フィルタへのマスクの適用 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

IPフィルタがログオン中に受信IPアドレスを見つけると、以下のプロセスが使用され、そのIPアドレスがTeradata Databaseへのアクセスを許可されているかどうかが判断されます。

このプロセスの例は、restrictiveフィルタ内の代表的なallow構成要素に基づいています。 フィルタにdeny要素も含まれている場合、denyパラメータも適用するまで着信IPの評価を続けます。denyパラメータは許可に対する例外を表わします。
  1. restrictiveフィルタ内のallow構成要素のIP 141.206.35.0など、プライマリ構成要素内の指定したIPを次のようなバイナリ文字列に変換します。
    10001101.11001110.00100011.00000000
  2. 255.255.255.0などのプライマリ構成要素マスクをバイナリ文字列に変換します。
  3. allow構成要素IPを表わすバイナリ文字列をマスクにAND付けし、次のようなallowの結果(太字で表示されています)を取得します。
    10001101.11001110.00100011.00000000
    11111111.11111111.11111111.00000000
    ___________________________________
     10001101.11001110.00100011.00000000
  4. 受信IPアドレスを検討し、それをバイナリ形式に変換します。例えば、受信IPアドレス141.206.35.62を以下のバイナリ文字列に変換します。
    10001101.11001110.00100011.00111110
  5. バイナリの受信IPアドレスをallow構成要素マスクにAND付けし、次のような受信IPの結果(太字で表示されています)を取得します。
    10001101.11001110.00100011.00111110
    11111111.11111111.11111111.00000000
    ___________________________________
     10001101.11001110.00100011.00000000
  6. バイナリ受信のIP結果とallow要素のIP結果を比較します(この例では等しくなっています)。

    ログオン試行に対してフィルタの効果があるのは、次の条件が両方とも当てはまる場合だけです。

    • 受信IPの結果がallowの結果と一致します。
    • ログオンにおけるユーザー名がフィルタのappliesto構成要素に表示されます。
フィルタはセカンダリ パラメータに対する受信IPアドレスのテストを継続します。この例では、セカンダリ パラメータはフィルタのdenyの部分です。 セカンダリ テストによってログオンが拒否された場合、プライマリ テストによってログオンが許可されていた場合でも失敗します。