保護品質(QOP)はシステムがTeradata Databaseとそのクライアントとの間でメッセージを送信するときに使用する暗号化アルゴリズムの強度を定義します。
保護品質(QOP)の対象になるポリシーは2種類あります。
- 保全性QOPは、メッセージの保全性を保証するチェックサムの計算に使用されるアルゴリズムの強度を決定します。
- 機密性QOPはクライアントとTeradata Databaseの間のメッセージ交換を暗号化するアルゴリズムの強度を決定します。機密性QOPポリシーがない場合、機密性が要求されるクライアント リクエストはDEFAULT QOPを使用します。暗号化を参照してください。
機密性と保全性のポリシーを割り当てることができます。
- データベース ユーザー名またはディレクトリ ユーザー名
- データベース プロファイル
- クライアントIPアドレス
プールされたセッションを使用する中間層アプリケーションを経由してデータベースにアクセスするユーザーは、個人としてユーザーに割り当てられたポリシーではなく、アプリケーション ログオン ユーザーに割り当てられたセキュリティ ポリシーの支配を受けます。
ホスト グループIDによるDEFAULT機密性QOPの使用を適用することもできます。 機密保持のリクエストを参照してください。
Javaクライアントでは、特別なセキュリティ ポリシー パッケージをインストールしないと、AES-128よりも強力な暗号化はサポートされません。 QOP構成変更ガイドラインを参照してください。