Symfoware Serverの機密保護機能では、資源に関するすべての権限は、資源の作成者に与えられます。資源をアクセスする権限を他の利用者に与える場合は、GRANT文を用います。また、アクセスする権限を取り上げる場合は、REVOKE文を用います。
注意
Navigator Server から Symfoware Server Enterprise Extended Editionを使用する場合、Symfoware Serverのセキュリティ運用は、標準運用にする必要があります。
Symfoware Serverのセキュリティについては、Symfoware Serverセキュリティガイドを参照してください。
権限について
Symfoware Server辞書の作成者に、以下の権限を与えてください。
資源 | 権限を必要とする人 | 与える権限 |
|---|---|---|
辞書のデータベーススペース |
| データベーススペースのALLOCATE権 |
Navigatorの運用のために、データベースをアクセスするすべての人に対して、以下の権限を与えてください。
資源 | 権限を必要とする人 | 与える権限 |
|---|---|---|
データベース(環境変数RDBDBに設定したデータベース)内のテーブル |
| テーブルのSELECT権 |
Navigatorでは、「辞書」や「データマート生成で作成されるテーブル」はSYSTEMのユーザで作成されます。
ユーザ名SYSTEMは、OSに自動的に登録されます。
これらのSymfoware ServerのデータベースをSymfoware Serverでバックアップする場合は、SYSTEMのユーザで行います。
Navigatorの運用のために、SYSTEMに対してGRANT文で権限を与えてください。
GRANT文とREVOKE文の使用例
ここでは、以下の名称で説明します。
データベース名:RDB2DB
スキーマ名:S1
テーブル名:STOCK
設定を記述するファイル名:sysin
sysinファイルにGRANT文を記述します。
UNIXの場合
SELECT権限をユーザNAVIUSERに対して与えます。
GRANT SELECT ON TABLE S1.STOCK TO NAVIUSER; |
Windowsサーバの場合
ユーザSYSTEMに対してSELECT権限を与えます。
(Windowsサーバの場合必ずSYSTEMにします)
GRANT SELECT ON TABLE S1.STOCK TO SYSTEM; |
sysinファイルにREVOKE文を記述します。
UNIXの場合
ユーザNAVIUSERに対して与えたSELECT権限を取り上げます。
REVOKE SELECT ON TABLE S1.STOCK FROM NAVIUSER; |
Windowsサーバの場合
ユーザSYSTEMに対して与えたSELECT権限を取り上げます。
(Windowsサーバの場合必ずSYSTEMにします)
REVOKE SELECT ON TABLE S1.STOCK FROM SYSTEM; |
設定を記述したsysinファイルを指定して、rdbddlexコマンドを実行します。
データベース名がRDB2DBでファイル名がsysinの場合
rdbddlex -d RDB2DB sysin |
Symfoware Serverの機密保護機能
Symfoware Serverの機密保護機能によりデータベースをアクセスできる利用者を制限する場合は、以下のNavigator実効ユーザをSymfoware Serverの利用者として登録する必要があります。
UNIXの場合
OS認証の場合
Navigatorを使用するOSのアカウント上のユーザ名を利用者として登録してください。
OS認証で実効ユーザ名を指定した場合
認証タイプの設定で指定した実効ユーザ名を利用者として登録してください。
エンタープライズ認証の場合
認証タイプの設定で指定した実効ユーザ名を利用者として登録してください。
Windowsの場合
ユーザ「SYSTEM」を利用者として登録してください。
Symfoware Serverの機密保護機能の詳細については、Symfoware Serverのマニュアルを参照してください。
