gtwcontrol RequireConfidentialityフラグを使用すると、クライアントとデータベースの間のすべてのメッセージのために暗号化が使用されるように要求することができます。
この機能を有効にするには、gtwcontrolを使用します。
gtwcontrol -x YES
IPアドレス グループ用に個別のTeradataゲートウェイとなっているホスト グループでシステムがセットアップされている場合、各ホスト グループごとに個別に機密性要件を設定できます。例:
gtwcontrol -x YES -g [host_ID]
ホスト グループによるログオンの制限と、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>のゲートウェイ制御(gtwcontrol)も参照してください。
他の機密性ポリシーが適用されない場合、RequireConfidentialityフラグの対象となるセッションは、TdgssUserConfigFile.xmlで構成されたDEFAULT QOPを使用します。
Teradata Tools and Utilities(TTU) 14.10以上のクライアント:RequireConfidentialityフラグが設定されている場合、ゲートウェイ サーバーはクライアントへのログオン応答でセキュリティ ポリシー情報をクライアントに送信し、このセッションではすべてのリクエストを暗号化する必要があることをクライアント インターフェース(ODBC、JDBC、CLI、.NET Data Provider for Teradataなど)に通知します。14.10以降のTTUクライアント インターフェースは、ログオン応答でセキュリティ ポリシーを読み準拠することができます。つまり、アプリケーションがデータ暗号化オプションを有効または無効にするかどうかにかかわらず、クライアントはポリシーを黙示的にフォローしてメッセージを暗号化します。そのため、データ暗号化オプションが設定されていなくてもメッセージは自動的に暗号化されます。例えば、ユーザーがODBC DSN暗号化オプションを設定せず、RequireConfidentialityが設定されている場合、メッセージは暗号化されます。
より強力なQOPの使用を必要とする他のセキュリティ ポリシーもこのセッションに適用される場合、システムはそのより強力なQOPを優先させます。
TTU 14.10以前のクライアント: 14.10以前のTTUクライアント インターフェースはセキュリティ ポリシーを理解しないため、RequireConfidentialityフラグが設定されている場合、クライアントはTeradata Database 14.10以降のサーバーに従ってログオン応答として返されるセキュリティ ポリシーを読み取ることができません。そのため、RequireConfidentialityフラグが設定されている場合にデータベース サーバーに接続するときは、14.10より前のTTUクライアント アプリケーションおよびドライバで明示的にデータ暗号化を有効にする必要があります。14.10より前のTTUクライアントで明示的にデータ暗号化オプションを有効にしないと、ゲートウェイはエラーを送信してセッションを終了させます。