| Oracle TimesTen In-Memory Databaseインストレーション・ガイド
リリース7.0 E05165-03 |
|
 前へ |
 次へ |
TimesTenをインストールする場合、アクセス制御を有効にできます。また、インストール後にttmodinstallユーティリティを使用して有効にすることもできます。詳細は、「UNIXでのインストール後のアクセス制御の有効化」を参照してください。アクセス制御は、TimesTenのインストール後に無効にすることはできません。アクセス制御を無効にする場合は、TimesTenを削除して再インストールする必要があります。
インスタンス管理者は、インストール・ディレクトリ・ツリー内のすべてのファイルを所有しています。TimesTenインスタンスを管理できるのは、インスタンス管理者のみです。詳細は、「TimesTenインスタンス管理者」を参照してください。TimesTenのすべてのデーモン・プロセスは、インスタンス管理者が所有しています。
root以外のユーザーとしてTimesTenをインストールする前に、rootユーザーが実行しておく必要があるタスクがいくつかあります。これらのタスクの概要は、「UNIX Systemsでのroot以外でのインストールの前提条件」を参照してください。
Cache Connectでは、TimesTenの内部ユーザーはOracleユーザーと一致する必要があります。外部のクライアント/サーバー・ユーザーはOracleユーザーと一致する必要があります。Cache Connect Administratorのインタフェースを使用する場合、ユーザーはTimesTenの内部ユーザーである必要があります。
アクセス制御が有効である場合、レプリケーション・デーモンの管理およびレプリケーション・スキームの変更は、ADMIN権限を所有するユーザーに制限されます。詳細は、「権限」を参照してください。
変更は、サブスクライバでのアクセス制御の設定または存在にかかわらず、レプリケートされたサブスクライバ・データ・ストアに適用されます。
インスタンス・ユーザーの構成コマンドは、レプリケートされません。
TimesTenクライアントがTimesTenサーバーに接続し、サーバー側データ・ストアでアクセス制御が有効な場合は、サーバーのAuthenticate属性を有効にする必要があります。
ユーザーが外部で識別されている場合に、アクセス制御をクライアント/サーバー・アプリケーションで使用するには、クライアント・プロセスおよびサーバー・プロセスが同じマシン上にある必要があります。アクセス制御が有効な場合、リモートのクライアント/サーバー・アクセスのみが、TimesTenの内部ユーザーでサポートされます。
TimesTenでは、サーバーDSNに指定されたUID、PWDおよびPWDCryptの値は無視されます。これらはクライアント側のみの属性です。ユーザー名およびパスワードは、クライアント側で明示的に宣言する必要があります。
アクセス制御が有効なときに、PWDまたはPWDCryptがクライアント/サーバー・アプリケーションで指定されている場合、TimesTenはユーザーが内部で識別されると想定します。それ以外の場合、TimesTenはユーザーが外部で識別され、オペレーティング・システムによって認証されていると想定します。
