ページの先頭行へ戻る
Interstage Business Application Server セットアップガイド
FUJITSU Software
付録A カスタムセットアップによる環境作成 > A.3 Symfoware Serverを利用する場合のデータベース環境セットアップ前の作業 > A.3.5 データベース認証方法の設定
前次

A.3.5 データベース認証方法の設定

Symfowareのデータベースにアクセスするための認証方法を設定します。認証形式よって手順が異なります。

以下に、認証形式による作業内容の組合せを示します。

認証形式

作業内容

■OSユーザの登録

■利用者登録の使用宣言

DB専用ユーザ認証

DBMSユーザ認証

不要

行う
(USER_CONTROL = YES)

OSパスワード認証

必要

行う
(USER_CONTROL = YES)

OS認証

OSユーザ認証

必要

行わない
(USER_CONTROL = NO)

参照

認証形式の詳細については、“5.2.1.4 利用者の登録”を参照してください。

■OSユーザの登録

OSパスワード認証、または、OSユーザ認証を行う場合は、事前にOSユーザの登録を行います。登録するOSユーザはapfwsetupdbコマンドに指定するユーザになります。

以下に登録するOSユーザの一覧を示します。

OSユーザ

用途

apfwsetupdbコマンドの省略値のユーザID (注1)

非同期アプリケーション連携実行基盤の管理者ユーザ

フロー定義DBおよびメッセージトラッキングDBへの検索操作

apfwadm

非同期アプリケーション連携実行基盤の利用者ユーザ

フロー定義DBおよびメッセージトラッキングDBへの検索および更新操作

apfwuser

メッセージ格納DB環境作成時に利用する業務データベースシステム(業務データベース)のユーザ (注2)

メッセージ格納DBへの操作

なし

注1) apfwsetupdbコマンドの実行時にユーザIDの指定を省略する場合、OSユーザとして省略値のユーザIDを登録すること
注2) メッセージとDBの整合性保証機能を使用する場合に必要

以下にOSユーザを登録するコマンドの実行例を示します。

groupadd -g 1000 apfw
useradd -g symfo -u 1001 apfwadm
passwd apfwadm

注意

OSユーザの登録は、システム管理者権限で実施してください。

■利用者登録の使用宣言

利用者登録の使用宣言の設定は、SET SYSTEM PARAMETER文を記述したDDLを作成して、rdbddlexコマンドを使用して行います。

以下に例を示します。

利用者登録の使用宣言を行う設定のSET SYSTEM PARAMETER文を記述したDDLのファイル(setsysparam.ddl) 

SET SYSTEM PARAMETER
    USER_CONTROL = YES;

同梱のSymfoware/RDBを使用し、かつインストール時に、高信頼性ログServer機能のメモリ空間に64bitを指定した場合の、利用者登録の使用宣言を行う設定のSET SYSTEM PARAMETER文を記述したDDLのファイル(setsysparam.ddl) 

SET SYSTEM PARAMETER
    USER_CONTROL = YES,
    MAX_CONNECTION=0,
    MAX_MEMORY_USE=0,
    MAX_WORKFILE_USE=0,
    MAX_WORKFILE_NUM=0,
    MAX_TRAN_TIME=0,
    MAX_TRAN_MEM=0,
    MAX_WAIT_TIME=0;

利用者登録の使用宣言を行わない設定のSET SYSTEM PARAMETER文を記述したDDLのファイル(setsysparam.ddl) 

SET SYSTEM PARAMETER
    USER_CONTROL = NO;

コマンドの実行例

rdbddlex setsysparam.ddl

注意

  • 利用者登録の使用宣言はRDBシステム単位に設定されます。1つのRDBシステム内に異なった設定はできません。

  • すでに利用者登録の使用宣言の設定を行っている場合は設定の必要はありません。

参照

SET SYSTEM PARAMETER文の詳細については、“Symfoware Server SQLリファレンス”を参照してください。コマンドの詳細については、“Symfoware Server コマンドリファレンス”を参照してください。

Symfoware Serverのセキュリティ運用利用時の設定

Symfoware Serverのセキュリティ運用を行う場合は、セキュリティパラメタの設定が必要です。利用者登録の使用宣言を行う設定にする場合は、特に、1人の利用者がSymfoware/RDBシステムに対して同時に接続可能なコネクション数を指定するパラメタ“MAX_CONNECTION”は省略値1のため、設定を行う必要があります。

注意

Symfoware Serverのセキュリティ運用を行わない場合、セキュリティパラメタの設定は行わないでください。

参照

Symfoware Serverでのセキュリティ運用のサポート状況については、“Symfoware Server 解説書”の“各プラットフォームの機能差”を参照してください。また、Symfoware Serverのセキュリティ運用の詳細については、“Symfoware Server セキュリティ運用ガイド”を参照してください。

セキュリティパラメタの設定は、SET SYSTEM PARAMETER文を記述したDDLを作成して、rdbddlexコマンドを使用して行います。
以下に、設定値と例を示します。

表A.4 設定値

セキュリティパラメタ

設定値

MAX_CONNECTION

データソースの登録時の最大コネクション数
◆登録するデータソースのパラメタ”のシステム規模の設定値を参照
ただし、データソースを手動で設定した場合は、登録したデータソースの中で最大の設定値

DBMSユーザ認証の設定と、セキュリティパラメタのMAX_CONNECTIONを設定するSET SYSTEM PARAMETER文を記述したDDLのファイル(setsysparam.ddl)

SET SYSTEM PARAMETER
    USER_CONTROL = YES,
    MAX_CONNECTION = 512 ;

コマンドの実行例

rdbddlex setsysparam.ddl
前次
Copyright 2014 FUJITSU LIMITED