Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » Ultra Light データベース管理とリファレンス » Ultra Light データベースのスキーマ

 

Ultra Light ユーザー

一般的な Ultra Light データベースには、1 つのユーザー ID とパスワードが含まれます。Ultra Light データベースは、特に指定しなければ、DBA のデフォルトのユーザー ID と sql のデフォルトのパスワードを使用して作成されます。Ultra Light Java Edition データベースは、DBA のデフォルトのパスワードを使用して作成されます。

ユーザースキーマの変更はオプションで、「必須ではありません」。ほとんどのアプリケーションは、データベースレベルの認証は不要で、アプリケーションとそのデータへのアクセスにはデバイスレベルのパスワード認証で十分であるとみなされます。

ユーザーを認証しない主な理由としては、配備先が単一ユーザーのデバイスである、ユーザーがアプリケーションを起動するたびにプロンプトを表示するのは不便である、などがあります。

データベースレベルの認証が不要であれば、データベース接続文字列にユーザー ID またはパスワードを含める必要はありません。最も単純な Ultra Light 接続文字列は、DBF=ファイル名です。以降では、Ultra Light でのユーザー ID の実装方法と、明示的なユーザー認証が必要な場合のユーザー ID の使用方法について説明します。

カスタムユーザー認証インターフェイスを使用して Ultra Light アプリケーションを開発する場合、Ultra Light データベースに格納されている Ultra Light ユーザー ID とパスワードのハッシュを効果的に使用して、ユーザーが提供したクレデンシャルを検証できます。独自のパスワードハッシュアルゴリズムを作成する必要はありません。Ultra Light データベースにユーザーを追加すると、そのユーザーのユーザー ID とパスワードのハッシュが格納されます。さらに、UID と PWD の接続パラメーターを使用してデータベースに接続を試みることによって、アプリケーションでユーザー提供のクレデンシャルを検証できます。UID=ユーザー名PWD=パスワードです。Ultra Light データベースに正常に接続できれば、そのユーザーは認証されたことを意味します。

警告

SQL Anywhere のユーザーと異なり、Ultra Light のユーザーは、オブジェクト所有権または特定のデータベース許可のためではなく、認証のためだけに作成され、管理されます。認証されたユーザーは、データベースへの完全なアクセス権を取得します。

ユーザー ID とパスワードを作成すると、Ultra Light データベースへの接続を制御できますが、データベースファイル内のデータの機密性が保護されるわけではありません。コンテンツはプレーンテキストとして格納されるので、直接読み取ることができます。

データベースのコンテンツの機密性を保護するには、ファイルを暗号化することを推奨します。ファイルを暗号化する場合は、ユーザー ID とパスワードの代わりに暗号化キーを使用してユーザーを認証できます。

データがプレーンテキストとして格納されないように、ファイルを難読化して格納することもできますが、このアプローチでもデータの機密性が完全に保護されるわけではありません。

詳細については、Ultra Light データベースのセキュリティUltra Light DBKEY 接続パラメーターを参照してください。

注意

Ultra Light ユーザー ID は、Mobile Link ユーザー名とは異なります。

 制限事項
 参照

接続パラメーターによる Ultra Light ユーザーの管理
SQL パラメーターでの Ultra Light ユーザーの管理
Sybase Central での Ultra Light ユーザーの管理