- システムはリストされた最初のDEFAULT QOPを使用しようとしますが、最初のQOPが機能しない場合は他のDOPAULT QOPを試行します。例えば、Javaクライアントは特別なセキュリティ ポリシー パッケージをインストールしないとAES-128より強力な暗号化をサポートせず、最初にリストされたQOPに関係なくAES-128を使用します。
Javaクライアントがより強力な暗号化を使用できるようにするには、JAVA Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Filesをダウンロードし、jarファイルを<JRE home>/lib/securityディレクトリにコピーします。
- DEFAULT QOPリストからQOPを削除することで、暗号化オプションを絞り込むことができます。
- データベース システム上でTDGSS構成を変更するにはtparesetを実行する必要がありますが、その間データベースが一時的に使用できなります。ダウンタイムを最小限に抑えるために、他のTDGSS構成の変更とともにQOPを変更するよう計画を立てます。
- ユーザーがUnityを使用してログオンする場合は、UnityサーバーでQOPも構成する必要があります。データベースに直接ログオンするユーザーと、Unityを介してログオンするユーザーのQOP設定を同じにするには、Unityサーバーと接続されている各データベース間でQOP構成が一致する必要があります。
- ガロア/カウンタ モード(GCM)、暗号ブロック連鎖MACを使用するカウンタ(CCM)のガイドライン:
- CCMモードはJavaではサポートされていません。
- GCMとCCMは暗号化モードで認証されています。
- GCMモードはJava 1.8以降でサポートされています。