デフォルトのQOP強度を変更する - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

デフォルトのQOP強度がサイトのニーズを満たしていない場合は、LDAP、TD2、およびJWTメカニズムのDEFAULT QOP構成を編集して、より強力なアルゴリズムのデフォルトである暗号化をセッションで有効にすることができます。

  1. TdgssUserConfigFile.xmlのDEFAULT QOPのコメントを外し(まだ外していない場合)、リストの順序を変更してリストの先頭に必要な暗号強度を入力するか、値を削除して編集します。例:
    <!-- To update security uncomment one or more QOPs and edit. -->
    <!-- DEFAULT QOP
     <MechQop Value="Default">
           AES-K128_GCM_PKCS5Padding_SHA2_DH-K2048
           AES-K128_CBC_PKCS5Padding_SHA1_DH-K2048
           AES-K192_GCM_PKCS5Padding_SHA2_DH-K2048
           AES-K192_CBC_PKCS5Padding_SHA1_DH-K2048
           AES-K256_GCM_PKCS5Padding_SHA2_DH-K2048
           AES-K256_CBC_PKCS5Padding_SHA1_DH-K2048
     </MechQop>
      -->
    リストからAES-128を削除しても、レガシーQOPが有効な場合は、以下のステップでrun_tdgssconfigユーティリティを実行するとエラーが発生して終了します。
  2. 編集後、run_tdgssconfigユーティリティを使用してTDGSSCONFIG GDOを更新します。
    /opt/teradata/tdgss/bin/run_tdgssconfig
  3. tparesetを実行し、TDGSS構成への変更を適用します。
    tpareset -f “use updated TDGSSCONFIG GDO”

詳細については、グローバルQOPを参照してください。