IPフィルタがログオン中に受信IPアドレスを見つけると、以下のプロセスが使用され、そのIPアドレスがTeradata Databaseへのアクセスを許可されているかどうかが判断されます。
このプロセスの例は、restrictiveフィルタ内の代表的なallow構成要素に基づいています。 フィルタにdeny要素も含まれている場合、denyパラメータも適用するまで着信IPの評価を続けます。denyパラメータは許可に対する例外を表わします。
- restrictiveフィルタ内のallow構成要素のIP 141.206.35.0など、プライマリ構成要素内の指定したIPを次のようなバイナリ文字列に変換します。
10001101.11001110.00100011.00000000
- 255.255.255.0などのプライマリ構成要素マスクをバイナリ文字列に変換します。
- allow構成要素IPを表わすバイナリ文字列をマスクにAND付けし、次のようなallowの結果(太字で表示されています)を取得します。
10001101.11001110.00100011.00000000 11111111.11111111.11111111.00000000 ___________________________________ 10001101.11001110.00100011.00000000 - 受信IPアドレスを検討し、それをバイナリ形式に変換します。例えば、受信IPアドレス141.206.35.62を以下のバイナリ文字列に変換します。
10001101.11001110.00100011.00111110
- バイナリの受信IPアドレスをallow構成要素マスクにAND付けし、次のような受信IPの結果(太字で表示されています)を取得します。
10001101.11001110.00100011.00111110 11111111.11111111.11111111.00000000 ___________________________________ 10001101.11001110.00100011.00000000 - バイナリ受信のIP結果とallow要素のIP結果を比較します(この例では等しくなっています)。
ログオン試行に対してフィルタの効果があるのは、次の条件が両方とも当てはまる場合だけです。
- 受信IPの結果がallowの結果と一致します。
- ログオンにおけるユーザー名がフィルタのappliesto構成要素に表示されます。
フィルタはセカンダリ パラメータに対する受信IPアドレスのテストを継続します。この例では、セカンダリ パラメータはフィルタのdenyの部分です。 セカンダリ テストによってログオンが拒否された場合、プライマリ テストによってログオンが許可されていた場合でも失敗します。