認証とは、互いに不信感を持っている二者の間で、相手が悪意を持つと感じた場合に、疑う余地を残さず身元を確認することを言います。つまり、認証とは、「あなたは誰ですか?」という非常に簡潔な質問に答えることです。
研究文献では、認証とは真正性の証拠であると定義されており、メッセージのソースが本物であるかどうかの根拠になります。認証は、可能であるかどうかを決めるものではありません。つまり、ソースが宛先にあるリソースにアクセスする権限を持つかどうかを決定するものではありません。
ODBC Driver for Teradataを使用するTeradata Databaseのユーザー認証では、以下のメカニズムが使用されます。
- 従来のTeradataメカニズム - ユーザー名とパスワードから成り、ログオン時にデータベースによって妥当性検査が行なわれます。これは、CSOと呼ばれることもあります。
- SSO - システムが信頼されており、ユーザーは、ユーザー名およびパスワードを入力せずにログオンします。ネットワークまたはドメインへのログイン時に取得したユーザーIDがTeradataに伝送されて、検証されます。
SSOがサポートされるのは、サーバーがWindowsで実行されており、クライアントではSSPIをサポートするWindows版またはApple OS X版が実行されている場合に限ります。SSOは、認証メカニズムとしてKerberosを使用してサポートされます。
拡張可能なユーザー認証機能によりこれらの認証メカニズムが強化され、LDAP、Teradata定義およびユーザー定義の認証メカニズムを使用できるようになりました。また、KerberosをサポートしているすべてのプラットフォームでKerberosがサポートされます。