Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java™ System Identity Manager 7.0 リソースリファレンス 

Microsoft SQL Server

MIcrosoft SQL Server リソースアダプタは、com.waveset.adapter.MSSQLServerResourceAdapter クラスで定義されています。

このアダプタは、次のバージョンの Microsoft SQL Server をサポートします。

このアダプタを使用して、SQL Server 上の複数のデータベースを管理します。サーバー自体へのログインだけでなく、管理対象のデータベースへのログインも管理できます。

カスタム SQL テーブルがある場合、リソースアダプタウィザードを使用してカスタム Microsoft SQL テーブルリソースを作成する方法については、を参照してください。

リソースを設定する際の注意事項

なし

Identity Manager 上で設定する際の注意事項

Microsoft SQL Server リソースアダプタは、カスタムアダプタです。インストールプロセスを完了するには、次の手順を実行してください。

  1. このリソースを Identity Manager のリソースリストに追加するには、「管理するリソースの設定」ページの「カスタムリソース」セクションに次の値を追加してください。

    2. com.waveset.adapter.MSSQLServerResourceAdapter

  2. Microsoft SQL Server 2005 Driver for JDBC を使用してリソースに接続する場合は、mssqlserver.jar ファイルを InstallDir¥idm¥WEB-INF¥lib ディレクトリにコピーします。

    3. Microsoft SQL Server 2000 Driver for JDBC を使用してリソースに接続する場合は、次の JAR ファイルを Program Files¥2000 Microsoft SQL Server 2000 Driver for JDBC¥lib ディレクトリから InstallDir¥idm¥WEB-INF¥lib ディレクトリにコピーします。

    • msbase.jar
    • mssqlserver.jar
    • msutil.jar

      		•

      SQL Server への接続は、すべて同じバージョンの JDBC ドライバを使用して実行してください。これには、リポジトリだけではなく、SQL Server のアカウントまたはテーブルを管理または要求するすべてのリソースアダプタ (Microsoft SQL アダプタ、Microsoft Identity Integration Server アダプタ、データベーステーブルアダプタ、スクリプト JDBC アダプタ、これらのアダプタをベースとするすべてのカスタムアダプタなど) が含まれます。異なるバージョンのドライバを使用しようとすると、競合エラーが発生します。

使用上の注意

SQL Server では、次の 2 種類の認証を使用できます。

SQL Server リソースアダプタは、次のシステムプロジージャーを使用してユーザーアカウントを管理します。

セキュリティーに関する注意事項

ここでは、サポートされる接続と特権の要件について説明します。

サポートされる接続

Identity Manager は、SSL 経由の JDBC を使用して SQL Server と通信します。

必要な管理特権

次の表に、システムプロジージャーを実行できるユーザーを示します。

システムプロジージャー

必要なアクセス権

sp_addlogin

sysadmin および securityadmin 固定サーバーロールのメンバー。

sp_addrole

sysadmin 固定サーバーロール、および db_securityadmin 固定データベースロールと db_owner 固定データベースロールのメンバー。

sp_addrolemember

sysadmin 固定サーバーロールと db_owner 固定データベースロールのメンバーは、sp_addrolemember を実行して固定データベースロールにメンバーを追加できます。ロールの所有者は、sp_addrolemember を実行して自分が所有する任意の SQL Server ロールにメンバーを追加できます。db_securityadmin 固定データベースロールのメンバーは、任意のユーザー定義のロールにユーザーを追加できます。

sp_addsvrrolemember

sysadmin 固定サーバーロールのメンバー。

sp_droplogin

sysadmin および securityadmin 固定サーバーロールのメンバー。

sp_droprolemember

sysadmin 固定サーバーロール、db_owner 固定データベースロール、および db_securityadmin 固定データベースロールのメンバーのみが、sp_droprolemember を実行できます。db_owner 固定データベースロールのメンバーのみが固定データベースロールからユーザーを削除できます。

sp_dropsvrrolemember

sysadmin 固定サーバーロールのメンバー。

sp_grantdbaccess

sysadmin 固定サーバーロール、db_accessadmin 固定データベースロール、および db_owner 固定データベースロールのメンバー。

sp_helplogins

sysadmin および securityadmin 固定サーバーロールのメンバー。

sp_helprole

デフォルトでは、public ロールに実行権が設定されます。

sp_helpsrvrolemember

デフォルトでは、public ロールに実行権が設定されます。

sp_helpuser

デフォルトでは、public ロールに実行権が設定されます。

sp_password

自分のログイン用のパスワードを変更するユーザーのために、デフォルトで public ロールに実行権が設定されます。sysadmin ロールのメンバーのみがほかのユーザーのログイン用のパスワードを変更できます。

sp_revokedbaccess

sysadmin 固定サーバーロール、db_accessadmin 固定データベースロール、および db_owner 固定データベースロールのメンバー。

プロビジョニングに関する注意事項

次の表に、このアダプタのプロビジョニング機能の概要を示します。

機能

サポート状況

アカウントの有効化/無効化

使用可

アカウントの名前変更

使用不可

パススルー認証

  • 混合モード認証: 使用可
  • Windows 認証: 使用不可

前アクションと後アクション

使用不可

データ読み込みメソッド

  • リソースから直接インポート
  • リソースの調整

アカウント属性

次の表は、デフォルトのアカウント属性 (すべて String) の一覧です。

Identity Manager のユーザー属性

リソース
のユーザー属性

説明

domain

IGNORE_ATTR

ユーザーが属するドメイン。

defaultDB

defaultDB

ユーザーがデフォルトで使用するデータベース。

serverRoles

serverRoles

ユーザーがメンバーになっているデータベースロール。

複数のデータベースを管理する可能性があるため、Identity Manager の管理者は、各データベースを管理するためのアカウント属性を追加する必要があります。ほかの管理対象データベースの属性と区別するため、これらの属性には属性名の一部としてデータベース名を含めてください。

Identity Manager のユーザー属性

データの種類

説明

userNameDBName

String

データベース上のアカウントのユーザー名。データベースの userName を設定することによってアカウントにデータベースへのアクセス権が与えられ、データベースの userName を消去することによってアクセス権が削除されます。

rolesDBName

String

データベース上のアカウントのロール。

リソースオブジェクトの管理

なし

アイデンティティーテンプレート

$domain$ $accountId$

サンプルフォーム

MSSQLServerUserForm.xml

トラブルシューティング

Identity Manager のデバッグページを使用して、次のクラスにトレースオプションを設定します。



前へ      目次      索引      次へ     

Part No: 820-1584.   Copyright 2006 Sun Microsystems, Inc. All rights reserved.