Symfoware/RDBの機密保護
Symfoware/RDBの機密保護機能では、資源に関するすべての権限は資源の作成者に与えられます。資源をアクセスする権限を他の利用者に与える場合は、GRANT文を用います。また、アクセスする権限を取り上げる場合は、REVOKE文を用います。
資源 | 権限を必要とする人 | 与える権限 |
---|---|---|
データベース |
| テーブルのSELECT権 |
注意
Navigator Server から Symfoware Server Enterprise Extended Editionを使用する場合、Symfoware/RDBのセキュリティ運用は、標準運用にします。
Symfoware/RDBのセキュリティについては、Symfoware Serverセキュリティガイドを参照してください。
Windowsサーバの場合のユーザ名(SYSTEM)の登録
Navigatorでは、「辞書」などはSYSTEMのユーザで作成されます。ユーザ名SYSTEMは、OSに自動的に登録されます。
これらのSymfoware/RDBのデータベースをSymfoware Serverでバックアップする場合などは、SYSTEMのユーザで行う必要があります。Navigatorの運用のために、SYSTEMに対してGRANT文で権限を与えてください。
GRANT文とREVOKE文の使用例
例で使用する名称を以下に示します。
データベース名:RDB2DB
スキーマ名:S1
テーブル名:STOCK
設定を記述するファイル名:sysin
sysinファイルにGRANT文を記述します。
UNIXの場合
SELECT権限をユーザNAVIUSERに対して与えます。
GRANT SELECT ON TABLE S1.STOCK TO NAVIUSER; |
Windowsサーバの場合
ユーザSYSTEMに対してSELECT権限を与えます。
(Windowsサーバの場合SYSTEMにします)
GRANT SELECT ON TABLE S1.STOCK TO SYSTEM; |
sysinファイルにREVOKE文を記述します。
UNIXの場合
ユーザNAVIUSERに対して与えたSELECT権限を取り上げます。
REVOKE SELECT ON TABLE S1.STOCK FROM NAVIUSER; |
Windowsサーバの場合
ユーザSYSTEMに対して与えたSELECT権限を取り上げます。
(Windowsサーバの場合SYSTEMにします)
REVOKE SELECT ON TABLE S1.STOCK FROM SYSTEM; |
設定を記述したsysinファイルを指定して、rdbddlexコマンドを実行します。
【例】
データベース名がRDB2DBで、ファイル名がsysinの場合
rdbddlex -d RDB2DB sysin |