セキュリティに関する考慮事項 - Teradata Director Program

TDPは自身のアドレス空間でデータベースと通信するため、TDPの実行環境はデータベースを使用するいずれのアプリケーションからも独立しています。具体的には以下のようになります。

• TDPは、MVS上でAPF許可プログラムとして実行されるが、特定のオペレーティング システム サービスで必要なシステム認定にその利用が制限されている。
• TDPは、TDPの開始に使用されるジョブ制御言語(JCL)で指定されているデータセットにのみアクセスする。標準のデータセットのアクセス制御は回避されない。標準のデータセットのアクセス方法のみ使用される。TDPSNAPデータ定義(DD)JCL文が定義されていない場合、TDPはJESスプール ファイルを指定するTDPSNAP DD JCL文を動的に割り当てる場合がある。TDPSNAPは、エラー情報、中でもxPエラー情報を記録するために使われるので、この情報へのアクセスを制御する必要がある場合は、制御されるデータセット名を指定するTDPSNAP DD文を含めることができる。
• チャネル装置を使用したデータベースとの通信では、TDPの実行開始時にTDPコマンドで制御される、STARTIO、EXCPVR、またはEXCPのいずれかが使用される。
• アプリケーションのSQLデータやデータベース ログオン パスワードはいずれもその必要性を超えて保持されることはなく、他のアドレス空間に渡されることもない。このような情報はいずれの内部トレースにも含まれない。ただし、システムのストレージ ダンプ処理、CPデバイス トラフィックのシステム トレース、またはNPトラフィックのNPシステム コンポーネント トレースによる偶発的なストレージ キャプチャは例外である。
• TDPは、アプリケーションのSQL要求または応答データを検査または変更しない。
• CPを使用する場合、要求と応答のセキュリティはチャネル ケーブルの物理的なセキュリティに基づく。チャネル エクステンダなどのデバイスのペアは、データ パスにネットワークを含んでいるチャネルに配置され、この物理的なセキュリティは失われる。CPデバイス トラフィックのシステム トレースへのアクセスは、データの記録に使用されるGTF JCL内のデータセットのセキュリティを確保することで制御できる。TDPはこのデータセットへのアクセスを必要としない。
• NPの使用時は、要求と応答はネットワークを介して送信されます。これはCP使用時のチャネルほど本質的には安全ではありません。

TDPはデータベースを使用して自身のアドレス空間でアプリケーションと通信します。この場合、MVSのリンク パック域などの一般的なアドレス指定可能ストレージのルーチンを使用して行ないます。アプリケーションはCLIv2ルーチンを呼び出し、その結果、状態スイッチを使用したTDPとの通信が行なわれます。

• アプリケーションのアドレス空間でTDPルーチンがTDP状態の制御を受信すると、アプリケーションのストレージへのアクセス要求は、そのアプリケーション自身が持つ機能と同じアクセス機能によってのみ、順序付け、妥当性検査、および処理が行なわれる。
• アプリケーション要求のTDPコピーは、アプリケーションによるアクセスまたは修正から保護されている。
• ストレージを除くすべてのアプリケーション リソースは、アプリケーションによって明示的に検査または変更されることはない。いかなるデータセットもアプリケーションのアドレス空間でアクセスされることはない。いかなる装置に対しても、いかなるI/Oも実行されない。さらに、TCP/IPといったいずれの通信機能も呼び出されることはない。
• アプリケーションの環境に対し、いかなる変更も加えられることはない。TDPのルーチンの権限を超えた許可が認められることはない。
• 情報がTDPアドレス空間以外に渡されることはない。他のいずれのアドレス空間も検査されることはなく、どのような情報も渡されることはない。
• TDPのアドレス空間での通信は、アプリケーション自身が持つ機能と同じアクセス機能によってのみ、順序付け、妥当性検査、および処理が行なわれる。