この文は、リモート・サーバとの通信に使用される代替ログイン名とパスワードを割り当てるために使用します。
CREATE EXTERNLOGIN login-name TO remote-server [ REMOTE LOGIN remote-user [ IDENTIFIED BY remote-password ] ]
login-name ローカル・ユーザ・ログイン名を指定します。統合化ログインを使用する場合、login-name は Windows ユーザまたはグループにマッピングされたデータベース・ユーザです。
REMOTE LOGIN 句 REMOTE LOGIN 句は、ローカル・ユーザ login-name に対して、remote-server 上にユーザ・アカウントを指定します。
IDENTIFIED BY 句 IDENTIFIED BY 句は、remote-password が remote-user のパスワードになるように指定します。remote-user と remote-password の組み合わせは remote-server において有効でなければなりません。
IDENTIFIED BY 句を省略すると、NULL のパスワードがリモート・サーバに送信されます。ただし、IDENTIFIED BY "" (空の文字列) を指定すると、空の文字列がパスワードとして送信されます。
デフォルトでは、SQL Anywhere は、クライアントに代わってリモート・サーバに接続するときは、常にそのクライアントの名前とパスワードを使用します。CREATE EXTERNLOGIN は、リモート・サーバとの通信に使用される代替ログイン名とパスワードを割り当てます。
REMOTE LOGIN 句が必要なのは、リモート・サーバが接続にユーザ ID とパスワードを必要とする場合のみです。リモート・ログインなしの外部ログインがあると、DBA はリモート・サーバにアクセスできるユーザを制御できます。また、リモート・アクセス・レイヤに対し、リモート・サーバへのログインにユーザ ID とパスワードが不要であることを指示できます。たとえば、ディレクトリ・アクセス・サーバ・クラスには、ディレクトリ・サーバへのアクセスを制限するために外部ログインが必要ですが、ディレクトリ・サーバはユーザ ID とパスワードの検証を行わないため、リモート・ログインは不要です。
パスワードは内部的に暗号化された形式で保存されます。remote-server をローカル・サーバに認識させるには、ISYSSERVER テーブルのエントリを指定します。CREATE SERVER 文を参照してください。
パスワードの自動有効期限を使用するサイトでは、外部ログインのために、定期的なパスワードの更新を計画してください。
CREATE EXTERNLOGIN は、トランザクション内からは使用できません。
login-name の外部ログインを追加または修正できるのは、DBA 権限を持つユーザのみです。
Windows Mobile ではサポートされません。
オートコミット。
SQL/2003 ベンダ拡張。
サーバ sybase1 に接続するときに、ローカル・ユーザ DBA をパスワード Plankton が設定されたユーザ sa にマッピングします。
CREATE EXTERNLOGIN DBA TO sybase1 REMOTE LOGIN sa IDENTIFIED BY Plankton; |
| Copyright © 2009, iAnywhere Solutions, Inc. - SQL Anywhere 11.0.1 |