 |
Advanced Operations Guide (v11) |
 |
|
トランザクショナル インターフェイス セキュリティのクイック スタート
このセクションでは、オペレーティング システムで Btrieve データ ファイルをセキュリティ保護する一方、データベース ユーザーには引き続きデータへのアクセスを許可するための、最も簡単な方法についての手順を説明します。
この手続きが完了したら、アプリケーションを介してデータにアクセスするためのデータベース ユーザー権利に影響を与えることなく、データ ファイルに対するオペレーティング システム ユーザー権利を取り消すことができます。
メモ
データベース エンジンがインストールされているコンピューターに、管理者権限を持つオペレーティング システム ユーザーとして、または Pervasive_Admin セキュリティ グループのメンバーであるユーザーとしてログインする必要があります。
- Pervasive PSQL Control Center(PCC)を起動します。PCC の起動方法については、『Pervasive PSQL User's Guide』の 「Windows での PCC の起動」を参照してください。
- 作業したいデータベース エンジンが PCC に登録されていない場合は、直ちに登録します。データベース エンジンの登録方法については、『Pervasive PSQL User's Guide』の「リモート サーバー エンジンを登録するには」を参照してください。
- 登録されているエンジンのデータベースを展開します(ノードの左にある展開アイコンをクリックします)。
- PCC で、データベース DefaultDB を右クリックしてから[プロパティー]をクリックします。
- ディレクトリ ノードを選択し、[新規]ボタンをクリックします。
- Btrieve ファイルのパスを入力したら[OK]をクリックし、その後[適用]をクリックします。
- ファイルが複数のディレクトリに散在している場合は、ファイルすべてに共通の上位ディレクトリを指定します。必要であればルート レベルを指定することもできますが、そうすると、ルート レベルとその下位ディレクトリにあるすべての Btrieve ファイルが DefaultDB に含まれてしまいます。たとえば、Windows の場合のルート レベルは C:¥ となります。『Pervasive PSQL User's Guide』の「定義済みの DefaultDB も含め、既存のデータベースを Pervasive PSQL ファイルと使用するには」を参照してください。
- すべてのディレクトリを入力する必要はありません。データベースに含めたい Btrieve ファイルすべてに共通する最下位のディレクトリのみ入力します。
- DefaultDB のセキュリティを有効にします。プロパティ ダイアログ ボックスのツリーで[セキュリティ]ノードをクリックします。
- [データベース セキュリティ]タブをクリックします。
- [セキュリティを有効にする]をクリックします(オンにします)。
- Master ユーザーに使用するパスワードを入力します。指示に従って、2 回入力します。[OK]をクリックします。
- これでセキュリティは有効になりました。しかし、ユーザーは現在のところ以前と同様のアクセス権を持っているため、デフォルトでは OS のユーザー権利に基づいてアクセスが行われます。次の段階では、この状況に対処します。
- パスワードは最大 8 バイトに制限されているので注意してください。パスワードには、セミコロン(;)と疑問符(?)以外のあらゆる表示可能な文字を使用できます。
- [OK]をクリックして、[プロパティ]ダイアログを閉じます。
- DefaultDB 下の[グループ]を展開(ノードの左にある展開アイコンをクリック)し、グループ PUBLIC を右クリックします。
- [プロパティー]をクリックした後、ツリーで[権限]をクリックします。
- [データベース]タブをクリックします。
- 必要な権限をクリックします。
- たとえば、すべての認証ユーザーに読み取り専用の権限を付与したい場合は、[選択]をオンにします。このオプションにより、データの読み取り専用の権限がすべてのユーザーに与えられます。すべてのユーザーに更新権限を付与する場合は[更新]をオンにし、その他同様に行います。
- ユーザーによって異なる権限を付与する場合は、グループ アカウント(必要な場合)および個々のユーザー アカウントを作成する必要があります。これは、SQL で GRANT ステートメントを使用するか、または PCC を使用して行います(セキュリティの作業を参照してください)。
- [OK]をクリックします。
- データベース DefaultDB を右クリックしてから[プロパティー]をクリックします。
- [セキュリティ]をクリックし、[Btrieve セキュリティ]タブをクリックします。
- [混合]をクリックし、[OK]をクリックします。
メモ
手順 15 を指示どおりに完了するまでは、[Btrieve セキュリティ]のポリシー設定を変更してはいけません。ユーザー アカウントを作成していなかったり、グループ PUBLIC に権限を付与していなかったりすると、セキュリティ ポリシーの変更によって、すべてのユーザーがデータにアクセスできなくなります。
- 以上の手順により、オペレーティング システムによって認証されているユーザーにのみログイン アクセス権が許可され、それらのユーザーのアクセス権は、データベースでそのユーザーに付与した権限によって定義されるようになりました。
- お使いのオペレーティング システムの手順に従って、オペレーティング システムでデータ ファイルをセキュリティ保護します。これで、データベース エンジンを介してデータにアクセスする能力に影響を与えることなく、オペレーティング システム ユーザーがデータ ファイルに対するあらゆる権限も持つことを拒否できるようになりました。
注意
必ずオペレーティング システムでデータ ファイルをセキュリティ保護してください。この手順を実行しないと、ユーザーは依然としてこの処理より前の段階と同じレベルの権限によって、オペレーティング システムからファイルにアクセスできてしまいます。ユーザーが直接ファイルを変更、削除できないようにするには、ユーザーのデータ ファイルに対するオペレーティング システム権限を取り消す必要があります。
 トランザクショナル インターフェイスのセキュリティ計画 |
 セキュリティの作業 |
|