Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » Ultra Light データベース管理とリファレンス » Ultra Light データベースのスキーマ

 

Ultra Light ユーザ

一般的な Ultra Light データベースには、1 つのユーザ ID とパスワードが含まれます。Ultra Light データベースは、特に指定しなければ、DBA のデフォルトのユーザ ID と sql のデフォルトのパスワードを使用して作成されます。Ultra Light Java Edition データベースは、DBA のデフォルトのパスワードを使用して作成されます。

ユーザスキーマの変更はオプションで、「必須ではありません」。ほとんどのアプリケーションは、データベースレベルの認証は不要で、アプリケーションとそのデータへのアクセスにはデバイスレベルのパスワード認証で十分であるとみなされます。

ユーザを認証しない主な理由としては、配備先が単一ユーザのデバイスである、ユーザがアプリケーションを起動するたびにプロンプトを表示するのは不便である、などがあります。

データベースレベルの認証が不要であれば、データベース接続文字列にユーザ ID またはパスワードを含める必要はありません。最も単純な Ultra Light 接続文字列は、DBF=ファイル名です。以降では、Ultra Light でのユーザ ID の実装方法と、明示的なユーザ認証が必要な場合のユーザ ID の使用方法について説明します。

カスタムユーザ認証インタフェースを使用して Ultra Light アプリケーションを開発する場合、Ultra Light データベースに格納されている Ultra Light ユーザ ID とパスワードのハッシュを効果的に使用して、ユーザが提供したクレデンシャルを検証できます。独自のパスワードハッシュアルゴリズムを作成する必要はありません。Ultra Light データベースにユーザを追加すると、そのユーザのユーザ ID とパスワードのハッシュが格納されます。さらに、UID と PWD の接続パラメータを使用してデータベースに接続を試みることによって、アプリケーションでユーザ提供のクレデンシャルを検証できます。UID=ユーザ名PWD=パスワードです。Ultra Light データベースに正常に接続できれば、そのユーザは認証されたことを意味します。

警告

SQL Anywhere のユーザとは異なり、Ultra Light ユーザの作成と管理は、オブジェクト所有権や特定のデータベースのロールと権限のためではなく、認証のみを目的としたものです。認証されたユーザは、データベースへの完全なアクセス権を取得します。

ユーザ ID とパスワードを作成すると、Ultra Light データベースへの接続を制御できますが、データベースファイル内のデータの機密性が保護されるわけではありません。コンテンツはプレーンテキストとして格納されるので、直接読み取ることができます。

データベースのコンテンツの機密性を保護するには、ファイルを暗号化することを推奨します。ファイルを暗号化する場合は、ユーザ ID とパスワードの代わりに暗号化キーを使用してユーザを認証できます。

データがプレーンテキストとして格納されないように、ファイルを難読化して格納することもできますが、このアプローチでもデータの機密性が完全に保護されるわけではありません。

詳細については、データベースセキュリティUltra Light DBKEY 接続パラメータを参照してください。

注意

Ultra Light ユーザ ID は、Mobile Link ユーザ名とは異なります。

 制限事項
 参照

Ultra Light ユーザの管理に使用する接続パラメータ
SQL 文を使用した Ultra Light ユーザの管理
Sybase Central を使用した Ultra Light ユーザの作成
Sybase Central を使用した Ultra Light ユーザの削除