新しいDBSコントロール フィールド、ShowAllUserNamesを使用すると、認証されていないログオン試行用に入力されたユーザー名をTeradata Databaseがログに記録するように指定できます。
利点
- オプションを使用すると、ユーザーが入力した認証されていないユーザー名をログに記録したり、これらの名前を"Non-existent User"としてシステム ログで非表示にしたりすることができます。
考慮事項
- デフォルトでは、Teradata Databaseは認証されていないユーザーのユーザー名として"Non-existent User"をシステム ログに記録します。ShowAllUserNamesを使用すると、この動作をオーバーライドし、ユーザー名に入力されたテキストをTeradata Databaseに正確に記録できます。
- ShowAllUserNamesをTRUEに設定すると、これはセキュリティ上のリスクになる可能性があります。なぜなら、一般的なユーザー エラーは、ユーザー名ログオンフィールドにパスワードを入力することだからです。ShowAllUserNamesがTRUEの場合、これらの間違って入力されたパスワードは、影響を受けるログに表示されます。
影響を受けるログに認証されていないユーザー名を表示することの有用性が、間違って入力されたパスワードを公開する危険性を上回る場合にのみ、このフィールド値はTRUEに変更してください。
追加情報
- DBSコントロールのShowAllUserNamesフィールドの詳細については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。
- システム セキュリティの詳細については、<Teradata Vantage™ NewSQLエンジンのセキュリティ管理、B035-1100>を参照してください。