Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » データベースの開始とデータベースへの接続 » SQL Anywhere データベース接続

 

Kerberos 認証

Kerberos ログイン機能を使用すると、データベース接続、オペレーティングシステム、ネットワークのログインを、単一のユーザー ID とパスワードで管理できます。Kerberos ログインの使用は、ユーザーにとって便利であると同時に、1 つのセキュリティシステムでデータベースとネットワークのセキュリティを維持できます。次のような利点があります。

  • ユーザーはデータベースに接続するときにユーザー ID やパスワードを入力しなくてよい

  • 複数のユーザーを 1 つのデータベースユーザー ID にマッピングできる

  • Kerberos へのログインに使用する名前とパスワードはデータベースユーザーの ID とパスワードと一致している必要がない

Kerberos は、シークレットキー暗号方式を使用して強力な認証と暗号化を実現するネットワーク認証プロトコルです。Kerberos にログインしているユーザーは、ユーザー ID やパスワードを指定しなくてもデータベースに接続できます。

認証に Kerberos を使用できます。認証を Kerberos に委任するには、次の処理を行います。

  • Kerberos ログインを使用するようにサーバーとデータベースを設定する。

  • コンピューターまたはネットワークにログインするユーザー ID と、データベースユーザーの間にマッピングを作成する。

警告

Kerberos ログインを単一のセキュリティソリューションとして使用する場合に検討する必要があるセキュリティ上の重要事項があります。セキュリティについての考慮事項:コピーされたデータベースファイルを参照してください。

Kerberos ソフトウェアは SQL Anywhere に含まれません。このソフトウェアは別途入手してください。Kerberos ソフトウェアには次のコンポーネントが含まれます。

  • Kerberos ライブラリ   Kerberos クライアントまたは GSS (Generic Security Services)-API ランタイムライブラリと呼ばれています。Kerberos ライブラリは、明確に定義されている GSS-API を実装したもので、Kerberos を使用するクライアントコンピューターおよびサーバーコンピューターでそれぞれ必要です。KDC として Active Directory を使用する場合は、サードパーティ製 Kerberos クライアントライブラリの代わりに、組み込みの Windows SSPI インターフェイスを使用できます。

    SSPI は、SQL Anywhere クライアントのみが Kerberos 接続パラメーターで使用できます。SQL Anywhere データベースサーバーは SSPI を使用できません。サポートされる SSPI 以外の Kerberos クライアントを使用する必要があります。

  • Kerberos キー配布センター (KDC) サーバー   KDC はユーザーおよびサーバーの保管場所として機能します。また、ユーザーやサーバーの ID を検証します。KDC は、通常、アプリケーションやユーザーログインに使用しないサーバーコンピューターにインストールされます。

SQL Anywhere は、DBLib クライアント、ODBC クライアント、OLE DB クライアント、ADO.NET クライアント、Sybase Open Client、jConnect クライアントからの Kerberos 認証をサポートします。Kerberos 認証は SQL Anywhere トランスポートレイヤーセキュリティ暗号化と組み合わせて使用できますが、SQL Anywhere はネットワーク通信での Kerberos 暗号化をサポートしていません。

Windows では、Kerberos を Windows ドメインとドメインアカウントに使用します。Active Directory Windows Domain Controllers は Kerberos KDC を実装します。この環境で認証を行うには、データベースサーバーコンピューターにサードパーティ製 Kerberos クライアントまたはランタイムが必要ですが、Windows クライアントコンピューターはサードパーティ製 Kerberos クライアントまたはランタイムの代わりに組み込み Windows SSPI インターフェイスを使用できます。Windows で Kerberos ログインに SSPI を使用するを参照してください。

Kerberos クライアント
Kerberos 認証の設定
Kerberos を使用するように SQL Anywhere を設定
Sybase Open Client または jConnect アプリケーションからの接続
Kerberos ログインマッピングの作成
Kerberos ログインパーミッションの取り消し
Windows で Kerberos ログインに SSPI を使用する
Kerberos 接続のトラブルシューティング
セキュリティについての考慮事項:一時的にパブリックオプションを設定してセキュリティを追加する
セキュリティについての考慮事項:コピーされたデータベースファイル

Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1