SSL保護とTLS保護について - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

SSL/TLS保護では、man-in-the-middle (中間者)攻撃やその他のセキュリティ上の脅威を防ぐために、LDAPv3準拠のディレクトリへのバインド時にディレクトリ ユーザーIDとパスワードを暗号化します。

Teradataは、以下の場合にSSL保護またはTLS保護を推奨します。
  • LDAP認証が簡単なバインディングを使用している。
  • Kerberosがユーザーを認証し、ディレクトリがデータベースのユーザー権限を認証することにより生じる自動サービス バインド(シンプル バインドの一種)。

AuthorizationSupportedプロパティがyesに設定されていれば、Teradata DatabaseノードおよびUnityサーバー上のLDAP、Kerberos、およびSPNEGOのメカニズム内のLDAP保護プロパティを構成することができます。 LDAP保護プロパティも参照してください。

SSLまたはTLS保護を実装する場合は、IETF RFC 5746をサポートするディレクトリとのデータベースの操作が確実に最適化されるように、保護のために構成するそれぞれのメカニズムにおけるAllowUnsafeServerConnectionプロパティをチェックし、必要があればリセットしなければなりません。 LdapClientTlsReqCertを参照してください。

DIGEST-MD5バインディングを使用するシステムで、SSL保護およびTLS保護を使用することもできます。 DIGEST-MD5バインディングのためにSSL保護およびTLS保護の使用を参照してください。

複数のディレクトリサービス用に認証を設定する場合の構成要件については、TdgssUserConfigFile.xmlにおける<LdapConfig>セクションの作成を参照します。