Permissiveフィルタのゲートウェイ処理 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage
  1. Teradata Vantageゲートウェイは各受信IPアドレスをPermissiveフィルタdeny要素に照らし合わせて処理します。
    1. フィルタは、 deny構成要素のマスクを使用して、テスト中の受信IPアドレスをマスクします。
    2. フィルタは、同じマスクでdeny構成要素にあるIPアドレスをマスクします。
    3. マスクされた2つのIPアドレスが一致する場合、フィルタはテスト中のIPアドレスを拒否対象候補として識別します。 その後、フィルタは、テストのdeny段階を終了します。
  2. ゲートウェイは、denyテストでIPアドレスが拒否対象候補として識別された場合にのみ、allowテストを行ないます。 allowテストで拒否が無効にならない場合、ゲートウェイはIPを拒否します。
    1. フィルタは、 allow構成要素のマスクを使用して、テスト中の受信IPアドレスをマスクします。
    2. フィルタは、同じマスクでdeny構成要素にあるIPアドレスをマスクします。
    3. マスクされた2つのIPアドレスが一致する場合、 フィルタはテスト中のIPアドレスにデータベースへのアクセスを許可して、テストの allow段階を終了します。