データベース管理者は、ユーザ ID とパスワードを割り当てることによって、どのユーザがデータベースにアクセスするかを制御します。各ユーザ ID にパーミッションを付与することによって、データベース接続しているときに各ユーザが実行できるタスクを制御します。

ユーザ ID に基づくパーミッションのスキーム

ユーザは、データベースにログインすると、次の基準のいずれかを満たすすべてのデータベース・オブジェクトにアクセスできます。

• ユーザが作成したオブジェクト
• ユーザに対して明示的なパーミッションが付与されているオブジェクト
• ユーザの所属グループに明示的なパーミッションが付与されているオブジェクト

ユーザは、この基準を満たさないデータベース・オブジェクトにはアクセスできません。つまりユーザは、自分が所有するオブジェクト、またはアクセス権限を明示的に付与されているオブジェクトにのみアクセスできます。

詳細については、次の項を参照してください。

• ユーザ ID、権限、パーミッションの管理
• CONNECT 文 [ESQL] [Interactive SQL]
• GRANT 文
• REVOKE 文

統合化ログインの使用方法

統合化ログインを使用すると、ユーザは 1 つのログイン名とパスワードで Windows オペレーティング・システムとデータベースの両方にログインできます。外部ログイン名は、データベース・ユーザ ID に関連付けられています。統合化ログインを行う場合、ユーザはログイン名とパスワードの両方を指定してオペレーティング・システムにログオンします。オペレーティング・システムはそのユーザをサーバに通知し、サーバは関連付けられたデータベース・ユーザ ID としてそのユーザをログインさせます。追加のログイン名とパスワードは必要ありません。

統合化ログインを使用する場合、ユーザ・プロファイル Guest でブランクのパスワードを使用できるようにしておくと、統合化ログインを受け入れるサーバで管理しているデータベースへのアクセスが無制限に許可されます。ユーザはデフォルトではログイン時に Guest ユーザのプロファイルを使用するため、現実には、どのユーザでも任意のログイン ID やパスワードを使用してサーバにログインできてしまいます。

詳細については、次の項を参照してください。

• セキュリティについての考慮事項：無制限データベース・アクセス
• 統合化ログインの使用方法
• login_mode オプション [データベース]