HiRDBが管理していたCONNECT権限情報をディレクトリサーバで一元管理し，HiRDB接続時のユーザ認証をディレクトリサーバで行えます。CONNECT権限はDBA権限保持者が必要なユーザに与えていました。ディレクトリサーバ連携機能を使用する場合は，CONNECT権限を各ユーザに与える必要はありません。ディレクトリサーバにユーザの情報（ユーザID及びパスワード）を登録してください。登録したユーザにCONNECT権限が与えられます。

DBA権限，監査権限，スキーマ定義権限，RDエリアの利用権限，及び表のアクセス権限はHiRDBが管理します。ユーザ認証の概要を次の図に示します。

図25-2　ユーザ認証の概要（Sun Java System Directory Server連携機能の場合）

〔説明〕

ユーザがHiRDBに接続（CONNECT）するときに，Sun Java System Directory Serverがユーザ認証を行います。ユーザID及びパスワードがSun Java System Directory Serverに登録してあれば，HiRDBとの接続（CONNECT）を許します。

Sun Java System Directory Serverにはロールという概念があります。役職又は部署などの人の集合体を一つのロールとしてディレクトリサーバに登録します。そして，そのロールに対して表のアクセス権限を与えると，ロールに所属する全ユーザに対して表のアクセス権限が与えられます。これによって，ロールごとに表のアクセス権限を管理できます。ロールに対する表のアクセス権限付与を次の図に示します。

なお，ロールに対して表のアクセス権限を与えるには，Sun Java System Directory Serverでフィルタを適用したロール名を使用する必要があります。

図25-3　ロールに対する表のアクセス権限付与

〔説明〕

表の所有者がロール（総務部）に対して表のアクセス権限を与えると，総務部の全ユーザがその表をアクセスできるようになります。