デフォルトのQOP強度を変更する - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

デフォルトのQOP強度がサイトのニーズを満たしていない場合は、LDAP、TD2、およびJWTメカニズムのDEFAULT QOP構成を編集して、より強力なアルゴリズムのデフォルトである暗号化をセッションで有効にすることができます。

  1. TdgssUserConfigFile.xmlのDEFAULT QOPのコメントを外し(まだ外していない場合)、リストの順序を変更してリストの先頭に必要な暗号強度を入力するか、値を削除して編集します。例:
    <!-- To update security uncomment one or more QOPs and edit. -->
    <!-- DEFAULT QOP
     <MechQop Value="Default">
           AES-K128_GCM_PKCS5Padding_SHA2_DH-K2048
           AES-K128_CBC_PKCS5Padding_SHA1_DH-K2048
           AES-K192_GCM_PKCS5Padding_SHA2_DH-K2048
           AES-K192_CBC_PKCS5Padding_SHA1_DH-K2048
           AES-K256_GCM_PKCS5Padding_SHA2_DH-K2048
           AES-K256_CBC_PKCS5Padding_SHA1_DH-K2048
     </MechQop>
      -->
    リストからAES-128を削除しても、レガシーQOPが有効な場合は、以下のステップでrun_tdgssconfigユーティリティを実行するとエラーが発生して終了します。
  2. 編集後、run_tdgssconfigユーティリティを使用してTDGSSCONFIG GDOを更新します。
    /opt/teradata/tdgss/bin/run_tdgssconfig
  3. tparesetを実行し、TDGSS構成への変更を適用します。
    tpareset -f “use updated TDGSSCONFIG GDO”

詳細については、グローバルQOPを参照してください。