例: tdgssauth WrapとUnwrap - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product

Teradata Database

Teradata Vantage NewSQL Engine

Release Number

16.20

Published

2019年3月

Language

日本語

Last Update

2019-10-29

dita:mapPath

ja-JP/rmm1512082852218.ditamap

dita:ditavalPath

ja-JP/rmm1512082852218.ditaval

dita:id

B035-1100

Product Category

Software

Teradata Vantage

この例では、文字列をシグネチャで保護するためのラップを示します。次を実行します。

tdgssauth -u userconfhigh -m td2 -i 198.51.100.20 -T "this is a test"

ユーザー名(-u)は、bteq .logonコマンドで指定されるユーザー名と同じです。-mオプションは、使用するログオンメカニズム(この場合はTD2)を指定します。-iオプションはユーザーの接続元IPアドレスを指定します。-T は、文字列のラップおよびアンラップを行ないます。

結果:

 Status: not authenticated, not authorized
     Actual mechanism employed: TD2 [OID 1.3.6.1.4.1.191.1.1012.1.1.9]

 Security context capabilities: replay detection
                                out of sequence detection
                                confidentiality
                                integrity
                                protection ready
                                exportable security context

 Minimum quality of protection: 3 (High) with confidentiality and integrity
                       Options: none

          String to be wrapped: this is a test
                Requesting QoP: 3 (High)
    Requesting Confidentiality: yes

Wrapped text (by client side):
  00000000: ff 6e 79 ed f9 b3 fa 42 ee 79 3e c1 b0 7a af ab *.ny....B.y>..z..*
  00000010: e9 ce 82 c5 3e bd 49 e3 a6 70 95 ab 42 9a 95 6b *....>.I..p..B..k*
  00000020: d2 1b 2a 8e c6 f1 04 91 24 78 5d 50 e5 8b 69 8a *..*.....$x]P..i.*
  00000030: 86 2a 0f ab 75 f6 3d 7e 19 14 3f d3 35 6d 77 74 *.*..u.=~..?.5mwt*
  00000040: 03 07 04 03 00 00 00 40 00 00 00 00 00 00 00 01 *.......@........*

Unwrapped text (by server side):
  00000000: 74 68 69 73 20 69 73 20 61 20 74 65 73 74       *this is a test*

            Actual QoP applied: 3 (High)
       Confidentiality applied: yes

Wrapped text (by server side):
  00000000: d9 f0 77 7b 1a 9c 75 2e 3e 65 6e 75 ee 9a 07 33 *..w{..u.>enu...3*
  00000010: a5 b3 f0 8e 04 3e 24 15 a8 6e b8 29 97 68 43 c5 *.....>$..n.).hC.*
  00000020: 4f dc f3 d5 14 70 9d e1 27 38 9a de 50 3c 95 fd *O....p..'8..P<..*
  00000030: 8d cf 2f e9 b1 ed 77 18 aa ca 53 7d 05 61 50 dc *../...w...S}.aP.*
  00000040: 03 07 84 03 00 00 00 40 00 00 00 00 00 00 00 01 *.......@........*

Unwrapped text (by client side):
  00000000: 74 68 69 73 20 69 73 20 61 20 74 65 73 74       *this is a test*

            Actual QoP applied: 3 (High)
       Confidentiality applied: yes

-Tオプションは、ラップし、アンラップする文字列を指定します。ラッピングに従ってテキストは署名で保護され、オプションで暗号化が可能になります(Tdgssauth構文の使用の-cと-eのオプションを参照)。このツールは、TDGSSのラップ機能を起動するときに、セッション用に構成されたQoPを使用します。この場合、クライアント側でメッセージをラップし、80バイト列にしています。80バイト列は、TDGSSのサーバー側に渡され、サーバー側に文字列を元の文字列に戻すためにアンラップするように要求します。その後、サーバーはアンラップした文字列をラップし、異なる80バイト列を作成します。クライアントは、サーバー側から届いた文字列をアンラップし元の文字列に戻します。

-Tオプションは、どのようなメカニズムでも使用可能であり、-Tオプションの数はいくつにも指定できます。