変更と追加 - Advanced SQL Engine

変更と追加 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product

Advanced SQL Engine

Teradata Database

Release Number

17.10

Published

2021年7月

Language

日本語

Last Update

2021-09-23

dita:mapPath

ja-JP/ppz1593203596223.ditamap

dita:ditavalPath

ja-JP/wrg1590696035526.ditaval

dita:id

B035-1100

Product Category

Software

Teradata Vantage

日付	説明
2021年7月	TLSv1.2は、クライアントとデータベースサーバー間でサポートされています。クライアントとデータベースの接続でのTLSの使用を参照してください。 Single Sign-OnとJWT: 新しい情報については、Single Sign-onの構成を参照してください。 JWTが有効になっている場合、JWTはJSON Web Key (JWK)を動的に更新します。ローカル検証を参照してください。 JWTは、外部IDプロバイダからのトークンを使用して、サードパーティアプリケーションからのログオンをサポートします(トークンエクスチェンジャによる検証を参照)。新しいJWTメカニズムのプロパティについては、JWTサポートプロパティを参照してください。以前は、TDGSS構成が変更されたときに、TDGSSCONFIG GDOの新しい値を有効にするには、TPAリセットが必要でした。現在は、TPAリセットを実行しなくても、以下を変更できます。名前が「Ldap」で始まる、KRB5およびLDAPの任意の属性またはプロパティ KRB5、LDAP、JWT、およびPROXYのMechanismEnabledプロパティ KRB5およびLDAPのAuthorizationSupportedプロパティユーザーのLDAPログオンに影響を与えないLDAPサービスIDとパスワード PROXYメカニズムの次のプロパティ: CertificateFile、PrivateKeyFile、PrivateKeyPassword、PrivateKeypasswordProtected、CACertFile、CACertDir、およびSigningHashAlgorithm。名前が「JWT」で始まる任意のJWTメカニズムプロパティ簡易認証構造を含むすべての正規化次の構成変更には、引き続きtparesetが必要です。上記以外のメカニズムプロパティを変更するには、tparesetが必要です QoP構成サービス名の変更を含む、ローカルまたはグローバルのポリシー構成 TDNEGOとSPNEGO <ユーザーの構成ファイルの変更>を参照してください。 tdgsstestcfgは、run_tdgssconfigを使用して構成変更を永続化する前に、構成の変更をテストする新しいツールです。tdgsstestcfgの操作を参照してください。 tdsbindは廃止予定です。Teradataはtdsbindの代わりにtdgssauthツールを使用することを推奨します。tdgssauthはtdsbindよりも多くのセキュリティメカニズムをテストできます。また、新しい構成のオフラインテストの実行中に実際のTDGSSサービスを使用するため、セキュリティメカニズム構成をより正確に検証することができます。tdgssauthに関わる操作を参照してください。 tdgssgetinfoは、システムにインストールされているTDGSSまたはTeraGSSの状態を判別するために使用される情報を収集して表示する新しい診断ツールです。tdgssgetinfoを参照してください。 X.509証明書と秘密鍵ファイルに対して推奨される所有権とアクセス権については、X.509証明書の所有権とアクセス権を参照してください。
2020年6月	LDAPで使用されるSASL/DIGEST-MD5認証プロトコルは廃止されました。Teradataでは、SASL/DIGEST-MD5の使用を停止し、代わりにTLS保護を備えたシンプルバインドを使用することを強く推奨します。 TDNEGOは現在JWT (JSON Webトークン) の認証をサポートしています。新しいLDAPメカニズムのプロパティ: LdapServicePasswordFile。これを使用すると、編集可能なファイルに暗号化されたパスワード一覧を指定して、データベースを再起動せずにLDAPパスワードを切り替えることができます。

日付

説明

2021年7月

TLSv1.2は、クライアントとデータベースサーバー間でサポートされています。クライアントとデータベースの接続でのTLSの使用を参照してください。
Single Sign-OnとJWT:
- 新しい情報については、Single Sign-onの構成を参照してください。
- JWTが有効になっている場合、JWTはJSON Web Key (JWK)を動的に更新します。ローカル検証を参照してください。
- JWTは、外部IDプロバイダからのトークンを使用して、サードパーティアプリケーションからのログオンをサポートします(トークンエクスチェンジャによる検証を参照)。
- 新しいJWTメカニズムのプロパティについては、JWTサポートプロパティを参照してください。
以前は、TDGSS構成が変更されたときに、TDGSSCONFIG GDOの新しい値を有効にするには、TPAリセットが必要でした。現在は、TPAリセットを実行しなくても、以下を変更できます。
- 名前が「Ldap」で始まる、KRB5およびLDAPの任意の属性またはプロパティ
- KRB5、LDAP、JWT、およびPROXYのMechanismEnabledプロパティ
- KRB5およびLDAPのAuthorizationSupportedプロパティ
- ユーザーのLDAPログオンに影響を与えないLDAPサービスIDとパスワード
- PROXYメカニズムの次のプロパティ: CertificateFile、PrivateKeyFile、PrivateKeyPassword、PrivateKeypasswordProtected、CACertFile、CACertDir、およびSigningHashAlgorithm。
- 名前が「JWT」で始まる任意のJWTメカニズムプロパティ
- 簡易認証構造を含むすべての正規化
次の構成変更には、引き続きtparesetが必要です。
- 上記以外のメカニズムプロパティを変更するには、tparesetが必要です
- QoP構成
- サービス名の変更を含む、ローカルまたはグローバルのポリシー構成
- TDNEGOとSPNEGO
  <ユーザーの構成ファイルの変更>を参照してください。
tdgsstestcfgは、run_tdgssconfigを使用して構成変更を永続化する前に、構成の変更をテストする新しいツールです。tdgsstestcfgの操作を参照してください。
tdsbindは廃止予定です。Teradataはtdsbindの代わりにtdgssauthツールを使用することを推奨します。tdgssauthはtdsbindよりも多くのセキュリティメカニズムをテストできます。また、新しい構成のオフラインテストの実行中に実際のTDGSSサービスを使用するため、セキュリティメカニズム構成をより正確に検証することができます。tdgssauthに関わる操作を参照してください。
tdgssgetinfoは、システムにインストールされているTDGSSまたはTeraGSSの状態を判別するために使用される情報を収集して表示する新しい診断ツールです。tdgssgetinfoを参照してください。
X.509証明書と秘密鍵ファイルに対して推奨される所有権とアクセス権については、X.509証明書の所有権とアクセス権を参照してください。

2020年6月

LDAPで使用されるSASL/DIGEST-MD5認証プロトコルは廃止されました。Teradataでは、SASL/DIGEST-MD5の使用を停止し、代わりにTLS保護を備えたシンプルバインドを使用することを強く推奨します。
TDNEGOは現在JWT (JSON Webトークン) の認証をサポートしています。
新しいLDAPメカニズムのプロパティ: LdapServicePasswordFile。これを使用すると、編集可能なファイルに暗号化されたパスワード一覧を指定して、データベースを再起動せずにLDAPパスワードを切り替えることができます。