|
Pervasive PSQL v11 SP3 で新しいデータベースを作成したとき、デフォルトでは、データベース セキュリティはオフになっています。これは、"Master" ユーザーのパスワードを指定することによってオンになります。パスワードに関する制約については、識別子の種類別の制限の表を参照してください。
データベース セキュリティは、セキュリティをオンにしたときに、データベースヘのフル アクセス権を持つ "Master" という名前のデフォルト ユーザーが存在するかどうかに基づきます。デフォルトでは、Master ユーザーのパスワードは設定されていません。Master ユーザーのパスワードを指定すると、セキュリティが有効、つまりオンになります。
Master ユーザーは、グループやほかのユーザーを作成したり、作成したグループやユーザーにデータ アクセス権限のセットを定義することができます。ユーザーやグループは、SQL ステートメントを使用して、あるいは Pervasive PSQL Control Center(PCC)を使用して追加できます。
すべてのユーザーに同様のアクセス権を付与したい場合は、それらのアクセス権を "PUBLIC" という名前の特殊なグループに付与することができます。最初、PUBLIC には何のアクセス権も割り当てられていません。
PUBLIC はすべてのユーザーおよびグループにデフォルトのアクセス権を与えることから、特殊なグループと呼ばれます。データベース エンジンは常に、まず PUBLIC に割り当てられているアクセス権を調べます。PUBLIC のアクセス権の適用方法をわかりやすくするために 2 つの例を示します。
PCC で、PUBLIC に CREATE TABLE 権限を割り当てるとします。次に、PCC で "myuser" という名前のユーザーを作成しますが、ユーザーのアクセス権にテーブルを作成するための個別の権限は含めないものとします。データベース エンジンは最初に PUBLIC のアクセス権を調べるため、この場合、テーブル作成の権限は PUBLIC から付与されることになり、myuser はテーブルを作成できます。
逆に言えば、PUBLIC にアクセス権が付与されていない場合は、個々のユーザーまたはグループに付与されているアクセス権が適用されます。たとえば、PCC で、PUBLIC に CREATE TABLE 権限を割り当てないとします。ユーザーまたはユーザーが属するグループのアクセス権がテーブルの作成を許可しない限り、どのユーザーもテーブルを作成できません。
データベース セキュリティをオンにしたら、グループとユーザーを定義することができます。PCC の Pervasive PSQL エクスプローラー にグループおよびユーザーのノードが現れます。『Pervasive PSQL User's Guide』のユーザーとグループの作業を参照してください。
|