- ネットワーク セキュリティ ポリシーのオプションを確認します。 ネットワーク セキュリティ ポリシーについてを参照してください。
- ディレクトリ内のセキュリティ ポリシー オブジェクトの定義にTeradataディレクトリ スキーマ拡張とネイティブ ディレクトリ スキーマのどちらを使用するか決定します。また必要に応じてTeradataスキーマ拡張をインストールします。 ディレクトリ スキーマの考慮事項を参照してください。
- ディレクトリにおける最上位のセキュリティ ポリシー オブジェクトを構成します。 最上位セキュリティ ポリシー オブジェクトの構成を参照してください。
- 必要なセキュリティ ポリシーを構成します:
- メカニズム ポリシーについては、セキュリティ メカニズム ポリシーの構成を参照してください。
- 機密性および整合性のQOPポリシーの機能を確認します。 機密性および整合性のQOPポリシーについてを参照してください。
- QOPおよびオプションのポリシーを割り当てる際に使用するipNetworksおよびネットワーク グループを構成します。 ipNetworksおよびネットワーク グループの構成を参照してください。
- 保全性については、整合性QOPポリシーの構成を参照してください。
- 機密性については、機密性QOPポリシーの構成を参照してください。
- オプション ポリシーの機能を確認し、必要なオプションを構成します。 オプション ポリシーの構成を参照してください。
- RequireConfidentialityをQOPに使用した場合の効果を確認します。 機密保持のリクエストを参照してください。
- TDGSSユーザー構成ファイルでセキュリティ ポリシーの属性を構成してポリシーを有効にします。 TdgssUserConfigFile.xmlでセキュリティ ポリシーの構成を参照してください。
- QOPセキュリティ ポリシー違反を検出し、違反者を特定するためにログを監視します。 QOPセキュリティ ポリシーのモニターを参照してください。