ディレクトリ ベースのIP制限の実装プロセス - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  1. IPディレクトリ ベースのIP制限の設計で概念を確認します。
  2. ディレクトリ ベースのIP制限を定義するために使用するIP制限の標準Teradataスキーマ オブジェクトについてIP制限における特別なIPフィルタ スキーマ オブジェクトについて、およびIPフィルタ属性に関わる操作を確認します。
  3. 各フィルタ用のtdatIPFilterMember属性の影響を受けるデータベース ユーザー(tdatUserオブジェクト)を一覧表示して、ディレクトリにIPフィルタ コンテナおよびIPフィルタ オブジェクトを作成します。 IPフィルタ コンテナの作成とIPフィルタの挿入を参照してください。
    ディレクトリ ベースのIP制限は、最初はデータベースに定義されているユーザーのディレクトリ表現であるtdatUserオブジェクトにのみ適用されます。ディレクトリ ユーザーにIP制限を適用するには、フィルタの影響を受けるtdatUserオブジェクトにディレクトリ ユーザーをマッピングする必要があります。 ディレクトリ ユーザーへのIPFilterの適用を参照してください。
  4. IP制限関連のオブジェクトとマッピングをディレクトリに保存します。
  5. 制限をテストします。 ディレクトリ ベースIP制限のテストを参照してください。
  6. テストおよび必要な改訂を完了した後、データベースGDOに制限を実装します。 ipdir2binユーティリティでディレクトリ ベースのIP制限の有効化を参照してください。
  7. ディレクトリ ベースの制限を有効にするには、tparesetを使用してデータベースを再起動します。
    IP制限の初期実装に必要なのはデータベースを再起動することだけです。 制限に対する後続の変更では、再始動は不要です。