TD2メカニズムを使用してログオンするユーザーは、ディレクトリで認証または承認されないため、ローカル ポリシーの対象にはなりません。-uにTeradata Databaseのユーザー名を指定すると、TDGSSはTdgssUserConfigFile.xmlを検索して、グローバル ポリシーがユーザーに適用されているかどうかを確認します。
プロファイル ベースのポリシーは、TD2によって認証されるユーザーには適用されません。
$ tdspolicy -u td2user –i 141.206.3.173 Querying policy using the following parameters: Teradata user: td2user IP address: 141.206.3.173 Mechanisms: td2 Confidentiality QoPs: default
ここで、-uで指定されたTeradata Databaseユーザーは:
- ログオンにTD2メカニズムしか使用できない。
- 機密性は必須ですが、TD2ユーザーがディレクトリで認証されていないか権限が与えられていないため、QOP強度はデフォルトのDEFAULT QOPになります。