gtwcontrol RequireConfidentialityフラグを使用すると、クライアントとデータベースの間のすべてのメッセージのために暗号化が使用されるように要求することができます。
この機能を有効にするには、gtwcontrolを使用します。
gtwcontrol -x YES
IPアドレス グループ用に個別のVantageゲートウェイとなっているホスト グループでシステムがセットアップされている場合、各ホスト グループごとに個別に機密性要件を設定できます。例:
gtwcontrol -x YES -g [host_ID]
ホスト グループによるログオンの制限と、<Teradata Vantage™ - データベース ユーティリティ、B035-1102>のゲートウェイ制御(gtwcontrol)も参照してください。
他の機密性ポリシーが適用されない場合、RequireConfidentialityフラグの対象となるセッションは、TdgssUserConfigFile.xmlで構成されたDEFAULT QOPを使用します。
Teradata Tools and Utilities(TTU)クライアント:RequireConfidentialityフラグが設定されている場合、ゲートウェイ サーバーはクライアントへのログオン応答でセキュリティ ポリシー情報をクライアントに送信し、このセッションではすべてのリクエストを暗号化する必要があることをクライアント インターフェース(ODBC、JDBC、CLI、.NET Data Provider for Teradataなど)に通知します。TTUクライアント インターフェースは、ログオン応答でセキュリティ ポリシーを読み準拠することができます。つまり、アプリケーションがデータ暗号化オプションを有効または無効にするかどうかにかかわらず、クライアントはポリシーを黙示的にフォローしてメッセージを暗号化します。そのため、データ暗号化オプションが設定されていなくてもメッセージは自動的に暗号化されます。例えば、ユーザーがODBC DSN暗号化オプションを設定せず、RequireConfidentialityが設定されている場合、メッセージは暗号化されます。
より強力なQOPの使用を必要とする他のセキュリティ ポリシーもこのセッションに適用される場合、システムはそのより強力なQOPを優先させます。