オーナー ネーム

オーナーネームは、Btrieve フ ァ イ ルのア ク セ ス を得 る ために必要なパ ス ワー ド です。 オーナーネーム と シ ス テ ムユーザー名あ る いは リ レーシ ョ ナルデー タ ベースユーザー名 と の間に関連はあ り ません。オーナーネームは、

フ ァ イ ルパ ス ワー ド と 考え て く だ さ い。

短いオーナーネームは半角 8 文字ま での範囲で指定で き ます。 長いオーナーネームは半角 24 文字ま での範囲で 指定で き ます。ただ し 、 長いオーナーネーム を指定 し た場合、 そのデー タ フ ァ イ ルは Pervasive PSQL v10 SP1 よ り 前のデー タ ベースエン ジ ンで読み取 る こ と がで き ないので注意 し て く だ さ い。ま た、長いオーナーネーム を使 用 し たデー タ フ ァ イ ルは、v9.5 よ り 前のフ ァ イ ル形式に リ ビル ド し よ う と す る 場合、 そのオーナーネーム を最初 に削除 し ておかない と リ ビル ド す る こ と がで き ません。 オーナーネームは、 長い も ので も 短い も ので も 、 その最 大長 （8 ま たは 24 バ イ ト ） に満たない部分は空白が埋め込まれます。

PCC では現在、 フ ァ イ ルのセキ ュ リ テ ィ プ ロ パテ ィ を介 し てオーナーネーム を指定す る 方法は提供 し てい ませ ん。 ただ し 、PCC の SQL Editor で GRANT ス テー ト メ ン ト を使っ てオーナーネーム を設定す る こ と がで き ます。

『SQL Engine Reference』 の 「オーナーネーム」 を参照 し て く だ さ い。Maintenance ユーテ ィ リ テ ィ ま たは Function

Executor ユー テ ィ リ テ ィ を 使用 し て、 フ ァ イ ルの オーナー ネー ム を 設定 ま た は ク リ ア す る こ と も で き ま す。

「Maintenance を使用 し た Btrieve デー タ フ ァ イ ルの操作」 を参照 し て く だ さ い。

セキ ュ リ テ ィ モデル と 概念

オーナーネームには、 表 29 に示す よ う に、 い く つかの属性があ り ます。

備考

フ ァ イ ルに暗号化を指定 し たオーナー ネーム を最初に設定 し た と き に、デー タ ベース エン ジ ンはフ ァ イ ル全体を 暗号化 し ます。 こ の処理はフ ァ イ ルが大 き いほ ど時間がかか り ます。

暗号化 さ れた フ ァ イ ルに対す る デー タ ア ク セ ス操作は通常の フ ァ イ ルに比べて時間がかか り ます。デー タ ベース エン ジ ンは、 デ ィ ス ク か ら ページ を読み込む と 暗号化 さ れた各ページ を元に戻 し て解読 し 、 デ ィ ス ク に書 き 戻す と き に再度暗号化 し ます。

注意 暗号化が設定 さ れてい る 場合には特に、 フ ァ イ ルのオーナーネーム を忘れない よ う 記録 し ておいて く だ さ い。 オーナー ネーム を見つけ る 方法はあ り ません し 、 オーナー ネーム な し でデー タ にア ク セ スす る 方法 も あ り ません。

オーナー ネームおよびセキ ュ リ テ ィ

保護 さ れたデー タ ベース内のテーブルであ る フ ァ イ ルに Btrieve オーナーネームが設定 さ れてい る 場合、 デー タ ベース の Master ユーザーは、 そのテーブルに対す る 権限を任意のユーザー （Master ユーザーを含む） に与え る 場

合、GRANT ス テー ト メ ン ト でオーナーネーム を使用す る 必要があ り ます。

あ る ユーザーのためにオーナーネーム を含む GRANT ス テー ト メ ン ト を発行す る と 、 そのユーザーはデー タ ベー ス に ロ グ イ ンす る こ と に よ り 、 毎回オーナーネーム を指定す る こ と な く 、 指定 さ れたテーブルにア ク セ スす る こ と がで き ます。

Master ユーザーが GRANT ス テー ト メ ン ト で正 し いオーナーネーム を使っ て テーブルに対す る 権限を あ る ユー

ザーに許可 し ていなければ、 そのユーザーが ODBC 経由でそのテーブルにア ク セ ス を試みた場合、 ア ク セ スは許 可 さ れません。

テーブルが読み取 り 専用属性のオーナーネーム を持っ てい る 場合、Master ユーザーはオーナーネーム を使っ て 自分自身に SELECT 権を特に許可 し な く て も 、 自動的に SELECT 権限を持ち ます。

デー タ フ ァ イ ルにオーナーネームが設定 さ れていない場合、 その フ ァ イ ルの リ レーシ ョ ナルセキ ュ リ テ ィ を有 効にす る と 、 フ ァ イ ルへの Btrieve ア ク セ ス は許可 さ れな く な り ます。 フ ァ イ ルのア ク セ ス時にオーナーネーム の指定が可能なユーザーが Btrieve ア ク セ ス を回復で き る よ う に、 その フ ァ イ ルにオーナーネーム を設定す る 必 要があ り ます。 こ の動作に よ り 、 デフ ォ ル ト の Btrieve ユーザーは リ レーシ ョ ナルセキ ュ リ テ ィ を迂回で き な く な り ます。

表 29 オーナー ネームのオプ シ ョ ン

オプ シ ョ ン 説明

読み取 り 専用 パ ス ワ ー ド を指定 し な く て も 、ユーザーはデー タ フ ァ イ ルの変更を行わないデー タ ア ク セ ス 操作を行 う こ と がで き ます。

読 み 取 り 専 用、

暗号化

パ ス ワ ー ド を指定 し な く て も 、ユーザーはデー タ フ ァ イ ルの変更を行わないデー タ ア ク セ ス 操作 を行 う こ と がで き ま す。 こ のオプ シ ョ ン を設定す る と 、 デー タ ベー ス エ ン ジ ン はオー ナー ネーム を キーに使用 し て フ ァ イ ルの全 レ コ ー ド を暗号化 し ま す。 後か ら 追加 さ れ る レ コ ー ド も 暗号化 さ れます。

ノ ーマル パ ス ワ ー ド を指定 し ない と 、ユーザーはフ ァ イ ル ア ク セ ス操作を一切行 う こ と がで き ません。

暗号化のみ パ ス ワ ー ド を指定 し ない と 、ユーザーはフ ァ イ ル ア ク セ ス操作を一切行 う こ と がで き ません。

追加ま たは変更 さ れた レ コ ー ド は、 パ ス ワ ー ド を使用 し て暗号化 さ れ ます。 こ のオプシ ョ ン を設定す る と 、 デー タ ベー ス エ ン ジ ンはオーナー ネーム を キーに使用 し て フ ァ イ ルの全レ コ ー ド を暗号化 し ます。 後か ら 追加 さ れ る レ コ ー ド も 暗号化 さ れます。

例

Btrieve オーナー ネーム を使用 し て フ ァ イ ルへのア ク セ ス を許可す る 例については、 『SQL Engine Reference』 の

「GRANT」 を参照 し て く だ さ い。

複数のデー タ ベースのデー タ にア ク セスする

複数のデー タ ベース のデー タ は、 デー タ ベース が同 じ マシ ン上に存在す る のであれば、 ア ク セ ス で き ます。 ただ し 、 一度に 1 つのデー タ ベース に し か ロ グ イ ンで き ません。 各デー タ ベース のセキ ュ リ テ ィ を基に、 適用 さ れ る デー タ ベース ア ク セ ス の状況を示 し ます。

表 30 セキ ュ リ テ ィ 設定に基づ く デー タ ベースのア ク セス権 ログ イ ン し ているデー タ ベース

のセキ ュ リ テ ィ

ログ イ ン し ていないデー タ ベース のセキ ュ リ テ ィ

説明

有効 （混合ま たはデータベース セ キュリティ モデルのいずれか）

な し ア ク セ ス のすべての権利が付与 さ れます。

有効 （混合ま たはデータベース セ キュリティ モデルのいずれか）

有効 （混合ま たはデー タ ベース セ キ ュ リ テ ィ モデルのいずれか）

ユーザー名 と パ ス ワ ー ド が、両方のデー タ ベー ス で ま っ た く 同 じ でなければな り ません。

な し 有効 （混合ま たはデー タ ベース セ

キ ュ リ テ ィ モデルのいずれか）

ア ク セ ス は拒否 さ れます。

ト ラ ンザ ク シ ョ ナルイ ン タ ー フ ェ イ スのセキ ュ リ テ ィ 計画

ト ラ ンザク シ ョ ナル イ ン タ ー フ ェ イ スのセキ ュ リ テ ィ 計画

Pervasive PSQL v11 SP3 を イ ン ス ト ール し た後 も 、セキ ュ リ テ ィ のデフ ォ ル ト の動作は以前の リ リ ース と 変わ り ま せん。 つま り 、 デー タ ベース エン ジ ンは 「 ク ラ シ ッ ク 」、 すなわち OS ベース の認証お よ び許可を使用 し ます。 オ ペレーテ ィ ン グ シ ス テ ム を通 し て特定デー タ フ ァ イ ルへのア ク セ ス が許可 さ れてい る ユーザーは、Btrieve オー ナー ネーム を使っ てデー タ フ ァ イ ルへのア ク セ ス が制限 さ れていない限 り 、フ ァ イ ルに対す る 権限 と 同レベルの 権限を フ ァ イ ルに含まれてい る デー タ レ コ ー ド に対 し て も 持ち ます。

こ のセ ク シ ョ ンでは、 デフ ォ ル ト デー タ ベースや許可 さ れたユーザー、 お よ び Btrieve セキ ュ リ テ ィ ポ リ シーの その他の側面を設定す る ために必要な手順について説明 し ます。

使用可能なオプ シ ョ ン

使用で き る セキ ュ リ テ ィ オプシ ョ ンは 3 つあ り ます。 最適なオプシ ョ ン を選択す る ための手助け と な る よ う 、 こ れ ら のオプシ ョ ンの機能を以下に示 し ます。 暗号化はど の設定で も 任意です。

デー タ ベースのセ キ ュ リ テ ィ の下では、 デー タ ベー ス のユーザーア カ ウ ン ト は OS のユーザーア カ ウ ン ト と は ま っ た く 無関係です。

対照的に、ク ラ シ ッ クセキ ュ リ テ ィ では、 コ ン ピ ュ ー タ ーへの ロ グ イ ンに成功 し たユーザーは、 デー タ を含んで い る フ ァ イ ルに対 し てユーザーに割 り 当て ら れてい る フ ァ イ ルシ ス テ ム権限の レベルに従っ た、 そのデー タ ベー ス コ ン テ ン ツへのア ク セ ス権を持ち ます。

最後に、混合セキ ュ リ テ ィ ポ リ シーは、 ほかの両方のポ リ シーの側面を持っ てい ます。 こ の方式では、 ユーザー は OS のユーザー名 と パ ス ワ ー ド を使 っ て ロ グ イ ン し ま すが、 デー タ に対す る ユーザーの ア ク セ ス 権はデー タ ベース に設定 さ れてい る ユーザー権限に よ っ て決定 さ れます。

ポ リ シーの選択

こ のセ ク シ ョ ンでは、複数のセキ ュ リ テ ィ ポ リ シーの中か ら 1 つを選び出す上での主な判断材料をい く つか を述 べます。

表 31 セキ ュ リ テ ィ 設定の機能比較

機能 ク ラ シ ッ ク 混合 デー タ ベース

管理者がユーザーご と にオペレーテ ィ ン グ シ ス テ ム （OS） と デー タ ベース のユーザー ア カ ウ ン ト を別々に設定す る 必要があ り ます。

○ ○

デー タ ベース のユーザー ア カ ウ ン ト は OS のユーザー ア カ ウ ン ト か ら 直接 派生 し ます。

○ ○

ユーザーのデー タ ア ク セ ス権は、 ユーザーの フ ァ イ ル シ ス テ ムの権利 と は 関係があ り ま せん。 管理者はデー タ ベース を介 し て各ユーザーにデー タ ア

ク セ ス権を割 り 当て る 必要があ り ます。

○ ○

ユーザーのデー タ ア ク セ ス 権は、OS ユーザーの フ ァ イ ル シ ス テ ム権限か ら 直接派生 さ れます。

○

Pervasive ベー ス の Windows ア プ リ ケ ーシ ョ ン か ら 、 デー タ ベー ス のユー ザー名 と パ ス ワ ー ド を入力す る 自動 ロ グ イ ン ダ イ ア ロ グ を表示で き ます。

○1 ○1 ○

デー タ ベー ス は OS の ロ グ イ ン の成功を有効なデー タ ベー ス ユーザー と し て受け入れます。

○ ○

ユーザーは、コ ン ピ ュ ー タ ーに ロ グ イ ンす る の と は別にデー タ ベース に ロ グ イ ンす る 必要があ り ます。

○

1 ロ グ イ ン ダ イ ア ロ グは、 リ ク エ ス タ ーがオペレーテ ィ ン グ シ ス テ ム を介 し て ID を決定で き ない場合に現れます。