セキュリティ ポリシーのシステム処理 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

ユーザーがTeradata Vantageにログオンすると、TDGSSはTdgssUserConfigFile.xmlの<LdapConfig>セクションの<Policy>要素をチェックします。 <LdapConfig>にある<Policy>要素は、セキュリティ ポリシー構成の親であるディレクトリ オブジェクトをTDGSSの検索先として指定します。TDGSSはディレクトリ内で検出された適切なポリシーを適用します。

14.10より前のクライアントからログオンしたセッションにQOP関連のポリシーまたはオプションが適用された場合、次の状況を除き、システムはログオンを許可しません。
システムは、機密性または保全性のクライアント リクエストなどのクライアント設定に基づいて、他の適切なセキュリティ ポリシーと組み合わせてセッションのセキュリティ ポリシーを決定します。
  • 該当するQOPまたはオプションのポリシーがない場合、クライアントの機密性または完全性に関するリクエストでDEFAULT QOPを使用します。
  • セッションに複数のQOPポリシーが適用される場合、最強のQOPが優先されます。