Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
1 つ以上の Kerberos プリンシパルから既存のデータベースユーザ ID にマッピングする、Kerberos の認証済みログインを作成します。
GRANT KERBEROS LOGIN TO client-Kerberos-principal, ... AS USER userid
GRANT KERBEROS LOGIN 文は、1 つ以上の Kerberos プリンシパルから既存のデータベースユーザ ID にマッピングして、Kerberos の認証済みログインを作成します。その結果、Kerberos に正常にログインしたユーザ (有効な Kerberos のチケットが付与されているチケットを持つユーザ) は、ユーザ ID やパスワードを入力しなくてもデータベースに接続できます。
GRANT KERBEROS LOGIN 文を使用するには、次の手順に従います。
あらかじめ Kerberos が SQL Anywhere を使用できるように設定されている必要があります。
あらかじめ SQL Anywhere データベースが Kerberos を使用できるように設定されている必要があります。
データベースユーザと Kerberos プリンシパルは、常に存在している必要があります。
Kerberos ログインがマッピングされているデータベースのユーザ ID にはパスワードを指定する必要があります。
client-Kerberos-principal のフォーマットは、user/instance@REALM にします。この /instance はオプションです。領域を含む完全なプリンシパルと、インスタンスまたは領域を区別して扱う場合にのみ、異なるプリンシパルを指定する必要があります。
プリンシパルの大文字と小文字は区別されるため、正しく指定する必要があります。大文字と小文字の違いしかない複数のプリンシパルのマッピングはサポートされていません (たとえば、jjordan@MYREALM.COM と JJordan@MYREALM.COM の両方にマッピングすることはできません)。
Kerberos プリンシパルに明示的なマッピングがなく、Guest データベースのユーザ ID が存在し、パスワードがある場合、Kerberos プリンシパルは Guest データベースのユーザ ID (統合化ログイン用と同じ Guest データベースのユーザ ID) を使用して接続します。
MANAGE ANY USER 権限が必要です。
オートコミット。
SQL/2008 ベンダー拡張。
次の SQL 文は、架空の Kerberos ユーザ pchin に対してデータベースのログイン権限を付与します。
GRANT KERBEROS LOGIN TO "pchin@MYREALM.COM" AS USER "kerberos-user";
構文