Oracle TimesTen In-Memory Databaseアーキテクチャ概要

TimesTenアクセス制御

TimesTenのインストールでアクセス制御を有効にすると、特定の権限を持つユーザーのみが特定のTimesTen機能にアクセスできるように設定できます。

TimesTenのアクセス制御では、CREATE USER、DROP USER、GRANT、REVOKEなどの通常のSQL操作を使用して、特定の権限レベルを持つユーザー・アカウントを確立します。ただし、TimesTenの場合、権限が付与される対象はTimesTenインスタンス全体であり、特定の表ではありません。各ユーザーの権限は、TimesTenのインスタンスまたはインストールのすべてのデータ・ストアに適用されます。

アクセス制御を有効にする場合は、データ・ストアのインスタンス管理者がインストールを実行する必要があります。インスタンス管理者は、インストール・ディレクトリ・ツリー内のすべてのファイルの所有者であり、またTimesTenデーモンやその他のTimesTenプロセス（レプリケーション・エージェント、キャッシュ・エージェントなど）を起動および停止する権限を持つ唯一のユーザーです。

アクセス制御されているデータ・ストアへのクライアント接続を有効にするには、Authenticate属性を有効にする必要があります。また、クライアントでは正しいユーザー名とパスワードを、クライアントDSNで指定するか、TimesTenへの接続時に指定する必要があります。

詳細は、『Oracle TimesTen In-Memory Databaseインストレーション・ガイド』のアクセス制御とroot以外のインストールに関する章を参照してください。

TimesTenのアクセス制御機能は、定義済の権限を使用するアプリケーションに対して、基本的な制御環境を提供します。アクセス制御機能は、データ・ストアにアクセス可能なすべてのプロセスに対して完全なセキュリティを提供するわけではありません。たとえば、この機能では、十分な権限でメモリー内にあるデータ・ストアに接続するユーザー・プロセスや、データ・ストアに関連するディスク上のファイル（ログ・ファイル、チェックポイント・ファイルなど）にアクセス可能なユーザー・プロセスからは、データ・ストアを保護できません。