QOP構成変更ガイドライン - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  • システムはリストされた最初のDEFAULT QOPを使用しようとしますが、最初のQOPが機能しない場合は他のDOPAULT QOPを試行します。例えば、Javaクライアントは特別なセキュリティ ポリシー パッケージをインストールしないとAES-128より強力な暗号化をサポートせず、最初にリストされたQOPに関係なくAES-128を使用します。

    Javaクライアントがより強力な暗号化を使用できるようにするには、JAVA Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Filesをダウンロードし、jarファイルを<JRE home>/lib/securityディレクトリにコピーします。

  • DEFAULT QOPリストからQOPを削除することで、暗号化オプションを絞り込むことができます。
  • データベース システム上でTDGSS構成を変更するにはtparesetを実行する必要がありますが、その間データベースが一時的に使用できなります。ダウンタイムを最小限に抑えるために、他のTDGSS構成の変更とともにQOPを変更するよう計画を立てます。
  • ユーザーがUnityを使用してログオンする場合は、UnityサーバーでQOPも構成する必要があります。データベースに直接ログオンするユーザーと、Unityを介してログオンするユーザーのQOP設定を同じにするには、Unityサーバーと接続されている各データベース間でQOP構成が一致する必要があります。
  • ガロア/カウンタ モード(GCM)、暗号ブロック連鎖MACを使用するカウンタ(CCM)のガイドライン:
    • CCMモードはJavaではサポートされていません。
    • GCMとCCMは暗号化モードで認証されています。
    • GCMモードはJava 1.8以降でサポートされています。