QOP設定オプション - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

QOPセキュリティ ポリシーを実行するときに使用するQOP強度オプションをTD2メカニズム、JWTメカニズム、PROXYメカニズムおよびLDAPメカニズムで有効にすることができます。QOPセキュリティ ポリシーでQOP強度オプションを使用する方法については、ネットワーク セキュリティ ポリシーを参照してください。

メッセージ暗号化を有効にしているか、機密性QOPポリシーの対象になっているKerberos (KRB5メカニズムまたはSPNEGOメカニズム)で認証されるユーザーに対して、システムはKerberosに従って自動的にネゴシエートされる暗号化方式と暗号化強度を使用します。 Kerberos認証のためのメッセージ暗号化を参照してください。

次のテーブルでは、TDGSS構成ファイルのQOPセクションにある各要素のQOP構成オプションについて説明しています。

構成ファイル要素 構成オプション
DEFAULT QOP DEFAULT QOPを編集して暗号化強度を変更することができます。
  • AES-128(デフォルト)
  • AES-192
  • AES-256
  • LOW SECURITY QOP
  • MEDIUM SECURITY QOP
  • HIGH SECURITY QOP
QOPセキュリティ ポリシーの構成を計画している場合は、以下を行なうことができます。
  • 機密性と完全性のポリシーで使用できるように、LOW、MEDIUM、およびHIGH SECURITY QOPエントリを有効にします。
  • 必要に応じて、LOW、MEDIUM、およびHIGH SECURITY QOPエントリを編集して異なる暗号強度を指定します。