Advanced Operations Guide (v11)

データベース セキュリティ

Pervasive PSQL v11 SP3 で新しいデータベースを作成したとき、デフォルトでは、データベース セキュリティはオフになっています。これは、"Master" ユーザーのパスワードを指定することによってオンになります。パスワードに関する制約については、「識別子の種類別の制限」の表を参照してください。

Master ユーザー

データベース セキュリティは、セキュリティをオンにしたときに、データベースヘのフル アクセス権を持つ "Master" という名前のデフォルト ユーザーが存在するかどうかに基づきます。デフォルトでは、Master ユーザーのパスワードは設定されていません。Master ユーザーのパスワードを指定すると、セキュリティが有効、つまりオンになります。

Master ユーザーは、グループやほかのユーザーを作成したり、作成したグループやユーザーにデータ アクセス権限のセットを定義することができます。ユーザーやグループは、SQL ステートメントを使用して、あるいは Pervasive PSQL Control Center(PCC)を使用して追加できます。

特殊な PUBLIC グループ

すべてのユーザーに同様のアクセス権を付与したい場合は、それらのアクセス権を "PUBLIC" という名前の特殊なグループに付与することができます。最初、PUBLIC には何のアクセス権も割り当てられていません。

PUBLIC はすべてのユーザーおよびグループにデフォルトのアクセス権を与えることから、特殊なグループと呼ばれます。データベース エンジンは常に、まず PUBLIC に割り当てられているアクセス権を調べます。PUBLIC のアクセス権の適用方法をわかりやすくするために 2 つの例を示します。

PCC で、PUBLIC に CREATE TABLE 権限を割り当てるとします。次に、PCC で "myuser" という名前のユーザーを作成しますが、ユーザーのアクセス権にテーブルを作成するための個別の権限は含めないものとします。データベース エンジンは最初に PUBLIC のアクセス権を調べるため、この場合、テーブル作成の権限は PUBLIC から付与されることになり、myuser はテーブルを作成できます。

逆に言えば、PUBLIC にアクセス権が付与されていない場合は、個々のユーザーまたはグループに付与されているアクセス権が適用されます。たとえば、PCC で、PUBLIC に CREATE TABLE 権限を割り当てないとします。ユーザーまたはユーザーが属するグループのアクセス権がテーブルの作成を許可しない限り、どのユーザーもテーブルを作成できません。

ユーザーとグループ

データベース セキュリティをオンにしたら、グループとユーザーを定義することができます。PCC の Pervasive PSQL エクスプローラー にグループおよびユーザーのノードが現れます。『Pervasive PSQL User's Guide』の「ユーザーとグループの作業」を参照してください。

制限


Pervasive PSQL セキュリティ

セキュリティ モデルと概念