HiRDBでは認可識別子とパスワードを使用してユーザ認証を行います。HiRDBはユーザ認証によって正規の利用者かどうかを確認し，第三者によるHiRDBの不正利用を防止しています。HiRDBを利用するときに使用する認可識別子とパスワードが正しい場合はHiRDBの利用が許可され，正しくない場合はHiRDBの利用が拒否されます。HiRDBのユーザ認証の仕組みを次の図に示します。

図1-1　HiRDBのユーザ認証の仕組み

説明

• 正しい認可識別子とパスワードを使用した場合は，HiRDBの利用が許可されます。認可識別子またはパスワードに誤りがある場合は，HiRDBの利用が拒否されます。
• アプリケーションサーバを使用している場合，インターネット利用者の操作の延長で，アプリケーションサーバからHiRDBに対してSQLが発行されます。この場合，通常はアプリケーションサーバのHiRDBクライアントを利用する，データベース利用者に与えられている認可識別子とパスワードでユーザ認証が行われます。
  

  参考

  • パスワードの不正入力によってユーザ認証に連続して失敗した場合，その認可識別子に対してHiRDBの利用を一定期間禁止できます。詳細については，「3.2.4　アカウントの不正使用対策」を参照してください。
  • HiRDBのコマンドおよびユティリティを実行する場合，OSアカウントによって識別されます（HiRDBのユーザ認証は行われません）。
  • アプリケーションサーバはISO/IEC 15408の評価構成に含まれません。ISO/IEC 15408の評価構成となるシステムについては，「2.2.4　ISO/IEC 15408の評価を行ったシステム構成」を参照してください。