16.20 - 機密保持のリクエスト - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

gtwcontrol RequireConfidentialityフラグを使用すると、クライアントとデータベースの間のすべてのメッセージのために暗号化が使用されるように要求することができます。

データベース システムでRequireConfidentialityをオンにすると、フラグがオンになってからログオンした新しいセッションのメッセージ暗号化が強制されますが、既存の(すでにログオンしている)セッションのクライアント システムとデータベース システム間のトラフィックは暗号化されません。データベース システムに接続するすべてのセッションでトラフィックの暗号化を実行するには、RequireConfidentialityを有効にする前に既存のすべてのセッションからログオフする必要があります。RequireConfidentialityオプションはシステムが休止状態のときにのみオンにすることを推奨します。

この機能を有効にするには、gtwcontrolを使用します。

gtwcontrol -x YES

IPアドレス グループ用に個別のTeradataゲートウェイとなっているホスト グループでシステムがセットアップされている場合、各ホスト グループごとに個別に機密性要件を設定できます。例:

gtwcontrol -x YES -g [host_ID]

ホスト グループによるログオンの制限と、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>のゲートウェイ制御(gtwcontrol)も参照してください。

他の機密性ポリシーが適用されない場合、RequireConfidentialityフラグの対象となるセッションは、TdgssUserConfigFile.xmlで構成されたDEFAULT QOPを使用します。

Teradata Tools and Utilities(TTU) 14.10以上のクライアント:RequireConfidentialityフラグが設定されている場合、ゲートウェイ サーバーはクライアントへのログオン応答でセキュリティ ポリシー情報をクライアントに送信し、このセッションではすべてのリクエストを暗号化する必要があることをクライアント インターフェース(ODBC、JDBC、CLI、.NET Data Provider for Teradataなど)に通知します。14.10以降のTTUクライアント インターフェースは、ログオン応答でセキュリティ ポリシーを読み準拠することができます。つまり、アプリケーションがデータ暗号化オプションを有効または無効にするかどうかにかかわらず、クライアントはポリシーを黙示的にフォローしてメッセージを暗号化します。そのため、データ暗号化オプションが設定されていなくてもメッセージは自動的に暗号化されます。例えば、ユーザーがODBC DSN暗号化オプションを設定せず、RequireConfidentialityが設定されている場合、メッセージは暗号化されます。

より強力なQOPの使用を必要とする他のセキュリティ ポリシーもこのセッションに適用される場合、システムはそのより強力なQOPを優先させます。

TTU 14.10以前のクライアント: 14.10以前のTTUクライアント インターフェースはセキュリティ ポリシーを理解しないため、RequireConfidentialityフラグが設定されている場合、クライアントはTeradata Database 14.10以降のサーバーに従ってログオン応答として返されるセキュリティ ポリシーを読み取ることができません。そのため、RequireConfidentialityフラグが設定されている場合にデータベース サーバーに接続するときは、14.10より前のTTUクライアント アプリケーションおよびドライバで明示的にデータ暗号化を有効にする必要があります。14.10より前のTTUクライアントで明示的にデータ暗号化オプションを有効にしないと、ゲートウェイはエラーを送信してセッションを終了させます。