Permissiveフィルタのゲートウェイ処理 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  1. ゲートウェイは各受信IPアドレスをPermissiveフィルタdeny要素に照らし合わせて処理します。
    1. フィルタは、 deny構成要素のマスクを使用して、テスト中の受信IPアドレスをマスクします。
    2. フィルタは、同じマスクでdeny構成要素にあるIPアドレスをマスクします。
    3. マスクされた2つのIPアドレスが一致する場合、フィルタはテスト中のIPアドレスを拒否対象候補として識別します。 その後、フィルタは、テストのdeny段階を終了します。
  2. ゲートウェイは、denyテストでIPアドレスが拒否対象候補として識別された場合にのみ、allowテストを行ないます。 allowテストで拒否が無効にならない場合、ゲートウェイはIPを拒否します。
    1. フィルタは、 allow構成要素のマスクを使用して、テスト中の受信IPアドレスをマスクします。
    2. フィルタは、同じマスクでdeny構成要素にあるIPアドレスをマスクします。
    3. マスクされた2つのIPアドレスが一致する場合、 フィルタはテスト中のIPアドレスにデータベースへのアクセスを許可して、テストの allow段階を終了します。