ページの先頭行へ戻る
Interstage Application Server Java EE運用ガイド(Java EE 6編)
Interstage

A.7 セキュリティ機能

Java DBの提供するセキュリティ機能

利用可能なセキュリティ機能はありません。

Java DB(クライアント/サーバ環境)を起動可能なユーザー

6.1.3 権限と認証ユーザー」を参照してください。

ツールの実行権限

Java DBで提供するツールの実行権限、サーバープロセスの実行権限、認証ユーザーの詳細を以下に記載します。

操作

OSのユーザーの権限

OSのユーザーの権限

ログイン認証のユーザー

コマンドの実行権限

サーバープロセスの実効権限

ij

OSのシステム管理者

認証なし

sysinfo

OSのシステム管理者

認証なし

dblook

OSのシステム管理者

認証なし

データベースのファイル資源の所有者とアクセス権限

データベースのファイル資源は、以下の所有者およびアクセス権限で作成されます。

データベース格納ディレクトリの名前

資源の格納先

所有者

グループ

アクセス権限

データベース名

Java DBのシステムディレクトリ

データベース作成時のJava DBを起動したユーザー

所有者の所属するグループ

Java DBの起動時にコンソール上に設定されたumaskの値に依存


データベースのファイル資源に対する書き込み権限のないユーザーがJava DBを起動した場合、そのデータベースとの接続は読み取り専用接続となります。必要に応じて、Java DBを停止し、データベース格納ディレクトリ配下のアクセス権限を手動で変更して、Java DBを再度起動してください。

ログファイルの所有者とアクセス権限

ログファイルは、以下の所有者およびアクセス権限で作成されます。

Java DBのログ名

資源の格納先

所有者

グループ

アクセス権限

derby.log

Java DBのシステムディレクトリ

Java DBのシステムディレクトリ上にderby.logが存在しない時、Java DBを起動したユーザー

所有者の所属するグループ

umaskの環境設定に依存

dblook.log

カレントディレクトリ

カレントディレクトリ上にdblook.logが存在しない時、dblookツールを実行したユーザー

所有者の所属するグループ

umaskの環境設定に依存


必要に応じて、Java DBを停止し、Java DBのログのアクセス権限を手動で変更して、Java DBを再度起動してください。

注意

同梱のデータベースejbtimerの所有者権限とアクセス権限

製品に同梱されたEJBタイマーサービス用のデータベースejbtimerのファイル資源は、以下の権限でセットアップされます。データベースejbtimerであらかじめ用意されているAPP.EJB__TIMER__TBLテーブルの詳細は、「3.6.2 EJBタイマーサービス」を参照してください。

ディレクトリ名

資源の格納先

所有者

グループ

アクセス権限

ejbtimer

/opt/FJSVisje6/glassfish/databases

OSのシステム管理者

所有者の所属するグループ

755