専用のポートを使用し、ネットワークと連携して、クライアントから処理を受け付けて、Symfoware Serverに対してアクセスするような場合には、認証が正しく行われるように注意する必要があります。

図5.1 常駐型のアプリケーションの作成

このようなクライアントプロセスは常駐しているので、通常、管理者の権限で処理が動作します。その場合には、特に認証処理を行わないと、Symfoware Serverに対して管理者権限で実行することになってしまいます。

対策には、以下の3つの方法があります。

対策1

アプリケーション自体が認証情報を管理して認証を実行し、許された範囲でのみ処理を実行する方法です。

対策2

処理を受け付けるたびにSymfoware/RDBに対してCONNECT文を実行し、そこでデータベース専用利用者としてのチェックを依頼する方法です。

CONNECT文の詳細については、“11.3 CONNECT文”を参照してください。

対策3

1つコネクションを接続しておき、SET SESSION AUTHORIZATION文を実行し、データベース専用利用者としてのチェックを依頼する方法です。

SET SESSION AUTHORIZATION文については、“11.11 SET SESSION AUTHORIZATION文”を参照してください。