホスト グループへのすべてのログオンを取り消すことができます。
正しいホスト グループを無効にするために、ホスト グループ(HostNo)、tdpid、およびネットワーク クライアントのリレーションシップを理解している必要があります。