25.12.4 接続可否の決定方法
接続不可となるIPアドレスについては,CREATE CONNECTION SECURITY FOR CONSTRAINTでの登録後,CONNECT時に接続不可(KFPA19632-Eメッセージ出力)となります。すでに接続中のものは,DISCONNECTするまではその接続が保持され,次回CONNECT時に接続不可となります。
すでに接続されているものを排除したい場合は,「pdls -d prc」で接続中のUAPのIPアドレスを確認後,pdcancelコマンドでプロセスを終了してください。
pdcancelコマンドについてはマニュアル「HiRDB SQLリファレンス」の運用コマンドpdcancel(UAP,ユティリティ処理の強制終了)を参照してください。
登録内容による接続可否を次の表に示します。
|
登録数 |
FES又はSDSサーバのあるユニットのマシンからのローカル接続,かつpd_security_local_constraintがY以外 |
認可識別子を指定した接続制限との比較 |
認可識別子を省略した接続制限との比較 |
pd_security_host_groupの設定値との比較 |
接続可否 |
||||
|---|---|---|---|---|---|---|---|---|---|
|
接続ユーザの認可識別子と一致する登録の有無 |
接続してきたIPアドレスとの一致/不一致 |
登録の有無 |
接続してきたIPアドレスとの一致/不一致 |
||||||
|
拒否登録との比較 |
許可登録との比較 |
拒否登録との比較 |
許可登録との比較 |
||||||
|
0 |
− |
− |
− |
− |
− |
− |
− |
− |
○ |
|
1以上 |
NO |
あり |
一致 |
− |
− |
− |
− |
− |
× |
|
不一致又は登録なし |
一致 |
− |
− |
− |
− |
○ |
|||
|
不一致又は登録なし |
− |
− |
− |
一致 |
○ |
||||
|
不一致又はオペランド指定なし |
× |
||||||||
|
なし |
− |
− |
あり |
一致 |
− |
− |
○ |
||
|
不一致又は登録なし |
一致 |
− |
○ |
||||||
|
不一致又は登録なし |
一致 |
○ |
|||||||
|
不一致又はオペランド指定なし |
× |
||||||||
|
なし |
− |
− |
− |
○※ |
|||||
|
YES |
− |
− |
− |
− |
− |
− |
− |
○ |
|
- (凡例)
-
−:該当しない
○:接続可
×:接続不可
- 注※
-
接続ユーザ以外のユーザに対する認可識別子指定の接続制約だけが登録されている状態です。接続ユーザに対する接続制約は認可識別子指定あり,なしともに登録されていないため,無条件に許可します。