allow構成要素とdeny構成要素に対するフィルタのタイプの影響に関わる操作 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

IPフィルタには、allow構成要素とdeny構成要素の両方が必要なくても、両方とも含まれていることがよくあります。フィルタの最初の構成要素は、IPフィルタを適用するIPアドレスの範囲を指定します。2つ目の構成要素は、フィルタを適用しない範囲内の例外を定義します。 フィルタのタイプによって、どちらの構成要素がプライマリでどちらの構成要素が例外であるかが決定されます。

例: IPフィルタの制限フィルタと以下の許可フィルタ間におけるallow構成要素とdeny構成要素の機能の相違を考慮してください。

<allow ip="141.206.0.0/255.255.0.0"/>
<deny ip="141.206.35.0/255.255.255.0"/>

次のテーブルでは、2つのフィルタ環境内の要素機能を比較しています。

フィルタのタイプ 構成要素 機能
制限的 allow 指定したIPアドレスまたはアドレスの範囲へのアクセスを許可します。

実際の範囲は、IPアドレスとマスクの両方によって決まります。

deny allow構成要素で指定されたアドレス範囲に対する例外を定義します。 この例外によって、許可されたアドレス範囲のサブセットである指定したIPアドレスまたはアドレス範囲へのアクセスが拒否されます。
許容的 deny 指定したIPアドレスまたはアドレスの範囲へのアクセスを拒否します。
allow deny構成要素で指定されたアドレス範囲に対する例外を定義します。 この例外によって、拒否されたアドレスまたはアドレス範囲のサブセットである指定したIPアドレスまたはアドレス範囲へのアクセスが許可されます。