Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » データベースの設定 » ユーザ ID、権限、パーミッションの管理

 

ログイン・ポリシーの管理の概要

「ログイン・ポリシー」はデータベース内の名前付きオブジェクトで、ユーザのデータベース接続を作成するときに適用されるルール・セットで構成されます。すべての新しいデータベースには、ルート・ログイン・ポリシーが含まれています。ルート・ログイン・ポリシーの値を変更することはできますが、ポリシーは削除できません。ログイン・ポリシーは、ユーザ・ログインのルールのみを管理し、権限およびパーミッションとは切り離されています。ログイン・ポリシーは、グループ・メンバシップを通して継承されません。

次の設定は、ログイン・ポリシーによって管理されます。

次の場合、ユーザ・アカウントにルート・ログイン・ポリシーが割り当てられます。

ログイン・ポリシーは、作成、変更、削除できます。また、ユーザを作成、変更、削除したり、ログイン・ポリシーをユーザに割り当てたりすることができます。sa_get_user_status システム・プロシージャを使用すると、ユーザの現在のステータスに関する情報を取得できます。sa_get_user_status システム・プロシージャを参照してください。

ログイン・ポリシー設定の継承

「root」という名前のデフォルトのログイン・ポリシーはデータベースに保存され、すべてのポリシーのデフォルトのオプション値が含まれています。デフォルト以外の設定を使用する場合は、ルート・ポリシーを変更するか、新しいポリシーを作成してデフォルトの設定を上書きする内容に変更します。ポリシーは、デフォルト設定を変更して上書きしないかぎり、ルート・ポリシーのデフォルト設定を継承します。

たとえば、ルート・ポリシーの max_connections の値が 5 であるとします。この場合、myPolicy という名前のポリシーを作成して、max_connections の値を Unlimited に設定します。次に、ユーザを作成し、そのユーザに myPolicy ログイン・ポリシーを割り当てます。ユーザがログインすると、ログイン・ポリシー・オプションの設定はルート・ログイン・ポリシーから継承されますが、max_connections は Unlimited に設定されたままになります。

ルート・ポリシーから継承されるデフォルト値について理解しておくことは重要です。これは、ルート・ポリシーのオプション設定を後で変更すると、デフォルトの設定値に依存しているユーザのポリシーに影響が出るためです。ルート・ポリシーの値を変更しても、その設定が上書きされたポリシーを割り当てられているユーザには影響しません。


ルート・ログイン・ポリシーの変更
新しいログイン・ポリシーの作成
ユーザの作成とログイン・ポリシーの割り当て
既存のユーザへのログイン・ポリシーの割り当て
ログイン・ポリシーの変更
ログイン・ポリシーの削除
読み込み専用データベースでのログイン・ポリシーの管理