User's Guide (v11)

グループ、ユーザー、およびセキュリティ

セキュリティは、ユーザーがデータベースにアクセスするためにユーザー名とパスワードを指定することを要求するデータベース プロパティです。デフォルトで、データベース セキュリティはオフになっています。

データベース セキュリティは PCC を使用するか SQL ステートメントを実行して無効にすることができます。有効にしたら、グループおよびユーザーを作成して権限を与えることができます。権限には、データベース権、テーブル権、およびテーブル内の列権を含めることができます。

セキュリティの設定をオンまたはオフにするときは、Master ユーザーが接続を 1 つだけ開き、かつ接続している唯一のユーザーでなければなりません。

セキュリティを最初に有効に設定した直後には、Master ユーザーのみがデータベースにアクセスできます。Master ユーザーのパスワードは、すべての Pervasive PSQL のパスワードと同様、大文字小文字を区別します。


注意

セキュリティをオンにしたら、パスワードを有効な長さで指定してください。パスワード フィールドを空白のままにしないでください。データベースが重大なセキュリティの危険にさらされます。


セキュリティに関する詳細については、『Advanced Operations Guide』の 「Pervasive PSQL セキュリティ」を参照してください。

セキュリティの作業

このセクションには、セキュリティに関する作業手順が含まれています。作業は以下のカテゴリに分かれています。

カテゴリ
説明
セキュリティの使用法全般の説明です。
MicroKernel エンジンのセキュリティ ポリシーに適用されます。
ユーザーとグループの作成に適用されます。
ユーザーおよびグループへの権限の割り当てに適用されます。
暗号化作業
データ暗号化に適用されます。
Advanced Operations Guide』の「データの暗号化」を参照してください。

一般的な作業

データベースからログアウトおよびデータベースへログインするには


メモ

Master ユーザーの場合、別のユーザーとしてログインすると、当該ユーザーに割り当てられている権限がもっと制限された状況をテストするのに役立ちます。


  1. PCC Pervasive PSQL エクスプローラーでデータベース名を右クリックし、次に、ログアウト(名前)をクリックします。
    名前は、現在データベースにログインしているユーザーの名前を反映します。データベースでセキュリティが有効にされていない場合、名前Master です。現在のユーザーが Master としてログインしている場合は、名前も Master です。
    そのデータベースで展開されていたノードは折りたたまれます。
  2. データベース名を右クリックします。
  3. ログイン]をクリックします。
  4. ユーザー名とパスワードを入力し、[OK]をクリックします。

Pervasive PSQL エクスプローラーを使ってセキュリティをオンにするには

データベースがリモート マシンにある場合は、管理者のユーザー名とパスワード、またはリモート マシンの Pervasive_Admin グループのメンバーのユーザー名とパスワードを提供する必要があります。ログインしているローカル マシンにデータベースがある場合(かつ、ローカル マシンでターミナル サービスが実行されていない場合)は、ユーザー名とパスワードは必要ありません。

セキュリティを有効にすると、すべてのユーザーは、データベースの有効なユーザー名とパスワードを使ってログインしない限り、データベースにアクセスできないようになります。セキュリティを有効にするまでユーザー名とパスワードは設定できないため、そのユーザーのユーザー アカウントが設定されるまでの期間、各ユーザーはデータベースにアクセス不能となります。

  1. Pervasive PSQL エクスプローラーで、まずエンジン ノードを、次にデータベース ノードを展開します。
  2. 目的のデータベースを右クリックし、[プロパティー]をクリックします。
  3. プロパティ ツリーでセキュリティをクリックします。
  4. セキュリティ]タブをクリックします。
  5. セキュリティを有効にする]オプションをクリックし、チェック マークを入れます。
  6. Master パスワード]にパスワードを入力し、[パスワードの確認]にもう一度同じパスワードを入力します。
  7. OK]をクリックします。
    これで、データベース セキュリティがオンになり、Master ユーザーとしてログインされます。データベース ユーザーのアカウントの作成に関する説明については、ユーザーとグループの作業を参照してください。

SQL を使ってセキュリティをオンにするには

管理者として、もしくは Pervasive_Admin オペレーティング システム セキュリティ グループのメンバーとしてコンピューターにログインしている必要があります。

セキュリティを有効にすると、すべてのユーザーは、データベースの有効なユーザー名とパスワードを使ってログインしない限り、データベースにアクセスできないようになります。セキュリティを有効にするまでユーザー名とパスワードは設定できないため、そのユーザーのユーザー アカウントが設定されるまでの期間、各ユーザーはデータベースにアクセス不能となります。

  1. 一般的な作業の説明に従って、データベースのセキュリティをオンにします。
  2. PCC の[ファイル]メニューで、[新規作成SQL ドキュメント]をクリックします(または、ツールバーの をクリックします)。
    データベースの選択]ダイアログ ボックスが表示されます。
  3. リストで、グループまたはユーザーを作成するデータベースをクリックします。
  4. OK]をクリックします。
  5. SQL Editor で、SQL ステートメントの SET SECURITY = "password" を発行します。ここで password は Master ユーザーのパスワードとして使用するテキスト文字列です。
  6. SQLテキストに実行]をクリックします(または、ツールバーの をクリックします)。
    SQL Engine Reference』の 「SET SECURITY」 も参照してください。

Pervasive PSQL エクスプローラーを使用してセキュリティを無効にする

管理者として、もしくは Pervasive_Admin オペレーティング システム セキュリティ グループのメンバーとしてコンピューターにログインしている必要があります。


注意

セキュリティをオフにすると、データベース セキュリティが混合モードまたはデータベース モードである場合は、すべてのオペレーティング システム ユーザーが、データベースにアクセスできるようになります。

セキュリティをオフにしてもデータベースのユーザー名、パスワード、および権限は保持されていますが、使用されません。セキュリティを再度有効にすると、以前のユーザー名、パスワード、および権限が再び有効になります(Master ユーザーは例外です。Master パスワードは保持されず、再度適用もされません)。


  1. Pervasive PSQL エクスプローラーで、まずエンジン ノードを、次にデータベース ノードを展開します。
  2. 目的のデータベースを右クリックし、[プロパティー]をクリックします。
  3. プロパティ ツリーでセキュリティをクリックします。
  4. セキュリティ]タブをクリックします。
  5. セキュリティを有効にする]オプションをクリックして、チェックを外します。
  6. OK]をクリックします。
    これで、データベース セキュリティはオフになりました。

SQL を使ってセキュリティをオフにするには


注意

セキュリティをオフにすると、データベース セキュリティが混合モードまたはデータベース モードである場合は、すべてのオペレーティング システム ユーザーが、データベースにアクセスできるようになります。

セキュリティをオフにしてもデータベースのユーザー名、パスワード、および権限は保持されていますが、使用されません。セキュリティを再度有効にすると、以前のユーザー名、パスワード、および権限が再び有効になります(Master ユーザーは例外です。Master パスワードは保持されず、再度適用もされません)。


  1. 一般的な作業の説明に従って、データベースのセキュリティをオンにします。
  2. PCC の[ファイル]メニューで、[新規作成SQL ドキュメント]をクリックします(または、ツールバーの をクリックします)。
    データベースの選択]ダイアログが表示されます。
  3. リストで、グループまたはユーザーを作成するデータベースをクリックします。
  4. OK]をクリックします。
  5. SQL Editor で、SQL ステートメントの SET SECURITY = NULL を発行します。
  6. SQLテキストに実行]をクリックします(または、ツールバーの をクリックします)。
    SQL Engine Reference』の 「SET SECURITY」 も参照してください。

Btrieve セキュリティ ポリシーの作業

データベースのセキュリティ ポリシーを設定または変更するには


注意

データベースのセキュリティ ポリシーを変更することによって、現在のユーザーがデータベースにアクセスできなくなることがあります。たとえば、セキュリティを有効にしたとき、新しいセキュリティ ポリシー下では、当該ユーザーが同等のユーザー アカウントおよび権限を持たないような場合です。


  1. 一般的な作業の説明に従って、データベースのセキュリティをオンにします。
  2. Pervasive PSQL エクスプローラーで、まずエンジン ノードを、次にデータベース ノードを展開します。
  3. 目的のデータベースを右クリックし、[プロパティー]をクリックします。
  4. プロパティ ツリーでセキュリティをクリックします。
  5. Btrieve セキュリティ]タブをクリックします。
  6. クラシック]、[混合]、または[データベース]から希望のポリシーをクリックします。
  7. OK]をクリックします。

Advanced Operations Guide』のツール、「Pervasive PSQL セキュリティ」も参照してください。


注意

データベースのセキュリティを有効にしている場合、セキュリティ ポリシーを「クラシック」から「混合」または「データベース」に変更すると、すべてのユーザーに対しデータベース ユーザーのアカウントおよび権限を作成するまで、ユーザーはデータベースにアクセスできなくなります。


定義済みの DefaultDB も含め、既存のデータベースを Pervasive PSQL ファイルと使用するには

  1. Pervasive PSQL エクスプローラーで、まずエンジン ノードを、次にデータベース ノードを展開します。
  2. 目的のデータベースを右クリックし、[プロパティー]をクリックします。
  3. ディレクトリ ノードを選択し、[新規]ボタンをクリックします。
  4. Pervasive PSQL ファイルのパスを入力したら、[OK]をクリックします。
    ファイルが複数のディレクトリに散在している場合は、ファイルすべてに共通の上位ディレクトリを指定します。必要であればルート レベルを指定することもできますが、そうすると、ルート レベルとその下位ディレクトリにあるすべての Pervasive PSQL ファイルがデータベースに含まれてしまいます。
    すべてのディレクトリを入力する必要はありません。データベースに含めたい Btrieve ファイルすべてに共通する最下位のディレクトリのみ入力します。
  5. 一般的な作業の説明に従って、データベースのセキュリティをオンにします。
  6. ユーザーとグループの作業の説明に従って、ユーザーおよびグループの権限を設定します。

ユーザーとグループの作業

Pervasive PSQL エクスプローラーを使って新しいグループを作成するには

グループを別のグループに追加することはできません。

  1. 一般的な作業の説明に従って、データベースのセキュリティをオンにします。
  2. データベース ノードを展開します。
  3. グループ]ノードを右クリックし、[新規作成グループ]をクリックします。
  4. グループの名前を入力します。
  5. 終了]をクリックします。

Pervasive PSQL エクスプローラーを使って新しいユーザーを作成するには

  1. 一般的な作業の説明に従って、データベースのセキュリティをオンにします。
  2. データベース ノードを展開します。
  3. ユーザー ノードを右クリックし、[新規作成ユーザー]をクリックします。
  4. ユーザーの名前を入力します。
  5. パスワード]にパスワードを入力し、それを[パスワードの確認]にもう一度入力します。
    パスワードでは大文字小文字が区別されます。データベース オブジェクトの長さと無効な文字の一覧については、『Advanced Operations Guide』の「識別子の種類別の制限」を参照してください。
  6. 任意で、ユーザーをグループに割り当てます。
    グループ]の をクリックし、一覧の中から目的のグループをクリックします。
  7. 終了]をクリックします。

Pervasive PSQL エクスプローラーを使用してユーザーをグループに割り当てるには

ユーザーは、複数のグループのメンバーになることはできません。グループ内のすべてのユーザーは、そのグループに定義された権限と完全に同じ権限を持ちます。グループのメンバーであるユーザーに個別に権限を許可したり取り消したりすることはできません。

  1. 一般的な作業の説明に従って、データベースのセキュリティをオンにします。
  2. 目的のグループが存在しない場合は、Pervasive PSQL エクスプローラーを使って新しいグループを作成するにはの説明に従ってグループを作成します。
  3. ユーザー ノードの下にあるユーザー名を右クリックし、[プロパティー]をクリックします。
  4. プロパティ ツリーで[全般]をクリックします。
  5. グループ]の をクリックし、一覧の中から目的のグループをクリックします。
  6. OK]をクリックします。

Pervasive PSQL エクスプローラーを使用してユーザーまたはグループを削除するには

グループは、ユーザーが割り当てられていない場合のみ削除することができます。

  1. データベース ノードを展開します。
  2. グループ]ノードまたは[ユーザー]ノードを展開します。
  3. 目的のグループまたはユーザー名を右クリックします。
  4. 削除]をクリックします。
  5. はい]をクリックします。

SQL を使用してグループおよびユーザーの作業を行うには

  1. 一般的な作業の説明に従って、データベースのセキュリティをオンにします。
  2. PCC の[ファイル]メニューで、[新規作成SQL ドキュメント]をクリックします(または、ツールバーの をクリックします)。
    データベースの選択]ダイアログ ボックスが表示されます。
  3. リストで、グループまたはユーザーを作成するデータベースをクリックします。
  4. OK]をクリックします。
  5. SQL Editor で、グループまたはユーザーのために必要なステートメントを作成します。
    SQL Engine Reference』で、以下のステートメントを参照してください。
  6. ステートメントを実行するには[SQLテキストに実行]をクリックします(または、ツールバーの をクリックします)。

権限の割り当て作業

Pervasive PSQL エクスプローラーを使用してグループに権限を割り当てるには


メモ

データベース]タブの権限は、[テーブル]タブの権限を無効にします。


  1. 目的のデータベース ノードを展開します。
  2. グループ]ノードの下にあるグループ名を右クリックし、[プロパティー]をクリックします。
  3. プロパティ ツリーで[権限]をクリックします。
  4. タブをクリックして、目的のオブジェクト、たとえばデータベース、テーブル(および列)、ストアド プロシージャやビューの権限にアクセスします。『SQL Engine Reference』の「ビューおよびストアド プロシージャに対する権限」も参照してください。
  5. そのタブで、目的の権限のオプションをクリックします。
    チェック マークは、その権限が適用されることを示します。
  6. OK]をクリックします。

Pervasive PSQL エクスプローラーを使用してユーザーに権限を割り当てるには


メモ

ユーザーがグループのメンバーである場合、そのユーザーに特定の権限を割り当てることはできません。ユーザーにはグループの権限が適用されます。

データベース]タブの権限は、[テーブル]タブの権限を無効にします。


  1. 目的のデータベース ノードを展開します。
  2. ユーザー]ノードの下にあるユーザー名を右クリックし、[プロパティー]をクリックします。
  3. プロパティ ツリーで[権限]をクリックします。
  4. タブをクリックして、目的のオブジェクト、たとえばデータベース、テーブル(および列)、ストアド プロシージャやビューの権限にアクセスします。『SQL Engine Reference』の「ビューおよびストアド プロシージャに対する権限」も参照してください。
  5. そのタブで、目的の権限のオプションをクリックします。
    チェック マークは、その権限が適用されることを示します。
  6. OK]をクリックします。

Pervasive PSQL エクスプローラーを使用してすべてのユーザーに権限を割り当てるには


メモ

データベース]タブの権限は、[テーブル]タブの権限を無効にします。


  1. 目的のデータベース ノードを展開します。
  2. グループ]ノードの下にある PUBLIC グループを右クリックし、[プロパティー]をクリックします。
  3. プロパティ ツリーで[権限]をクリックします。
  4. タブをクリックして、目的のオブジェクト、たとえばデータベース、テーブル(および列)、ストアド プロシージャやビューの権限にアクセスします。『SQL Engine Reference』の「ビューおよびストアド プロシージャに対する権限」も参照してください。
  5. そのタブで、目的の権限のオプションをクリックします。
    チェック マークは、その権限が適用されることを示します。
  6. OK]をクリックします。

SQL を使用してグループまたはユーザーに権限を割り当てるには

  1. PCC の[ファイル]メニューで、[新規作成SQL ドキュメント]をクリックします(または、ツールバーの をクリックします)。
    データベースの選択]ダイアログ ボックスが表示されます。
  2. 目的のデータベース ノードを展開します。
  3. OK]をクリックします。
  4. SQL Editor で、グループまたはユーザーのために必要なステートメントを作成します。
    SQL Engine Reference』で、以下のトピックを参照してください。
  5. SQLテキストに実行]をクリックします(または、ツールバーの をクリックします)。


トリガー、ストアド プロシージャ、ユーザー定義関数、およびビュー

設定