16.20 - IPアクセス制限の使用 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
  • IPフィルタがユーザーを拒否すると、他のすべてのフィルタがそのユーザーを許可しても、ユーザー ログオンが失敗します。
  • 同時に有効になるIP制限の数に上限はありませんが、データベースでは、制限のあるGDOのサイズはXMLとディレクトリの実装の両方に対して128KBに制限されています。IP制限を慎重に計画するなら、ほとんどのシステムでは128KBの制限で十分なはずです。
    • GDOには、数十個のフィルタと10,000個を超える10文字のユーザー名を含めることができます。
    • サイズの大きいユーザー ベースを持つ会社は、IP制限のディレクトリ ベースの実装を採用し、同じアクセス制限を持つより少ない数のTeradata Databaseユーザーに複数のディレクトリ ユーザーをマッピングすることによって、GDOの領域を節約できます。
  • 一度に存在することができるのは1つの制限セットだけであり、XMLベースかディレクトリ ベースのいずれかになります。
  • IP制限を変更する場合は、既存のXML文書またはディレクトリの設定を変更してから、適切なユーティリティを使用してファイルをGDOに再インポートします。 新しい制限は古いGDOに上書きされます。 IP制限の編集または無効化を参照してください。
  • 初期IP制限をアクティブ化するには、データベースの再始動を実行する必要があります。制限に対する後続の変更では、再始動は不要です。詳細については、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>のtparesetユーティリティを参照してください。
  • Unityでは、新規または変更されたIP制限を表示するための再起動は必要ありません。
  • ネットワーク アドレス変換(NAT)デバイスなどのアプリケーションやその他のミドルウェアを使用すると、ゲートウェイによるユーザーIPアドレスのモニターと制限ができなくなります。しかし、UnityによってIPアドレスはTeradataゲートウェイに強制的に渡されます。
  • ユーザーがログオン済みであるIPアドレスへのアクセスを拒否するIP制限を、追加または変更する場合、既存のユーザー セッションは接続されたままになります。 ゲートウェイは、次回ログオン時でそのIPからのユーザー アクセスを拒否し、これにはシステム再起動による既存のセッションの再接続も含まれます。
  • IPv4またはIPv6形式のいずれかのIPアドレスに対してIP制限を作成することができます。