|
Active Directory は特定の Windows オペレーティング システムにおけるネットワーク アーキテクチャの中心的なコンポーネントです。Active Directory では特に広範囲なネットワーク環境用に設計されたディレクトリ サービスを提供しています。
ここでは、Microsoft Active Directory サービスがインストールされ正しく機能している環境で Pervasive PSQL を構成する手順の概要を説明します。
Pervasive PSQL をインストールしようとする環境に Active Directory サービスがインストールされ、正しく動作していることを確認してください。
Pervasive PSQL Server は、Active Directory に参加している Windows サーバー上で実行できます。Pervasive PSQL クライアントは、Active Directory に参加しているすべての(サポートされている)Windows プラットフォーム上で実行できます。
データベース エンジンでは、オペレーティング システム レベルのディレクトリとファイルのアクセス権を適用します。Active Directory 環境ではこの動作を変更しません。たとえば、Pervasive PSQL テーブル ファイルに "読み取り専用" の権限を設定すると、そのテーブルへの書き込みを行うことはできません。
Pervasive PSQL サーバー エンジンでは、Active Directory 環境内で実行する Microsoft ターミナル サーバーの併用をサポートします。ターミナル サービスの詳細ついては、ターミナル サービスを参照してください。
Active Directory サービスではネットワークのセキュリティを管理します。Pervasive 管理者権限を必要とするユーザーに、オペレーティング システム レベルの正しいアクセス権を付与する必要があります。
アクセス権を設定する一般的な手順については、Active Directory の作業を参照してください。ユーザーはデータベース エンジンが起動するマシンで以下の権限を持つ必要があります。
ユーザーに直接ローカル ログオン権限を付与する、あるいは Pervasive_Admin グループを作成し、そのグループにユーザーを追加することができます。
データベース エンジンを起動しているマシン(ローカル マシン)、ローカル マシン用のドメイン コントローラー、またはその両方で Pervasive_Admin グループを作成することができます。データベース エンジンは、最初にローカル マシン用のドメイン コントローラー上、次にローカル マシン上の順で権限をチェックします。
わかりやすくするために例を示します。Pervasive PSQL データベース エンジンが起動するドメイン内に 2 つのサーバー A と B があるとします。それぞれのサーバー上とドメイン コントローラー上に Pervasive_Admin グループが作成されています。次に、サーバー A の Pervasive_Admin に User 1 を、サーバー B の Pervasive_Admin に User 2 を、そしてドメイン コントローラーの Pervasive_Admin に User 3 を追加します。User 1 は サーバー A でのみデータベース エンジンの管理者権限を持ち、User 2 は サーバー B でのみデータベース エンジンの管理者権限を持ちます。しかし、User 3 は サーバー A、B 両方のデータベース エンジンの管理者権限を持ちます。
ドメイン コントローラー上に Pervasive_Admin グループを作成した場合、そのグループはドメイン ローカル グループになります。ドメイン コントローラーではないマシン上に Pervasive_Admin グループを作成した場合、その Pervasive_Admin グループはローカル グループになります。
このセクションでは、Pervasive_Admin グループを通じてユーザーが確実に Pervasive 管理者権限を持つために必要な作業の概要を説明します。この作業は、データベース エンジンが実行されているマシンのドメイン コントローラー上で権限を設定することを前提とします。Active Directory の使用およびグループとユーザーの仕様については、オペレーティング システムのドキュメントを参照してください。
|