デフォルトのTeradata Database認証を使用する場合、特に設定は必要ありません。
実装する機能によっては、Teradata DatabaseノードおよびUnityにTDGSS構成ファイルの追加設定が必要になることがあります。
TDGSSチャネルのバインド
TDGSSチャネル バインドはTDGSS認証メカニズムのバインドを可能にし、PROXYメカニズムなどのチャネル バインドをサポートするメカニズムの下位ネットワーク レイヤーにあるチャネルを守ります。チャネル バインドは、中間者攻撃を排除するために、下位レベルのネットワーク レイヤーにあるエンドポイントを検証します。PROXYメカニズムの場合は、チャネル バインドによって、盗んだ証明書を使用して資格のあるエンドポイントになりすますことがさらに困難になります。Unityとゲートウェイ間のセキュリティを強化するには、管理対象のTeradata Databaseサーバーでチャネル バインドを有効にします。チャネル バインドを有効にするには、次のゲートウェイ制御を使用します。
gtwcontrol -j yes
PROXYメカニズムのUnity証明書のドメイン コンポーネント(DC)にはUnityが実行されているマシンの名前を含める必要がありますが、デフォルトでは名前は検証されません。チャネル バインディングを使用して、ホスト名用のIPアドレスの1つがピアのIPアドレスと実際に一致することを検証し、強制することができます。
このオプションを有効にすると、顧客ホスト名ルックアップ構成によっては、ホスト名解決のためログオンのパフォーマンスに影響を与える可能性があります。
ゲートウェイ制御については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>を参照してください。