Java DBの提供するセキュリティ機能
利用可能なセキュリティ機能はありません。
Java DB(クライアント/サーバー環境)を起動可能なユーザー
「5.2.5 権限と認証ユーザー」を参照してください。
ツールの実行権限
Java DBで提供するツールの実行権限、サーバープロセスの実行権限、認証ユーザーの詳細を以下に記載します。
操作 | OSのユーザーの権限 | OSのユーザーの権限 | ログイン認証のユーザー |
|---|---|---|---|
コマンドの実行権限 | サーバープロセスの実効権限 | ||
ij | OSのシステム管理者 | ― | 認証なし |
sysinfo | OSのシステム管理者 | ― | 認証なし |
dblook | OSのシステム管理者 | ― | 認証なし |
データベースのファイル運用資産の所有者とアクセス権限
データベースのファイル運用資産は、以下の所有者およびアクセス権限で作成されます。
データベース格納ディレクトリーの名前 | 運用資産の格納先 | 所有者 | グループ | アクセス権限 |
|---|---|---|---|---|
データベース名 | Java DBのシステムディレクトリー | データベース作成時のJava DBを起動したユーザー | 所有者の所属するグループ | Java DBの起動時にコンソール上に設定されたumaskの値に依存 |
データベースのファイル運用資産に対する書き込み権限のないユーザーがJava DBを起動した場合、そのデータベースとの接続は読み取り専用接続となります。必要に応じて、Java DBを停止し、データベース格納ディレクトリー配下のアクセス権限を手動で変更して、Java DBを再度起動してください。
ログファイルの所有者とアクセス権限
ログファイルは、以下の所有者およびアクセス権限で作成されます。
Java DBのログ名 | 運用資産の格納先 | 所有者 | グループ | アクセス権限 |
|---|---|---|---|---|
derby.log | Java DBのシステムディレクトリー | Java DBのシステムディレクトリー上にderby.logが存在しない時、Java DBを起動したユーザー | 所有者の所属するグループ | umaskの環境設定に依存 |
dblook.log | カレントディレクトリー | カレントディレクトリー上にdblook.logが存在しない時、dblookツールを実行したユーザー | 所有者の所属するグループ | umaskの環境設定に依存 |
必要に応じて、Java DBを停止し、Java DBのログのアクセス権限を手動で変更して、Java DBを再度起動してください。
