2.5.5 OSログインユーザの簡易認証機能を使用する際の注意事項
-
簡易認証ユーザとして使用できるユーザ名の制約(使用文字,文字数の最大)は,認可識別子の制約に従います。
-
OSログインユーザの簡易認証機能を使用する場合,ファイアウォールによって意図しないマシンからの接続を遮断する運用を推奨します。
-
OpenTP1などOLTP下のUAPをクライアントとして使用する場合は,UAPプロセスがOLTP下で動作するため,OSログインユーザの簡易認証機能を使用しない運用を推奨します。
-
OSログインユーザの簡易認証機能は,サーバ接続時のユーザ認証の場合だけ使用できます。その他の用途には使用できません。
-
認可識別子の指定には使用できません。
SQL文での表の所有者,SQLの実行者,操作の対象などを指定する用途で,認可識別子に簡易認証キーワード"-"(半角ハイフン)を指定しても,認可識別子のOSユーザ名への置き換えは実施しません。
-
ユーザ切り替え(SQLのSET SESSION AUTHORIZATION文)には使用できません。
SQL文でのユーザ切り替え時に簡易認証キーワード"-"を指定しても,HiRDBサーバへの接続に失敗します(KFPA11564-Eメッセージを出力)。
-
-
Type4 JDBCドライバでOSログインユーザの簡易認証機能を使用する場合は,Type4 JDBCドライバがOSログインユーザをJavaVMのシステムプロパティuser.nameから取得します。そのため,システムプロパティuser.nameの値の取得に失敗した場合,または取得した値がnullの場合は,HiRDBサーバへの接続に失敗します(KFPJ80004-Eメッセージを出力)。
-
OSログインユーザの簡易認証機能を使用する場合,HiRDBクライアントからLDAPサーバへ接続できない状態,又はLDAPサーバのホスト名解決に失敗する状態が発生していると,HiRDBサーバへの接続に時間が掛かることがあります。
-
コマンド,ユティリティについての注意事項は,マニュアル「HiRDB コマンドリファレンス」の「OSログインユーザの簡易認証機能使用時の規則」を参照してください。
-
HiRDBの関連製品については,この機能を使用できるのは次の表に示す製品だけです。
表2‒9 OSログインユーザの簡易認証機能が使用できるHiRDB関連製品 カテゴリ
製品名
クライアント製品
HiRDB/Developer's Kit
HiRDB/Run Time
HiRDBの付加PP
HiRDB Data Convert Type1 Option
HiRDB Accelerator
HiRDB Advanced High Availability
HiRDB Disaster Recovery Light Edition
HiRDB Non Recover Front End Server
HiRDB Staticizer Option
運用支援製品
HiRDB SQL Executer
HiRDB SQL Tuning Advisor