Teradataユーザーにマッピングされたディレクトリ プリンシパルのためのtdspolicy - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

Teradataユーザー オブジェクトにディレクトリ プリンシパルが マッピングされている場合は、当該データベース ユーザーの名前として-uを指定します。

$ tdspolicy -u perm01 –p profile01 –s local –i 141.206.3.15
Querying policy using the following parameters:

       Teradata user: perm01
    Teradata profile: profile01
          IP address: 141.206.3.15

          Mechanisms: td2, ldap
Confidentiality QoPs: high
      Integrity QoPs: low
             Options: no-direct-connect

説明:

  • ディレクトリ プリンシパル(-u)はTD2またはLDAPメカニズムのみを使用してログオンできます。
    ディレクトリ プリンシパルにマッピングされているProfile01はLDAPログオンにのみ適用されます。プロファイル ベースのポリシーはTD2セッションには適用されません。
  • システムは、すべてのユーザー メッセージ送信のために高機密性QOP(低保全性QOPに優先する)を自動的に使用します。
  • ディレクトリ プリンシパルは ネットワークから直接データベースに接続することはできず、Unity tdpidまたはメインフレーム接続を介してログオンする必要があります。