Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » データベースの起動とデータベースへの接続 » SQL Anywhere データベース接続

 

Kerberos 認証

Kerberos ログイン機能を使用すると、データベース接続、オペレーティング・システム、ネットワークのログインを、単一のユーザ ID とパスワードで管理できます。Kerberos ログインの使用は、ユーザにとって便利であると同時に、1 つのセキュリティ・システムでデータベースとネットワークのセキュリティを維持できます。次のような利点があります。

  • ユーザはデータベースに接続するときにユーザ ID やパスワードを入力しなくてよい

  • 複数のユーザを 1 つのデータベース・ユーザ ID にマッピングできる

  • Kerberos へのログインに使用する名前とパスワードはデータベース・ユーザの ID とパスワードと一致している必要がない

Kerberos は、シークレット・キー暗号方式を使用して強力な認証と暗号化を実現するネットワーク認証プロトコルです。Kerberos にログインしているユーザは、ユーザ ID やパスワードを指定しなくてもデータベースに接続できます。

認証に Kerberos を使用できます。認証を Kerberos に委任するには、次の処理を行います。

  • Kerberos ログインを使用するようにサーバとデータベースを設定する

  • コンピュータまたはネットワークにログインするユーザ ID と、データベース・ユーザの間にマッピングを作成する

警告

Kerberos ログインを単一のセキュリティ・ソリューションとして使用する場合に検討する必要があるセキュリティ上の重要事項があります。セキュリティについての考慮事項:コピーされたデータベース・ファイルを参照してください。

Kerberos ソフトウェアは SQL Anywhere に含まれません。このソフトウェアは別途入手してください。Kerberos ソフトウェアには次のコンポーネントが含まれます。

  • Kerberos ライブラリ   Kerberos クライアントまたは GSS (Generic Security Services)-API ランタイム・ライブラリと呼ばれています。Kerberos ライブラリは、明確に定義されている GSS-API を実装したもので、Kerberos を使用するクライアント・コンピュータおよびサーバ・コンピュータでそれぞれ必要です。KDC として Active Directory を使用する場合は、サード・パーティ製 Kerberos クライアント・ライブラリの代わりに、組み込みの Windows SSPI インタフェースを使用できます。

  • Kerberos キー配布センター (KDC) サーバ   KDC はユーザおよびサーバの保管場所として機能します。また、ユーザやサーバの ID を検証します。KDC は、通常、アプリケーションやユーザ・ログインに使用しないサーバ・コンピュータにインストールされます。

SQL Anywhere は、DBLib クライアント、ODBC クライアント、OLE DB クライアント、ADO.NET クライアント、Sybase Open Client、jConnect クライアントからの Kerberos 認証をサポートします。Kerberos 認証は SQL Anywhere トランスポート・レイヤ・セキュリティ暗号化と組み合わせて使用できますが、SQL Anywhere はネットワーク通信での Kerberos 暗号化をサポートしていません。

Windows では、Kerberos を Windows ドメインとドメイン・アカウントに使用します。Active Directory Windows Domain Controllers は Kerberos KDC を実装します。この環境で認証を行うには、データベース・サーバ・コンピュータにサード・パーティ製 Kerberos クライアントまたはランタイムが必要ですが、Windows クライアント・コンピュータはサード・パーティ製 Kerberos クライアントまたはランタイムの代わりに組み込み Windows SSPI インタフェースを使用できます。Windows で Kerberos ログインに SSPI を使用するを参照してください。

Kerberos クライアント
Kerberos 認証の設定
Kerberos を使用するように SQL Anywhere を設定
Open Client または jConnect アプリケーションからの接続
Kerberos ログイン・マッピングの作成
Kerberos ログイン・パーミッションの取り消し
Windows で Kerberos ログインに SSPI を使用する
Kerberos 接続のトラブルシューティング
セキュリティについての考慮事項:一時的にパブリック・オプションを設定してセキュリティを追加する
セキュリティについての考慮事項:コピーされたデータベース・ファイル

Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1