16.20 - ハッシュ ポリシー オプションについて - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

Unity環境では、Unityと接続されているデータベースとの間のメッセージ通信量が、ポリシー有りのオプションのアプリケーションによってシステムから平文で送信されます。

Unityサーバーと、接続しているデータベース システムとが同じ場所に配置されている場合、ポリシー有りのオプションは有用です。暗号化は、TeradataクライアントとUnityサーバー間で維持される一方で、Unityサーバーとデータベース間の別のセキュアな接続については除外され、不要な暗号化と復号化のサイクルに関する処理コストが削減されます。

  • ポリシー有りのオプションを有効にしていて、UnityサーバーのIPアドレスにも、データベースに接続するUnityユーザーにも、明示的に定義されたQOPがない場合、システムには平文での送信が必要です。
  • UnityユーザーまたはIPアドレスに割り当てられたQOPポリシーがある場合、システムではポリシー有りのオプションは無視されます。
  • ポリシー有りのオプションを有効にしていなくて、UnityのユーザーまたはIPアドレスにQOPが割り当てられていない場合、クライアントとUnity間の送信に適用されるのと同じQOPがシステムで使用されます。

次のDNに、有りオプションのポリシーを適用できます。

  • Teradataユーザー名(tdatUserオブジェクト)またはディレクトリ ユーザー名(ディレクトリ プリンシパル)
  • Teradataプロファイル名(tdatProfileオブジェクト)
  • ネットワーク グループ(tdatNetworkGroupオブジェクト)