2.15 - Directrices de seguridad del conector de destino de Oracle - Teradata QueryGrid

Teradata® QueryGrid™ Guía de instalación y uso

Product
Teradata QueryGrid
Release Number
2.15
Release Date
Marzo de 2021
Content Type
Administración
Configuración
Guía del usuario
Instalación
Publication ID
B035-5991-031K-ESN
Language
Español (España)
Los conectores de Oracle admiten los siguientes mecanismos de seguridad cuando actúen como conectores de destino: autenticación de la base de datos (Contraseña de base de datos), sistema operativo (Autenticación de sistema operativo), cifrado (SSL o NNE) y Kerberos. Los conectores de Teradata admiten mecanismos de seguridad de confianza, LDAP y Kerberos cuando actúan como conectores de destino. Las siguientes consideraciones se aplican a cada uno de los mecanismos de seguridad:
  • El nombre de usuario y la contraseña asignados y comunicados por el conector de iniciador tienen prioridad sobre aquellos definidos para las propiedades del conector de destino de Oracle.

    Por ejemplo, si el iniciador de Teradata proporciona un objeto de autorización, la configuración del iniciador de Teradata tendrá prioridad sobre la configuración de la propiedad del conector de Oracle relacionado con la seguridad. Por ejemplo, si el iniciador de Teradata proporciona un objeto de autorización, tiene prioridad sobre la configuración de la propiedad del conector relacionada con la seguridad. La definición de estas propiedades del conector es opcional. Sin embargo, si el conector de iniciador no proporciona credenciales, deben existir un nombre de usuario y una contraseña en la configuración de la propiedad del conector.Por ejemplo, si el iniciador de Teradata proporciona un objeto de autorización, tiene prioridad sobre la configuración de la propiedad del conector relacionada con la seguridad. La definición de estas propiedades del conector es opcional. Sin embargo, si el conector de iniciador no proporciona credenciales, deben existir un nombre de usuario y una contraseña en la configuración de la propiedad del conector.

  • Un administrador puede definir asignaciones de usuario en el portlet QueryGrid si utiliza la autorización de Autenticación de sistema operativo.
  • Para la asignación de usuario, el usuario local que envía la consulta se asigna al usuario de destino que envía la consulta. La asignación de usuario es aplicable cuando se configura la base de datos Oracle con el mecanismo de autenticación os y el usuario de destino no es el mismo que el usuario de autenticación.

AUTENTICACIÓN

Base de datos
Oracle almacena información cifrada de credenciales y contraseñas de usuario en el diccionario de datos para autenticar a los usuarios que intentan conectarse a la base de datos.
Se requieren los siguientes ajustes de propiedad para los conectores de destino de Oracle mediante la autenticación de Contraseña de base de datos.
Configuración Descripción
Mecanismo de autenticación Establézcalo como Contraseña de base de datos.
Usuario [Opcional] Defina el nombre de usuario autorizado.
Contraseña [Opcional] Defina la contraseña para el usuario autorizado.
Sistema operativo
La opción de autenticación del sistema operativo solo está disponible con sistemas locales.
Se requieren los siguientes ajustes de propiedad para los conectores de destino de Oracle que utilizan Autenticación de sistema operativo. El nombre de usuario del conector de Teradata tendrá prioridad sobre el nombre de usuario y la contraseña establecidos en las propiedades del conector de Oracle.
Configuración Descripción
Mecanismo de autenticación Establézcalo como Autenticación de sistema operativo.
Usuario [Opcional] Defina el nombre de usuario autorizado.
Kerberos

La configuración de Teradata Kerberos debe completarse antes de configurar QueryGrid. Los siguientes valores de propiedad son obligatorios para los conectores de destino de Teradata que usan el modelo de seguridad de Kerberos. El nombre de usuario del conector de Teradata tiene prioridad sobre el nombre de usuario y la contraseña establecidos en las propiedades del conector de Oracle. Tanto la contraseña como la tabla de claves se pueden seleccionar para la autenticación. Si se proporcionan ambos, la contraseña tiene prioridad sobre la autenticación de la tabla de claves.

Configuración Descripción
Mecanismo de autenticación Establézcalo en Kerberos.
Usuario [Opcional] Configúrelo en el nombre de la entidad de seguridad de Kerberos.
Contraseña [Opcional] Configúrelo en la contraseña para el nombre de la entidad de seguridad de Kerberos.

QueryGrid autentica una entidad de seguridad mediante una contraseña.

Tabla de claves Configúrelo en la ruta de acceso absoluta al archivo de tabla de claves de Kerberos.

Para obtener más información, consulte Propiedades del conector y del vínculo de Oracle.

SSL
SSL se puede utilizar para autenticar cualquier cliente en cualquier servidor de base de datos Oracle configurado para comunicarse a través de SSL. La autenticación SSL se puede utilizar junto con otros métodos de autenticación, como Contraseña de base de datos, Kerberos, etc. Se deben establecer las siguientes propiedades del conector al configurar SSL.
La configuración de la autenticación SSL requiere la configuración del cifrado SSL.
Configuración Descripción
Mecanismo de autenticación Configúrelo como SSL.
Mecanismo de cifrado Configúrelo como SSL.
Autenticación SSL Defina el tipo de autenticación que se utilizará entre los servidores activo y en espera mediante una de las siguientes opciones:
  • Server: solo el servidor autentica al cliente
  • Server y cliente: ambos se autentican entre sí
  • Neither: solo se utiliza el cifrado, sin autenticación
Puerto Configúrelo como el puerto utilizado para la comunicación cifrada.
Contraseña TrustStore Configure la contraseña TrustStore de SSL.
Ruta de TrustStore Defina la ruta de certificado TrustStore enviada por el servidor para su verificación. Solo está disponible cuando la autenticación SSL se establece en Server o Both.
Tipo de TrustStore Establezca el tipo de TrustStore de SSL.
Contraseña del almacén de claves Establezca la contraseña del almacén del claves de SSL.
Ruta de almacén de claves Defina la ruta de certificado de almacén de claves enviada por el servidor para su verificación. Solo está disponible cuando la autenticación SSL se establece en Server or Both.
Tipo de almacén de claves Defina el tipo de almacén de claves.

Cifrado

Las bases de datos de Oracle se pueden configurar para que admitan la capa de sockets seguros (SSL) o el cifrado de red nativa (NNE), pero no ambos. Para obtener más información, consulte los manuales de usuario de Oracle.

SSL
La comunicación cifrada SSL se produce entre el cliente Oracle y la instancia de Teradata. Las siguientes propiedades del conector deben establecerse al configurar SSL.
Configuración Descripción
Mecanismo de cifrado Configúrelo como SSL.
Autenticación SSL Defina el tipo de autenticación que se utilizará entre los servidores activo y en espera mediante una de las siguientes opciones:
  • Server: solo el servidor autentica al cliente
  • Server y cliente: ambos se autentican entre sí
  • Neither: solo se utiliza el cifrado, sin autenticación
Puerto Configúrelo como el puerto utilizado para la comunicación cifrada.
DN del servidor de SSL Nombre distinguido del servidor con el que debe coincidir. Cuando la autenticación SSL se establece en server o both, tiene la opción de elegir coincidir con el nombre distinguido además de la autenticación del servidor.
Ruta de TrustStore Defina la ruta de certificado TrustStore enviada por el servidor para su verificación. Solo está disponible cuando la autenticación SSL se establece en Server or Both.
Tipo de TrustStore Establezca el tipo de TrustStore de SSL.
Contraseña TrustStore Configure la contraseña TrustStore de SSL.
Contraseña del almacén de claves Establezca la contraseña del almacén del claves de SSL.
Ruta de almacén de claves Defina la ruta de certificado de almacén de claves enviada por el servidor para su verificación. Solo está disponible cuando la autenticación SSL se establece en Server o Both.
Tipo de almacén de claves Defina el tipo de almacén de claves.
NNE
El cifrado NNE permite cifrar los datos a medida que estos se mueven de un lado a otro desde una instancia de base de datos.
Configuración Descripción
Mecanismo de cifrado Configúrelo como NNE.
Nivel de cifrado de NNE Configúrelo en el nivel de comportamiento de cifrado cuando un cliente, o un servidor que actúa como cliente, se conecta a la instancia de la base de datos.
Tipos de cifrado de NNE Lista de algoritmos de cifrado utilizados por la instancia de base de datos. Los algoritmos se utilizan en el orden enumerado para descifrar hasta que uno tiene éxito o se alcanza el final de la lista.
Nivel de integridad de NNE Configúrelo en el nivel de integridad de datos cuando un cliente, o un servidor que actúa como cliente, se conecta a la instancia de la base de datos.
Tipos de integridad de NNE Defina el algoritmo para la suma de comprobación.