DB2 のユーザ アカウントの概要

ユーザ アカウントによって、そのユーザがアクセスできるデータやデータの所有者が決まります。

DB2 の場合、ユーザ アカウントはオペレーティング システムまたはネットワーク レベルで作成されます。

ユーザ アクセス

データベースは、接続を行うユーザ アカウントを検証できなければなりません。つまり、データベース管理者はユーザをデータベースに追加する必要があります。データベースは、ユーザのリストを確認して、ユーザに接続が許可されていることを確認します。このプロセスは認証と呼ばれます。

ジオデータベースで使用される認証方式には、オペレーティング システム認証とデータベース認証の 2 種類があります。

オペレーティング システム(OS)認証では、ユーザはコンピュータにログインし、認証のための情報はユーザのコンピュータのオペレーティング システムからデータベースに提供されます。接続しているユーザはコンピュータへのログインだけが必要であり、データベースに個別にログインする必要はありません。データベース管理者は、既存のアカウントをデータベースに追加して、ユーザの既存のアカウントを認識するようにデータベースを設定する必要があります。

データベース認証を使用する場合、ユーザはサーバにログインした後、データベースに個別にログインする必要があります。

注意注意:
DB2 はデータベース ユーザ アカウントを使用しませんが、データベース認証のオプションを引き続き使用することもできます。この場合、ArcGIS から接続するときは [データベース認証] を選択します。これにより、ユーザ固有のユーザ名とパスワードを保存できます。また、オペレーティング システム認証を使用するように DB2 データベースを設定することもできます。この場合、ArcGIS から接続するときは [オペレーティング システム認証] を選択します。データベースは、オペレーティング システムにログインしたユーザのアカウント情報を接続に使用します。

データベース管理者は、ユーザを追加した後、データベースで実行可能な操作と実行不可能な操作を決定するために権限を割り当てる必要があります。データベースは、認証されたユーザがデータベースへのアクセスや変更を試みたときに、これらの権限を確認します。このプロセスは認証と呼ばれます。

ユーザに割り当てられる権限の種類は、ユーザが実行する必要がある作業の種類に依存します。データベースに接続し、特定のデータを表示するだけでよいユーザもいれば、データセットを新規作成する必要があるユーザもいます。ジオデータベースの管理には、1 人以上のユーザが必要です。管理ユーザおよび他のユーザの権限の詳細については、「DB2 のジオデータベース管理者」および「DB2 でのジオデータベースのユーザ権限」をご参照ください。

データの所有権

DBMS(database management system)でテーブルを作成するユーザは、それらのテーブルを所有します。たとえば、ジオデータベース管理者はジオデータベースを作成し、その際に DBMS に作成されるジオデータベース システム テーブルの所有者になります。同様に、フィーチャクラスを作成するユーザは、そのフィーチャクラスを所有します。

ジオデータベースに接続してテーブルを作成する場合は、ジオデータベースへの接続に使用するユーザ名がデータを所有するユーザです。

たとえば、契約社員である Boris と Basil にジオデータベースでのデータの作成が許可されているとします。Boris と Basil は同じコンピュータを使用しています。Boris と Basil が ArcCatalog でのジオデータベースへの接続に Basil のアカウントを使用した場合、Boris と Basil が作成したデータセットはすべて Basil によって所有され、Basil のスキーマに格納されてしまいます。

Boris が作成したデータを Boris のスキーマに格納するには、データを作成する前にデータベース接続プロパティを変更して、Boris のユーザ名でデータベースに接続する必要があります。

データを所有しているユーザのアカウントはデータベースから削除できないので、データの所有者を知ることは重要です。また、データセットに対する他のユーザのアクセス レベルを制御するのは、そのデータセットを作成したユーザです。

関連トピック

5/10/2014