4.2 ユーザーの認証および認可
Oracle Graph Server (PGX)では、Oracle Databaseをアイデンティティ・マネージャとして使用します。ユーザー名およびパスワード・ベースの認証とKerberosベースの認証の両方がサポートされています。
グラフ・サーバーで実行できる操作は、Oracle Databaseで付与されているロールによって有効化される権限によって決まります。
- Oracle Databaseの権限とロール
グラフを操作するすべてのデータベース・ユーザーに、データベースにおけるCREATE SESSION
権限が必要です。 - 認証にOracle Databaseを使用するための基本ステップ
このセクションで説明するステップに従って、ユーザーをグラフ・サーバー(PGX)に対して認証できます。 - データベース認証のためのグラフ・サーバーの準備
インストールのpgx.conf
ファイルを見つけます。 - キーストアへのデータベース・パスワードの格納
- トークンの有効期限
デフォルトでは、トークンは1時間有効です。 - 拡張アクセス構成
pgx.conf
ファイルのpgx_realm
ブロック内の次のフィールドをカスタマイズして、ログイン動作をカスタマイズできます。 - ロールおよび権限のカスタマイズ
ロールを追加および削除し、ロールの権限を指定することで、ロール・マッピングに対する権限を全面的にカスタマイズできます。ロールのかわりに個々のユーザーを認可することもできます。 - グラフ・サーバーへのアクセス権の取消し
ユーザーがグラフ・サーバーにアクセスできることを取り消すには、pgx.confファイルでアクセス・ルールを定義した方法に応じて、データベースからユーザーを削除するか、ユーザーから対応するロールを取り消します。 - カスタム認可ルールの例
開発者にカスタム認可ルールを定義できます。 - Kerberos対応の認証
グラフ・サーバー(PGX)は、Kerberosがアイデンティティ・プロバイダとして有効になっているOracle Databaseを使用してユーザーを認証できます。
親トピック: インメモリー・グラフ・サーバー(PGX)の使用