User's Guide (v11)

データベース エンジンの管理者権限の許可

このセクションでは、最初にオペレーティング システム上での管理者レベルのアクセス権を必要とする Pervasive PSQL v11 SP2 のタスクと、それを必要としないタスクについての概要を説明します。次に、サポートされる各オペレーティング システムでユーザー管理者レベルのアクセス権を許可する手順を説明します。


メモ

特に注記のない限り、このセクションの内容はサーバー エンジンのみに適用されます。


管理者権限を必要とするタスク

以下を行うには、管理者レベルの権限が必要です。

管理者権限の許可方法

管理者レベルのアクセスを行うには、次の条件を満たす必要があります。

Table Editor を使用してテーブル設計を変更するには、Pervasive_Adminグループのメンバーであっても、データベース エンジンが実行中のマシンでの完全な管理者権限を持っている必要があります。


メモ

Linux サーバーの場合、管理者レベルの権限は 「btadmin」 ユーティリティを使ってユーザーとパスワードを btpasswd ファイルに追加した場合にのみ許可されます。


Pervasive_Admin オプションを使用すれば、ユーザーにデータベース エンジンが存在するオペレーティング システムの管理者権限を与えることなく、そのデータベース エンジンの管理者権限を許可することができます。

Active Directory 環境内での権限

Active Directory 環境内では、1 つまたは複数の Pervasive_Admin グループを使用することができます。『Getting Started with Pervasive PSQL』の Active Directory サービスを参照してください。

管理者以外のユーザーへ提供する権利

管理者レベル権限を持たないユーザーは、実行時のみのアクセス権により以下のような操作を行うことができます。

管理者権限を許可するタスク

ユーザーに管理者権限を許可するには、お使いのプラットフォームの手順に従ってください。

Windows サーバーでの管理者権限の許可

Pervasive_Admin のメンバーまたは Administrators のメンバーであるユーザーは、データベース エンジン上で管理者用のタスクを実行することができます。

ユーザーに Windows 32 ビット サーバー プラットフォームでの管理者権限を許可するには


メモ

そのサーバーに対する管理者レベルの権限を持つユーザーとして Windows サーバーにログオンするか、そのサーバーで定義された Pervasive_Admin グループのメンバーである必要があります。


  1. Windows では、コントロール パネルで[ユーザーとパスワード]をダブルクリックします。
  2. 詳細設定]タブをクリックします。[高度なユーザー管理]領域で[詳細]をクリックします。
  3. グループ フォルダーをクリックします。メニューから[操作新しいグループ]を選択します。
  4. Pervasive_Admin をグループ名として入力します。
    (このグループにユーザーを追加するには、[追加]をクリック、ユーザー名を選択、[追加]をクリック、そして、[OK]をクリックします)。
  5. グループを作成するには、[作成]をクリックします。
  6. 閉じる]をクリックします。

    メモ

    Pervasive PSQL サービスへのログオン設定が System Account でない場合は、サービスの設定とログイン権限を参照してください。


サービスの設定とログイン権限

Pervasive PSQL サービスのためのオペレーティング システムの設定には、データベース エンジンを実行するマシンへのログインに影響するものがあります。これらの設定は、Pervasive_Admin グループを使用してもしなくても適用されます。

設定は Pervasive PSQL Server のエンジンに適用されます。ワークグループのエンジンをサービスとして実行している場合にはワークグループのエンジンにも適用されます。『Getting Started with Pervasive PSQL』のサービスとしてのワークグループ エンジンの起動を参照してください。

デフォルトの設定

デフォルトのインストールでは、トランザクショナル サービスおよびリレーショナル サービスは共に[ローカル システム アカウント]としてログオンするよう設定されます。

アカウントとしてのログオン

アカウント]へのログオン設定を変更した場合、そのアカウントのユーザー権利ポリシーを[オペレーティング システムの一部として機能]に変更する必要があります。そうしないと、リモート ログインは失敗します。

たとえば、Monitor ユーティリティは、データベース エンジン実行中のマシン上のオペレーティング システムにログインしていることを必要とします。[アカウント]に指定したアカウントがオペレーティング システムの一部として機能しない場合、ログイン失敗のメッセージを受け取ります。

Administrator アカウントであっても、ユーザー権利ポリシーを[オペレーティング システムの一部として機能]に設定する必要があるので注意してください。

サービス プロパティで[アカウント]を指定します。

ユーザー権利ポリシーのタスク

次のタスクは、ユーザー権利ポリシーの変更方法を説明します。

Windows 32 ビット プラットフォームでユーザー権利ポリシーを設定するには

  1. スタート]メニューから[コントロール パネル]を開きます。
  2. 管理ツール]をダブルクリックします。
  3. ローカル セキュリティ ポリシー]を右クリックし、[開く]をクリックします。



  4. ローカル ポリシーのツリーを展開し、ユーザー権利の割り当てをクリックします。



  5. ポリシー ペインで、[オペレーティング システムの一部として機能]を右クリックし、[セキュリティ]をクリックします。



  6. 追加]をクリックします。



  7. 名前]ペインで、ユーザー権利を与えるアカウントのユーザーまたはグループをクリックします(たとえば、Pervasive_Admin グループに権利を与えることができます)。
  8. 追加]をクリックします。
    ユーザー名が下部ペインに追加されます。たとえば、次の図では Administrator が追加されています。



  9. OK]をクリックします。
    ユーザー名がローカル セキュリティ ポリシーの設定に追加されます。



  10. OK]をクリックします。
  11. ローカル セキュリティ設定]ウィンドウを終了し、[管理ツール]ウィンドウを終了します。

Linux での管理者権限の許可

ユーザーに Linux での管理者権限を許可するには

管理者権限を持つデータベース ユーザーとして設定されていないユーザーは、Linux サーバー エンジンをリモートで管理することはできません。サーバーのコマンド ラインで btadmin ユーティリティを使ってこのタスクを実行することができます。

管理者権限の環境設定についての詳細は、『Getting Started with Pervasive PSQL』の Linux での Pervasive PSQL のアカウント管理を参照してください。

  1. Linux サーバーに psql としてログインします(または、PATH および LD_LIBRARY_PATH が設定されエクスポートされていれば、root としてログインします)。その他のユーザーは btadmin を実行することができません。
  2. btadmin を実行して管理者権限を持つ新しいユーザーを作成します。
    btadmin -p passwd a+ user_name
    たとえば、ユーザー名が "tim"、パスワードが "tim56" で管理者ユーザーを作成する場合は、次のようにコマンドを入力します。
    btadmin -p tim56 a+ tim

    メモ

    btadmin で作成したユーザーは Linux システムのユーザーとは関連付けられません。これらユーザーが認識されるのはデータベース エンジンのみです。


管理者としてのログイン(すべてのプラットフォーム)

リモート Pervasive PSQL v11 SP2 サーバーに接続するには

  1. Monitor ユーティリティを使用してリモート サーバーに接続します。このユーティリティの説明については、『Advanced Operations Guide』を参照してください。
  2. オペレーティング システムのユーザー名とパスワードを入力し、[OK]をクリックします。
図 3 [リモート サーバーに接続]ダイアログ ボックス
パスワードはネットワーク上に送信される前に、ユニークな、あらかじめ定義された暗号化キーで暗号化されます。ユーザー名およびパスワードは、Pervasive PSQL v11 SP2 エンジンによって元の状態に戻されて解読され、アクセスが確認されます。クライアントに、アクセスが正常に完了したかどうかを表すステータス コードが返されます。

データベース エンジンの起動と停止

ODBC データベース アクセスの設定