Java DBの提供するセキュリティ機能
利用可能なセキュリティ機能はありません。
Java DB(クライアント/サーバ環境)を起動可能なユーザー
「6.1.4 権限と認証ユーザー」を参照してください。
ツールの実行権限
Java DBで提供するツールの実行権限、サーバープロセスの実行権限、認証ユーザーの詳細を以下に記載します。
操作 | OSのユーザーの権限 | OSのユーザーの権限 | ログイン認証のユーザー |
|---|---|---|---|
コマンドの実行権限 | サーバープロセスの実効権限 | ||
ij | 一般ユーザー | ― | 認証なし |
sysinfo | 一般ユーザー | ― | 認証なし |
dblook | 一般ユーザー | ― | 認証なし |
データベースのファイル資源の所有者とアクセス権限
データベースのファイル資源は、以下の所有者およびアクセス権限で作成されます。
データベース格納ディレクトリの名前 | 資源の格納先 | 所有者 | グループ | アクセス権限 |
|---|---|---|---|---|
データベース名 | Java DBのシステムディレクトリ | データベース作成時のJava DBを起動したユーザー | 所有者の所属するグループ | Java DBの起動時にコンソール上に設定されたumaskの値に依存 |
データベースのファイル資源に対する書き込み権限のないユーザーがJava DBを起動した場合、そのデータベースとの接続は読み取り専用接続となります。必要に応じて、Java DBを停止し、データベース格納ディレクトリ配下のアクセス権限を手動で変更して、Java DBを再度起動してください。
ログファイルの所有者とアクセス権限
ログファイルは、以下の所有者およびアクセス権限で作成されます。
Java DBのログ名 | 資源の格納先 | 所有者 | グループ | アクセス権限 |
|---|---|---|---|---|
derby.log | Java DBのシステムディレクトリ | Java DBのシステムディレクトリ上にderby.logが存在しない時、Java DBを起動したユーザー | 所有者の所属するグループ | umaskの環境設定に依存 |
dblook.log | カレントディレクトリ | カレントディレクトリ上にdblook.logが存在しない時、dblookツールを実行したユーザー | 所有者の所属するグループ | umaskの環境設定に依存 |
必要に応じて、Java DBを停止し、Java DBのログのアクセス権限を手動で変更して、Java DBを再度起動してください。
注意
Interstage運用グループを変更した場合の所有者とアクセス権限
issetsecuritymodeコマンドによりInterstage運用グループを変更した場合、Java DBのデフォルトのシステムディレクトリ配下の全てのファイル資源は、変更後のInterstage運用グループに所属します。Interstage運用グループのユーザー間で一つのデータベースを共有して使用する場合は、所有グループの書き込み権限を有効に設定してください。デフォルト以外の格納先にシステムディレクトリを指定した場合は、「1.3.16 サービス運用ユーザーを変更した場合の資源へのアクセス権限に関する注意事項」を参照して権限を変更してください。
注意
同梱のデータベースejbtimerの所有者権限とアクセス権限
製品に同梱されたEJBタイマーサービス用のデータベースejbtimerのファイル資源は、以下の権限でセットアップされます。データベースejbtimerであらかじめ用意されているAPP.EJB__TIMER__TBLテーブルの詳細は、「3.7.6 EJBタイマーサービス」を参照してください。
ディレクトリ名 | 資源の格納先 | 所有者 | グループ | アクセス権限 |
|---|---|---|---|---|
ejbtimer | Java EE共通ディレクトリ/databases | システム管理者 | Interstage運用グループ | 775 |
