16.20 - SigningHashAlgorithm - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

UnityプロキシをTeradata Databaseシステムに接続する間、UnityとTeradata Gatewayは相互認証します。接続の各側(各ピア)は、秘密鍵を使用してDH公開鍵にデジタル署名します。次に、各側は、ピアから受信した証明書に埋め込まれた公開鍵を使用して、ピアのデジタル署名を検証します。2048ビットDH公開鍵に署名するのではなく、各ピアは鍵のハッシュを取ってから、ハッシュされたデータに秘密鍵で署名します。

SigningHashAlgorithmプロパティは、署名操作を実行する前にDHの公開鍵に適用するハッシュ アルゴリズムを示します。

デフォルト プロパティ値

デフォルトの設定は“SHA256”です。

有効な設定値

設定 説明
“SHA256”(デフォルト) SHA256アルゴリズムを指定します。
“SHA512” SHA512アルゴリズムを、より強力な暗号化に指定します。

編集ガイドライン

  • 値を設定するには、TdgssLibraryConfigFile.xmlからPROXYメカニズムをコピーし、それをTdgssUserConfigFile.xmlに追加します。構成ファイルの編集についてを参照してください。
  • 可能であればデフォルト設定を使用します。
  • このプロパティは、Unityに接続されているTeradata Databaseシステムでのみ編集します。トークン交換の一環として、Teradataゲートウェイはハッシュ アルゴリズムをUnityに伝達します。
  • プロキシの認証中により強力なハッシュ暗号化となるSHA512を指定できますが、より強力な暗号化を使用すると、ログオンのパフォーマンスがわずかに低下します。

Unityのメカニズム プロパティ値の統合も参照してください。