セキュリティ機能の要点
TDVセキュリティ機能の要点を以下に示します。
• JDBCおよびODBCからTDVに送信されるパスワードは暗号化されます。
• TDVコンポーネント間で渡されるパスワードは暗号化されます。
• 管理機能のHTTP/SOAPヘッダーのパスワードは暗号化されます。
• TDVとStudio間のすべての通信は、SSL/HTTPSを使用して暗号化できます。TLSのバージョンは、TDVとStudioとの間でのネゴシエーションがサポートされている最上位のバージョンがデフォルトとして設定されます(例: Java 8ではTLS v1.2、Java 11ではTLS v1.3がデフォルトとして設定されます)。
• WSS Webサービスクライアントのセキュリティがサポートされています。
• TDVからデータソースへのSSLは、Webサービスクライアント認証の有無にかかわらず、許可されている場合にサポートされます。
• メタデータのパスワードは暗号化されます。
• LDAPおよびダイナミックドメインユーザーのパスワードは暗号化されるか、保存されません。
• 外部LDAPについて、大文字と小文字が区別されるユーザーログインがサポートされます。
• 暗号化されたユーザーパスワード、リポジトリーパスワード、LDAP、およびデータソースパスワードをエクスポートファイルに含めるか、除外するかを選択できます。
• リポジトリーのDBAパスワードは保存されません。
• リポジトリーパスワードと、リポジトリーとTDVとの接続は暗号化されます。
• パスワードはログファイルに表示されません。
管理者が管理者権限を委任する方法、LDAPユーザーをTDVグループに追加する方法、およびTDVリソースに対するアクセス特権を付与/取り消す方法については、『TDV Administration Guide(TDV管理ガイド)』を参照してください。