保護品質(QOP) - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

TDGSS Global Quality of Protection (QOP)は、機密性と完全性を守るTD2およびLDAPセキュリティ メカニズムが使用する暗号化メソッドと属性のセットを定義しています。

Kerberos認証(KRB5またはSPNEGOメカニズム)のために、システムはKerberosによってネゴシエートされた暗号化標準規格を使用します。 Kerberos認証のためのメッセージ暗号化を参照してください。

QOPはTDGSSアルゴリズムに基づいており、一部同じ属性を有しています。アルゴリズム定義ではすべての許容属性値を指定していますが、個々のQOPは属性ごとに1つの値しか含みません。

次のテーブルで、QOPに存在する属性を説明します。

属性 説明
Value グローバルQOP識別子

各セキュリティ メカニズムは、暗号化実行方法を定義するQOPを呼び出します。

ConfidentialityAlgorithm QOPが指定する暗号化実行アルゴリズム。
KeyLength メッセージの暗号化に使用されるキーの長さ。
Mode 暗号化アルゴリズムで使用される暗号化モードのタイプ。
Padding 暗号化アルゴリズムで使用される暗号化埋め込みのタイプ。
IntegrityAlgorithm 暗号化/伝送/複合化のサイクルの間メッセージの保全性を維持するためにQOPが指定するアルゴリズム。
Key Exchange Algorithm 暗号化キーの交換を実行するために使用されるアルゴリズム。
KeyLengthP 暗号化キーの交換を実行するために使用されるキーの長さ。