ヘッダーをスキップ
Oracle TimesTen In-Memory Databaseインストレーション・ガイド
リリース6.0
B25765-02
  目次へ
目次
索引へ
索引

前へ
前へ
次へ
次へ
 

アクセス制御およびroot以外でのインストールの制限

概要

TimesTenをインストールする場合、rootユーザーとして行うか、またはroot以外のユーザーとして行うかにかかわらず、インストール時にアクセス制御を有効にするかどうかを決定する必要があります。インストール後に、有効または無効にすることはできません。

アクセス制御を有効にした場合、インストールそのものは、選択したインスタンス管理者ユーザーが行う必要があります。インスタンス管理者は、インストール・ディレクトリ・ツリー内のすべてのファイルを所有しています。TimesTenインスタンスをインストールおよび管理できるのは、インスタンス管理者のみです。詳細は、「TimesTenインスタンス管理者」を参照してください。TimesTenのすべてのデーモン・プロセスは、インスタンス管理者が所有しています。

root以外のユーザーとしてTimesTenをインストールする前に、rootユーザーが実行しておく必要があるタスクがいくつかあります。これらのタスクの概要は、「UNIX Systemsでのroot以外でのインストールの前提条件およびアクセス制御」を参照してください。

Cache Connect

Cache Connectでは、TimesTenの内部ユーザーはOracleユーザーと一致する必要があります。外部のクライアント/サーバー・ユーザーはOracleユーザーと一致する必要があります。Cache Connect Administratorのインタフェースを使用する場合、ユーザーはTimesTenの内部ユーザーである必要があります。

レプリケーション

アクセス制御が有効である場合、レプリケーション・デーモンの管理およびレプリケーション・スキームの変更は、ADMIN権限を所有するユーザーに制限されます。詳細は、「権限」を参照してください。

レプリケーション・サブスクライバに対する変更は、サブスクライバにアクセス制御が存在するかどうかに関係なく適用されます。

インスタンス・ユーザーの構成コマンドは、レプリケートされません。

クライアント/サーバー

アクセス制御を使用する場合は、クライアント/サーバーのAuthenticate属性を有効にする必要があります。

ユーザーが外部で識別されている場合に、アクセス制御をクライアント/サーバーのアプリケーションとともに使用するには、クライアントおよびサーバーが同じマシン上にある必要があります。アクセス制御が有効であるときに、TimesTenがリモートのクライアント/サーバーのアクセスをサポートするのは、ユーザーがTimesTenの内部ユーザーである場合のみです。

TimesTenでは、サーバーDSNに指定されたUID、PWDおよびPWDCryptの値は無視されます。ユーザー名およびパスワードは、クライアント側で明示的に宣言する必要があります。

PWDまたはPWDCryptがクライアント/サーバーのアプリケーションで指定されている場合、TimesTenはユーザーが内部で識別されると想定します。それ以外の場合、TimesTenはユーザーが外部で識別され、オペレーティング・システムによって認証されていると想定します。

以前のリリースからの移行

アクセス制御を有効にせずに、rootユーザーとしてインストールする場合、ご使用のアプリケーションに対する変更、または今回のリリースを使用するためのTimesTenのインストールおよび管理に対する変更は必要ありません。

root以外のユーザーとしてインストールするが、アクセス制御は有効にしない場合は、「UNIX Systemsでのroot以外でのインストールの前提条件およびアクセス制御」を参照してください。

アクセス制御を有効にしてインストールする場合は、特定の操作でユーザーの認証がサポートされるように、アプリケーションを変更する必要があります。詳細は、「ユーザーおよび権限の認証」を参照してください。各操作の詳細は、『Oracle TimesTen In-Memory Database APIおよびSQLリファレンス・ガイド』および『Oracle TimesTen In-Memory Databaseオペレーション・ガイド』を参照してください。