機密性および整合性のQOPポリシーについて - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

保護品質(QOP)はシステムがTeradata Databaseとそのクライアントとの間でメッセージを送信するときに使用する暗号化アルゴリズムの強度を定義します。

保護品質(QOP)の対象になるポリシーは2種類あります。
  • 保全性QOPは、メッセージの保全性を保証するチェックサムの計算に使用されるアルゴリズムの強度を決定します。
  • 機密性QOPはクライアントとTeradata Databaseの間のメッセージ交換を暗号化するアルゴリズムの強度を決定します。機密性QOPポリシーがない場合、機密性が要求されるクライアント リクエストはDEFAULT QOPを使用します。暗号化を参照してください。
機密性と保全性のポリシーを割り当てることができます。
  • データベース ユーザー名またはディレクトリ ユーザー名
  • データベース プロファイル
  • クライアントIPアドレス
プールされたセッションを使用する中間層アプリケーションを経由してデータベースにアクセスするユーザーは、個人としてユーザーに割り当てられたポリシーではなく、アプリケーション ログオン ユーザーに割り当てられたセキュリティ ポリシーの支配を受けます。

ホスト グループIDによるDEFAULT機密性QOPの使用を適用することもできます。 機密保持のリクエストを参照してください。

Javaクライアントでは、特別なセキュリティ ポリシー パッケージをインストールしないと、AES-128よりも強力な暗号化はサポートされません。 QOP構成変更ガイドラインを参照してください。