PSQL Programmer's Guide (v11)

セキュリティの設定 (トランザクショナル インターフェイス)

トランザクショナル インターフェイスには、ファイル セキュリティの設定方法が 3 つあります。

また、トランザクショナル インターフェイスはサーバー プラットフォーム上でネイティブ ファイル レベルのセキュリティが使用可能であればそれをサポートします。


メモ

Windows 開発者:NTFS ファイル システムをサーバーにインストールすると、サーバー上でファイル レベル セキュリティを使用できます。FAT ファイル システムをインストールした場合は、ファイル システム セキュリティは使用できません。


トランザクショナル データベース エンジンには、データ セキュリティを向上させる以下の機能があります。

オーナー ネーム

トランザクショナル インターフェイスでは、Set Owner(29)オペレーションを使用してオーナー ネームを割り当てることにより、ファイルに対するアクセスを制限することができます(『Btrieve API Guide』の 「Set Owner(29)」を参照)。ファイルにオーナー ネームを割り当てると、トランザクショナル インターフェイスはそのファイルに対するアクセスについてオーナー ネームを要求します。このため、オーナー ネームを指定しないユーザーまたはアプリケーションがファイルの内容に対して無許可でアクセスしたり変更することはできません。

同様に、ファイルに割り当てられているオーナー ネームがわかれば、ファイルからオーナー ネームをクリアできます。

オーナー ネームでは大文字と小文字が区別されます。また、短いものと長いものがあります。短いオーナー ネームは半角 8 文字までの範囲で指定できます。長いオーナー ネームは半角 24 文字までの範囲で指定できます。長いオーナー ネームに関する制限事項については、『Btrieve API Guide』の 「Set Owner(29)」「手順」を参照してください。

以下の方法でファイルに対するアクセスを制限できます。

オーナー ネームを割り当てる場合、データベース エンジンがオーナー ネームを暗号化キーとしてディスク ファイル内のデータを暗号化するように要求することもできます。ディスク上のデータを暗号化すると、無許可のユーザーはデバッガーまたはファイル ダンプ ユーティリティを使用してデータを調べることができません。Set Owner オペレーションを使用し、暗号化を指定すると、ただちに暗号化が行われます。トランザクショナル データベース エンジンはファイル全体が暗号化されるまで制御権を持ち、また、ファイルが大きいほど暗号化処理に時間がかかります。暗号化にはさらに処理時間が必要なため、データ セキュリティが重要である場合に限りこのオプションを選択する必要があります。

ファイルに割り当てられているオーナー ネームがわかれば、「Clear Owner(30)」オペレーションを使用してファイルから所有権の制限を削除できます。また、暗号化されたファイルで Clear Owner オペレーションを使用すると、データベース エンジンはそのファイルを復号化します。

排他モード

ファイルへのアクセスを 1 クライアントに制限するために、トランザクショナル データベース エンジンが排他モードでファイルを開くように指定できます。クライアントが排他モードでファイルを開くと、排他モードでファイルを開いたクライアントがそのファイルを閉じるまでほかのクライアントはファイルを開けません。

SQL セキュリティ

データベース URI(Uniform Resource Indicator)文字列の詳細については、「データベース URI」 を参照してください。PCC のセキュリティ設定へのアクセス方法は、『Pervasive PSQL User Guide』を参照してください。


データベースの最適化 (トランザクショナル インターフェイス)

言語インターフェイス モジュール