Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ

 

ユーザのセキュリティ (ロールと権限)

SQL Anywhere には、権限付き操作を実行するための「ロールベースのアクセス制御モデル」が用意されています。ロールベースのセキュリティモデルは、ユーザに付与する権限の完全な制御と詳細度を提供します。ユーザがデータベースで実行できる権限付き操作のそれぞれには、1 つ以上のシステム権限またはオブジェクトレベル権限が必要となります。

「システム権限」は、許可されたデータベースタスクを実行する権限です。たとえば、CREATE TABLE システム権限では、ユーザが自己所有テーブルを作成できます。

「オブジェクトレベル権限」は、指定したオブジェクトで許可されたタスクを実行する権限です。たとえば、TableA での ALTER 権限を持っていれば、ユーザはそのテーブルを変更できますが、他のテーブルは変更できません。

「ロール」は 1 つ以上のシステム権限、オブジェクトレベル権限、またはロールのコレクションです。ロールを他のロールに付与し、ロール階層を作成することができます。ロールをユーザに付与することは、ロールの基本となるシステム権限をユーザに付与することに相当します。

新しい、または移行された各 SQL Anywhere データベースには、使用開始に利用できるロールの事前定義済みセットが含まれます。これらのシステムロールは、ロールベースのセキュリティを実装するための出発点として動作します。

注意

16.0 より前のバージョンの SQL Anywhere をご利用の場合は、セキュリティモデルが権限/パーミッション/グループモデルからどのようにロール/権限/ユーザ拡張ロールモデルに変更されたのかについてのセクションを確認することをおすすめします。 ロールベースのセキュリティへのアップグレード

 参照

ロール
権限
ユーザ
グループ
ロールと権限の継承
同一化
ロールベースのセキュリティ階層のプランと実装
ネストされたオブジェクトの所有権
パスワード
チュートリアル:ロールと権限の付与 (Sybase Central の場合)
チュートリアル:ロールと権限の付与 (SQL の場合)
ロールベースのセキュリティへのアップグレード

Copyright © 2013, SAP AG or an SAP affiliate company. - SAP Sybase SQL Anywhere 16.0