Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » データベースの起動とデータベースへの接続 » SQL Anywhere データベース接続

 

統合化ログインの使用方法

「統合化ログイン」機能を使用すると、オペレーティング・システム、ネットワークのログイン、データベース接続を、単一のユーザ ID とパスワードで管理できます。統合化ログインを作成するには、次の手順に従います。

  • 統合化ログイン機能を有効にします。

  • 統合化ログインのマッピング先となるデータベース・ユーザを作成します (存在しない場合)。

  • Windows ユーザまたはグループ・プロファイルと既存のデータベース・ユーザの間に、統合化ログイン・マッピングを作成します。Sybase Central の [ログイン・マッピング] フォルダに、統合化ログイン・パーミッションを持つユーザがすべて表示されます。

  • クライアント・アプリケーションから接続し、統合化ログイン機能をテストします。

サポートされるオペレーティング・システム

統合化ログイン機能は、Windows ベースのデータベース・サーバで使用できます。Windows クライアントは、統合化ログインを使用して、Windows で実行されているネットワーク・サーバに接続できます。

統合化ログインの利点

統合化ログインは、1 つまたは複数の Windows ユーザ・プロファイルまたは Windows ユーザ・グループ・プロファイルから既存のデータベース・ユーザへのマッピングです。ユーザ・プロファイルまたはグループのセキュリティを特定し、コンピュータへのログインに成功したユーザは、他のユーザ ID またはパスワードを指定しないでデータベースに接続できます。

そのためには、統合化ログインを使用するようにデータベースを設定し、コンピュータまたはネットワークへのログインに使用するユーザまたはグループのプロファイルとデータベース・ユーザの間のマッピングを許可します。

統合化ログインの使用は、ユーザにとって便利であると同時に、1 つのセキュリティ・システムでデータベースとネットワークの両方のセキュリティを維持できます。統合化ログインには次の利点があります。

  • ユーザによるユーザ ID とパスワードの入力は不要です。

  • ユーザはオペレーティング・システムによって認証されます。データベースのセキュリティと、コンピュータやネットワークのセキュリティには、単一のシステムが使用されます。

  • 複数のユーザまたはグループ・プロファイルを 1 つのデータベース・ユーザ ID にマッピングできます。

  • Windows コンピュータへのログインに使用する名前とパスワードは、データベース・ユーザの ID とパスワードと一致している必要はありません。

警告

統合化ログインにはセキュリティ・システムが単一であるという利便性がありますが、そのためには、データベース管理者がセキュリティ上の重要事項を熟知しておく必要があります。セキュリティについての考慮事項:無制限データベース・アクセスセキュリティについての考慮事項:コピーされたデータベース・ファイルを参照してください。

統合化ログイン機能の有効化
統合化ログインの作成
統合化ログイン・パーミッションの取り消し
クライアント・アプリケーションからデータベースへの接続
Windows ユーザ・グループ用の統合化ログインの作成
Windows ユーザ・グループのメンバによるデータベースへの接続を防ぐ
ネットワークから見た統合化ログイン
デフォルトの統合化ログイン・ユーザの作成
セキュリティについての考慮事項:無制限データベース・アクセス

Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1