例: セキュリティ ポリシーを自動的にサポートできないクライアントまたはプロキシのログオンを有効にする - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

例: すべてのログオンを有効にする

--Secpcynotsupported logonフラグをすべてに設定すると、ポリシーが適用されている場合でも、セキュリティ ポリシーを自動的にサポートできないクライアントまたはプロキシを使用したログオンを許可するように、ゲートウェイが構成されます。

gtwcontrol --secpcynotsupported logon=all

ポリシーに自動的に従うことができないクライアントが、ポリシーの範囲内にいるように手動で構成されていない場合、セキュリティ違反が検出されてセッションがログオフされる前に、セッションごとに1つのポリシー範囲外メッセージを送信できます。

セキュリティ ポリシーに自動的に従うことができないプロキシは、プロキシ経由で接続しているクライアントがポリシーに従っていることを保証することも、それ以外の方法でポリシーに従うことができるようにクライアントにポリシーを送信することもできません。このため、このようなプロキシを経由してログオンするすべてのクライアントは、それ以外の方法でポリシーに自動的に従うことができる場合でも、ポリシーの範囲内にいるように手動で構成する必要があります。実際には、ゲートウェイはそのようなプロキシ経由でログオンおよびログオフするクライアント セッションによってセキュリティ違反を識別できますが、1つのポリシー範囲外メッセージが送信されるまでは識別できません。

例: クライアントのログオンを有効にする

--Secpcynotsupported logonフラグをクライアントに設定すると、ポリシーが適用されている場合でも、セキュリティ ポリシーを自動的にサポートできないクライアントを使用したログオンを許可するように、ゲートウェイが構成されます。

gtwcontrol --secpcynotsupported logon=client

ポリシーに自動的に従うことができないクライアントが、ポリシーの範囲内にいるように手動で構成されていない場合、セキュリティ違反が検出されてセッションがログオフされる前に、セッションごとに1つのポリシー範囲外メッセージを送信できます。

例: プロキシのログオンを有効にする

--Secpcynotsupported logonフラグをプロキシに設定すると、ポリシーが適用されている場合でも、セキュリティ ポリシーを自動的にサポートできないプロキシ経由のログオンを許可するように、ゲートウェイが構成されます。

gtwcontrol --secpcynotsupported logon=proxy

セキュリティ ポリシーに自動的に従うことができないプロキシは、プロキシ経由で接続しているクライアントがポリシーに従っていることを保証することも、それ以外の方法でポリシーに従うことができるようにクライアントにポリシーを送信することもできません。このため、このようなプロキシを経由してログオンするすべてのクライアントは、それ以外の方法でポリシーに自動的に従うことができる場合でも、ポリシーの範囲内にいるように手動で構成する必要があります。実際には、ゲートウェイはそのようなプロキシ経由でログオンおよびログオフするクライアント セッションによってセキュリティ違反を識別できますが、1つのポリシー範囲外メッセージが送信されるまでは識別できません。