Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » SQL Anywhere データベース接続 » データベース接続

 

Kerberos 認証

Kerberos ログイン機能を使用すると、データベース接続、オペレーティングシステム、ネットワークのログインを、単一のユーザ ID とパスワードで管理できます。Kerberos ログインの使用は、ユーザにとって便利であると同時に、1 つのセキュリティシステムでデータベースとネットワークのセキュリティを維持できます。次のような利点があります。

  • ユーザはデータベースに接続するときにユーザ ID やパスワードを入力しなくてよい

  • 複数のユーザを 1 つのデータベースユーザ ID にマッピングできる

  • Kerberos へのログインに使用する名前とパスワードはデータベースユーザの ID とパスワードと一致している必要がない

Kerberos は、秘密鍵暗号を使用して強力な認証と暗号化を実現するネットワーク認証プロトコルです。Kerberos にログインしているユーザは、ユーザ ID やパスワードを指定しなくてもデータベースに接続できます。

認証に Kerberos を使用できます。認証を Kerberos に委任するには、次の処理を行います。

  • Kerberos ログインを使用するようにサーバとデータベースを設定する。

  • コンピュータまたはネットワークにログインするユーザ ID と、データベースユーザの間にマッピングを作成する。

警告

Kerberos ログインを単一のセキュリティソリューションとして使用する場合に検討する必要があるセキュリティ上の重要事項があります。セキュリティについての考慮事項:コピーされたデータベースファイルを参照してください。

Kerberos ソフトウェアは SQL Anywhere に含まれません。このソフトウェアは別途入手してください。Kerberos ソフトウェアには次のコンポーネントが含まれます。

  • Kerberos ライブラリ   Kerberos クライアントまたは GSS (Generic Security Services)-API ランタイムライブラリと呼ばれています。Kerberos ライブラリは、明確に定義されている GSS-API を実装したもので、Kerberos を使用するクライアントコンピュータおよびサーバコンピュータでそれぞれ必要です。KDC として Active Directory を使用する場合は、サードパーティ製 Kerberos クライアントライブラリの代わりに、組み込みの Windows SSPI インタフェースを使用できます。

    SSPI は、SQL Anywhere クライアントのみが Kerberos 接続パラメータで使用できます。SQL Anywhere データベースサーバは SSPI を使用できません。サポートされる SSPI 以外の Kerberos クライアントを使用する必要があります。

  • Kerberos キー配布センター (KDC) サーバ   KDC はユーザおよびサーバの保管場所として機能します。また、ユーザやサーバの ID を検証します。KDC は、通常、アプリケーションやユーザログインに使用しないサーバコンピュータにインストールされます。

SQL Anywhere は、DBLib クライアント、ODBC クライアント、OLE DB クライアント、ADO.NET クライアント、Sybase Open Client、jConnect クライアントからの Kerberos 認証をサポートします。Kerberos 認証は SQL Anywhere トランスポートレイヤセキュリティ暗号化と組み合わせて使用できますが、SQL Anywhere はネットワーク通信での Kerberos 暗号化をサポートしていません。

Windows では、Kerberos を Windows ドメインとドメインアカウントに使用します。Active Directory Windows Domain Controllers は Kerberos KDC を実装します。この環境で認証を行うには、データベースサーバコンピュータにサードパーティ製 Kerberos クライアントまたはランタイムが必要ですが、Windows クライアントコンピュータはサードパーティ製 Kerberos クライアントまたはランタイムの代わりに組み込み Windows SSPI インタフェースを使用できます。

 参照

Kerberos クライアント
SQL Anywhere で使用するための Kerberos システムの設定
Kerberos を使用するための SQL Anywhere データベースの設定
Sybase Open Client または jConnect アプリケーションからの接続
Kerberos ログインマッピングの作成
Kerberos ログインマッピングの取り消し
Windows で Kerberos ログインに SSPI を使用する
トラブルシューティング:Kerberos 接続
セキュリティについての考慮事項:セキュリティを強化するための一時的なパブリックオプション
セキュリティについての考慮事項:コピーされたデータベースファイル