25.12.4 接続可否の決定方法
接続不可となるIPアドレスについては,CREATE CONNECTION SECURITY FOR CONSTRAINTでの登録後,CONNECT時に接続不可(KFPA19632-Eメッセージ出力)となります。すでに接続中のものは,DISCONNECTするまではその接続が保持され,次回CONNECT時に接続不可となります。
すでに接続されているものを排除したい場合は,「pdls -d prc」で接続中のUAPのIPアドレスを確認後,pdcancelコマンドでプロセスを終了してください。
pdcancelコマンドについてはマニュアル「HiRDB SQLリファレンス」の運用コマンドpdcancel(UAP,ユティリティ処理の強制終了)を参照してください。
登録内容による接続可否を次の表に示します。
登録数 |
FES又はSDSサーバのあるユニットのマシンからのローカル接続,かつpd_security_local_constraintがY以外 |
認可識別子を指定した接続制限との比較 |
認可識別子を省略した接続制限との比較 |
pd_security_host_groupの設定値との比較 |
接続可否 |
||||
---|---|---|---|---|---|---|---|---|---|
接続ユーザの認可識別子と一致する登録の有無 |
接続してきたIPアドレスとの一致/不一致 |
登録の有無 |
接続してきたIPアドレスとの一致/不一致 |
||||||
拒否登録との比較 |
許可登録との比較 |
拒否登録との比較 |
許可登録との比較 |
||||||
0 |
− |
− |
− |
− |
− |
− |
− |
− |
○ |
1以上 |
NO |
あり |
一致 |
− |
− |
− |
− |
− |
× |
不一致又は登録なし |
一致 |
− |
− |
− |
− |
○ |
|||
不一致又は登録なし |
− |
− |
− |
一致 |
○ |
||||
不一致又はオペランド指定なし |
× |
||||||||
なし |
− |
− |
あり |
一致 |
− |
− |
× |
||
不一致又は登録なし |
一致 |
− |
○ |
||||||
不一致又は登録なし |
一致 |
○ |
|||||||
不一致又はオペランド指定なし |
× |
||||||||
なし |
− |
− |
− |
○※ |
|||||
YES |
− |
− |
− |
− |
− |
− |
− |
○ |