ユーザー認証およびロール認可の方式について
Windowsドメインにおいて、ユーザー・ログオン資格証明が認証される方式、およびデータベース・ロールが認可される方式を説明します。
「ユーザー認証およびロール認可の定義」に、ユーザー認証およびロール認可の定義を示します。
表10-1 ユーザー認証およびロール認可の定義
| 機能 | 説明 | 参照先 |
|---|---|---|
|
ユーザー認証 |
データベースが、ユーザーのWindowsログオン資格証明を使用してユーザーを認証するプロセス。 |
|
|
ロール認可 |
割り当てられた一連のロールを認証済のユーザーに対して付与するプロセス。 |
Oracle Databaseでは、Windowsドメインにおけるユーザー認証およびロール認可がサポートされています。「ユーザー認証およびロール認可の基本的な機能」は、これらの基本的な機能を示しています。
表10-2 ユーザー認証およびロール認可の基本的な機能
| 機能 | 説明 |
|---|---|
|
外部ユーザーの認証 |
ユーザーは、Windowsログオン資格証明を使用してデータベースにより認証され、追加のログオン資格証明を要求されずにOracle Databaseにアクセスできます。 |
|
外部ロールの認可 |
ロールは、Windowsローカル・グループを使用して認可されます。一度外部ロールを作成すると、データベース・ユーザーに対してそのロールを付与したり、取り消したりできます。初期化パラメータ |
- 認証および認可の方式の使用について
「ユーザー認証およびロール認可の方式」では、Oracle Database環境に基づいた、ユーザー認証およびロール認可の方式について説明します。
親トピック: Windows環境におけるデータベース・ユーザーの認証
認証および認可の方式の使用について
「ユーザー認証およびロール認可の方式」では、Oracle Database環境に基づいた、ユーザー認証およびロール認可の方式について説明します。
表10-3 ユーザー認証およびロール認可の方式
| 方式 | データベース環境 |
|---|---|
|
エンタープライズ・ユーザーおよびロール |
複数のデータベースに多数のユーザーが接続する場合。 エンタープライズ・ユーザーは、複数のデータベース間で同じ識別情報を持ちます。エンタープライズ・ユーザーは、ディレクトリ・サーバーを使用する必要があります。 エンタープライズ・ロールは、ロールが割り当てられたエンタープライズ・ユーザーが地理的に多数の場所に存在しており、複数のデータベースにアクセスする必要がある場合に使用します。各エンタープライズ・ロールは、ディレクトリ内の複数のエンタープライズ・ユーザーに割り当てることができます。エンタープライズ・ロールを使用しない場合は、各データベース・ユーザーに手動でデータベース・ロールを割り当てる必要があります。エンタープライズ・ロールは、ディレクトリ・サーバーを使用する必要があります。 |
|
外部ユーザーおよびロール |
限定された数のデータベースに少数のユーザーが接続する場合。外部ユーザーは個別に各データベースで作成する必要があり、ディレクトリ・サーバーを使用する必要はありません。 外部ロールも個別に各データベースで作成する必要があり、ディレクトリ・サーバーを使用する必要はありません。外部ロールは、システムのローカル・グループ内のユーザーのグループ・メンバーシップを使用して認可されます。 |
関連項目:
エンタープライズ・ユーザーおよびロールの詳細は、『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』を参照してください。
親トピック: ユーザー認証およびロール認可の方式について