一般的な Ultra Light データベースには、1 つのユーザー ID とパスワードが含まれます。Ultra Light データベースは、特に指定しなければ、DBA のデフォルトのユーザー ID と sql のデフォルトのパスワードを使用して作成されます。Ultra Light Java Edition データベースは、DBA のデフォルトのパスワードを使用して作成されます。
ユーザースキーマの変更はオプションで、「必須ではありません」。ほとんどのアプリケーションは、データベースレベルの認証は不要で、アプリケーションとそのデータへのアクセスにはデバイスレベルのパスワード認証で十分であるとみなされます。
ユーザーを認証しない主な理由としては、配備先が単一ユーザーのデバイスである、ユーザーがアプリケーションを起動するたびにプロンプトを表示するのは不便である、などがあります。
データベースレベルの認証が不要であれば、データベース接続文字列にユーザー ID またはパスワードを含める必要はありません。最も単純な Ultra Light 接続文字列は、DBF=ファイル名です。以降では、Ultra Light でのユーザー ID の実装方法と、明示的なユーザー認証が必要な場合のユーザー ID の使用方法について説明します。
カスタムユーザー認証インターフェイスを使用して Ultra Light アプリケーションを開発する場合、Ultra Light データベースに格納されている Ultra Light ユーザー ID とパスワードのハッシュを効果的に使用して、ユーザーが提供したクレデンシャルを検証できます。独自のパスワードハッシュアルゴリズムを作成する必要はありません。Ultra Light データベースにユーザーを追加すると、そのユーザーのユーザー ID とパスワードのハッシュが格納されます。さらに、UID と PWD の接続パラメーターを使用してデータベースに接続を試みることによって、アプリケーションでユーザー提供のクレデンシャルを検証できます。UID=ユーザー名、PWD=パスワードです。Ultra Light データベースに正常に接続できれば、そのユーザーは認証されたことを意味します。
SQL Anywhere のユーザーと異なり、Ultra Light のユーザーは、オブジェクト所有権または特定のデータベース許可のためではなく、認証のためだけに作成され、管理されます。認証されたユーザーは、データベースへの完全なアクセス権を取得します。
ユーザー ID とパスワードを作成すると、Ultra Light データベースへの接続を制御できますが、データベースファイル内のデータの機密性が保護されるわけではありません。コンテンツはプレーンテキストとして格納されるので、直接読み取ることができます。
データベースのコンテンツの機密性を保護するには、ファイルを暗号化することを推奨します。ファイルを暗号化する場合は、ユーザー ID とパスワードの代わりに暗号化キーを使用してユーザーを認証できます。
データがプレーンテキストとして格納されないように、ファイルを難読化して格納することもできますが、このアプローチでもデータの機密性が完全に保護されるわけではありません。
詳細については、Ultra Light データベースのセキュリティとUltra Light DBKEY 接続パラメーターを参照してください。
Ultra Light ユーザー ID は、Mobile Link ユーザー名とは異なります。
制限事項 参照接続パラメーターによる Ultra Light ユーザーの管理
SQL パラメーターでの Ultra Light ユーザーの管理
Sybase Central での Ultra Light ユーザーの管理
 |
DocCommentXchange で意見交換できます
|
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |