Deradata Database 14.0以上のインストール中には、次のようなデフォルトOSレベル セキュリティ構造が自動的に作成されます。
| デフォルトのユーザーまたはグループ | 説明 |
|---|---|
| ユーザー | |
| Teradata | Teradata Databaseは、tdtrustedグループのメンバーであるteradataユーザーとして実行されます。 |
| tdatuser | 保護モードでUDFを実行し、tdatudfグループのメンバーです。 |
| グループ | |
| tdtrusted | OSレベルのTeradata DatabaseプロセスおよびTeradata Databaseユーティリティを実行するためのアクセス権を持っており、そのアクセス権をメンバー ユーザーに提供します。
管理者はOSレベルのユーティリティをrootとして実行することができますが、Teradataでは、運用の安全を確保するために、rootアクセスを厳しく制限し、tdtrustedグループ内にTeradataユーティリティおよびその他のOSレベルの機能を実行するための個別の管理者ユーザー アカウントを作成することを推奨しています。
OSレベルのアクセスを必要とするユーティリティを起動する方法については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。 |
| tdatudf | 保護モードでUDFを実行するためのアクセス権を持っており、そのアクセス権をメンバー ユーザーに提供します。
|
上記のテーブルで定義されているユーザーは大半のOSレベルのタスクを実行できますが、以下を実行するにはrootアクセスを使用する必要があります。
- 新しいバージョンのTeradata Databaseをインストールする
- ダウンしているデータベースを起動する
サイトのセキュリティ ポリシーに代替のOSレベル アクセス戦略が必要な場合、Teradataカスタマー サービス担当者にお問合わせください。