ユーザーがTeradata Databaseにログオンすると、TDGSSはTdgssUserConfigFile.xmlの<LdapConfig>セクションの<Policy>要素をチェックします。 <LdapConfig>にある<Policy>要素は、セキュリティ ポリシー構成の親であるディレクトリ オブジェクトをTDGSSの検索先として指定します。TDGSSはディレクトリ内で検出された適切なポリシーを適用します。
14.10より前のクライアントからログオンしたセッションにQOP関連のポリシーまたはオプションが適用された場合、次の状況を除き、システムはログオンを許可しません。
- RequireConfidentialityフラグをyesに設定することにより、適用可能なポリシーが派生します。機密保持のリクエストを参照してください。
- --Secpcynotsupported logonフラグが設定されています。セキュリティ ポリシーに自動的に従うことができないクライアントのログオンを許可するようにゲートウェイの構成を参照してください。
システムは、機密性または保全性のクライアント リクエストなどのクライアント設定に基づいて、他の適切なセキュリティ ポリシーと組み合わせてセッションのセキュリティ ポリシーを決定します。
- 該当するQOPまたはオプションのポリシーがない場合、クライアントの機密性または完全性に関するリクエストでDEFAULT QOPを使用します。
- セッションに複数のQOPポリシーが適用される場合、最強のQOPが優先されます。