Java DBの提供するセキュリティ機能
利用可能なセキュリティ機能はありません。
Java DB(クライアント/サーバ環境)を起動可能なユーザー
「5.2.5 権限と認証ユーザー」を参照してください。
ツールの実行権限
Java DBで提供するツールの実行権限、サーバープロセスの実行権限、認証ユーザーの詳細を以下に記載します。
操作 | OSのユーザーの権限 | OSのユーザーの権限 | ログイン認証のユーザー |
|---|---|---|---|
コマンドの実行権限 | サーバープロセスの実効権限 | ||
ij | OSのシステム管理者 | ― | 認証なし |
sysinfo | OSのシステム管理者 | ― | 認証なし |
dblook | OSのシステム管理者 | ― | 認証なし |
データベースのファイル資源の所有者とアクセス権限
データベースのファイル資源は、以下の所有者およびアクセス権限で作成されます。
データベース格納ディレクトリの名前 | 資源の格納先 | 所有者 | グループ | アクセス権限 |
|---|---|---|---|---|
データベース名 | Java DBのシステムディレクトリ | データベース作成時のJava DBを起動したユーザー | 所有者の所属するグループ | Java DBの起動時にコンソール上に設定されたumaskの値に依存 |
データベースのファイル資源に対する書き込み権限のないユーザーがJava DBを起動した場合、そのデータベースとの接続は読み取り専用接続となります。必要に応じて、Java DBを停止し、データベース格納ディレクトリ配下のアクセス権限を手動で変更して、Java DBを再度起動してください。
ログファイルの所有者とアクセス権限
ログファイルは、以下の所有者およびアクセス権限で作成されます。
Java DBのログ名 | 資源の格納先 | 所有者 | グループ | アクセス権限 |
|---|---|---|---|---|
derby.log | Java DBのシステムディレクトリ | Java DBのシステムディレクトリ上にderby.logが存在しない時、Java DBを起動したユーザー | 所有者の所属するグループ | umaskの環境設定に依存 |
dblook.log | カレントディレクトリ | カレントディレクトリ上にdblook.logが存在しない時、dblookツールを実行したユーザー | 所有者の所属するグループ | umaskの環境設定に依存 |
必要に応じて、Java DBを停止し、Java DBのログのアクセス権限を手動で変更して、Java DBを再度起動してください。
注意
同梱のデータベースejbtimerの所有者権限とアクセス権限
製品に同梱されたEJBタイマーサービス用のデータベースejbtimerのファイル資源は、以下の権限でセットアップされます。データベースejbtimerであらかじめ用意されているAPP.EJB__TIMER__TBLテーブルの詳細は、「2.10.3 EJBタイマーサービス」を参照してください。
ディレクトリ名 | 資源の格納先 | 所有者 | グループ | アクセス権限 |
|---|---|---|---|---|
ejbtimer | /opt/FJSVisje6/glassfish/databases | OSのシステム管理者 | 所有者の所属するグループ | 755 |
