HiRDBで使用するユーザ情報（認可識別子及びパスワード）をディレクトリサーバで一元管理し，ユーザがHiRDBに接続するときのユーザ認証もディレクトリサーバでできます。ディレクトリサーバにユーザIDとパスワードを登録しておいて，ユーザがHiRDBに接続するときにこのユーザIDとパスワードを使用してユーザ認証をします。

ポイント

• ディレクトリサーバ連携機能を使用する場合は，CONNECT権限を各ユーザに与える必要はありません。
• HiRDBの認可識別子をユーザIDとしてディレクトリサーバに登録します。登録すると，そのユーザにCONNECT権限が与えられます。
• HiRDBの認可識別子に対応するパスワードをディレクトリサーバに登録します。

参考

DBA権限，監査権限，スキーマ定義権限，RDエリア利用権限，及び表のアクセス権限はHiRDBが管理します。

ディレクトリサーバ連携機能を使用したユーザ認証の概要を次の図に示します。

図2-5　ディレクトリサーバ連携機能を使用したユーザ認証の概要（Sun Java System Directory Server連携機能の場合）

〔説明〕

ユーザがHiRDBに接続（CONNECT）するときに，Sun Java System Directory Serverがユーザ認証を行います。ユーザID及びパスワードがSun Java System Directory Serverに登録してあれば，HiRDBとの接続（CONNECT）を許します。

Sun Java System Directory Serverにはロールという概念があります。役職，部署などの人の集合体を一つのロールとしてディレクトリサーバに登録します。そして，そのロールに対して表のアクセス権限を与えると，ロールに所属する全ユーザに対して表のアクセス権限が与えられます。これによって，ロールごとに表のアクセス権限を管理できます。ロールに対する表のアクセス権限付与を次の図に示します。

ロールに対して表のアクセス権限を与えるには，Sun Java System Directory Serverでフィルタを適用したロール名を使用する必要があります。

図2-6　ロールに対する表のアクセス権限付与

〔説明〕

表の所有者がロール（総務部）に対して表のアクセス権限を与えると，総務部の全ユーザがその表をアクセスできるようになります。