機密保護は、特定の利用者に権限を与えることによって、データベースの機密を保護します。機密保護機能には、以下の2つがあります。

• コマンドや各種ファイルに対する機密保護

• データベースアクセスに対する機密保護

OSにログインする利用者の認証およびコマンド実行権のチェックは、OSの機能を利用します。

Symfoware/RDBのリカバリコマンドなどを実行するとき、Symfoware/RDBはデータベースのアクセス権の検査を行いません。

OSのchmodコマンドでRDBコマンドの実行権を設定し、データベースの機密を保護してください。

Windows Serverのエクスプローラの[プロパティ]でRDBコマンドの実行権を設定し、データベースの機密を保護してください。[プロパティ]の詳細は、Windows Serverの場合は“ヘルプとサポート”を参照してください。

RDBディクショナリ作成直後は、システム表をアクセスするすべての人に対してSELECT権(付与権なし)が設定されています。RDBディクショナリの定義者には、付与権付きでSELECT権が設定されます。

RDBディクショナリの定義者は、GRANT文およびREVOKE文を用いて、アクセス権限の付与および剥奪を行うことができます。

スキーマや表などのデータベース資源を定義したとき、その資源の定義者に対してその資源に関するすべての権限が設定されます。資源の定義者には、権限をほかの人に与える権限(付与権)付きで設定されます。

資源の定義者が資源をアクセスする権限をほかの利用者に付与する場合は、GRANT文を用います。また、付与した権限を剥奪する場合は、REVOKE文を用います。

データベースアクセスに対する機密保護機能のイメージを以下に示します。