スケーラブルデータベースサーバ HiRDB Version 8 解説(Windows(R)用)
HiRDBで使用するユーザ情報(認可識別子及びパスワード)をディレクトリサーバで一元管理し,ユーザがHiRDBに接続するときのユーザ認証もディレクトリサーバでできます。ディレクトリサーバにユーザIDとパスワードを登録しておいて,ユーザがHiRDBに接続するときにこのユーザIDとパスワードを使用してユーザ認証をします。
ディレクトリサーバ連携機能を使用したユーザ認証の概要を次の図に示します。
図2-5 ディレクトリサーバ連携機能を使用したユーザ認証の概要(Sun Java System Directory Server連携機能の場合)
Sun Java System Directory Serverにはロールという概念があります。役職,部署などの人の集合体を一つのロールとしてディレクトリサーバに登録します。そして,そのロールに対して表のアクセス権限を与えると,ロールに所属する全ユーザに対して表のアクセス権限が与えられます。これによって,ロールごとに表のアクセス権限を管理できます。ロールに対する表のアクセス権限付与を次の図に示します。
ロールに対して表のアクセス権限を与えるには,Sun Java System Directory Serverでフィルタを適用したロール名を使用する必要があります。
図2-6 ロールに対する表のアクセス権限付与
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.