リリース日: 2013 年 3 月
Informix® サーバの認証メカニズムは、ローカル接続およびリモート接続に必要な各種のセキュリティ方式、サーバ ホスト コンピュータにオペレーティング システム アカウントを持たないユーザによるデータベースへのアクセス、非 root インストールなど、さまざまな要件に見合うように構成できます。
認証は、ユーザまたはアプリケーションの ID を確認するメカニズムです。
最も簡単なデフォルトの認証方法は、OS ユーザ ルックアップに依存することにより、ローカル接続用に作動します。このタイプの接続では、 ユーザが正当であることを検証するために、ユーザ ID とパスワードのペアが直接 OS に渡されます。 この方法では、ユーザは DBSA によって接続特権が付与され、Informix ホスト コンピュータに、対応する OS ユーザ アカウントを保有している必要があります。
UNIX および Linux では、システム管理者と root レベル権限への依存度を弱める一方で、セキュリティを維持するその他の認証メカニズムをサポートするように Informix インストールシステムを構成できるようになりました。
ローカル接続およびリモート接続の自己定義の認証メカニズムを持つように、モジュールを開発してサーバを構成することができます。 アプリケーションで変更を行う必要がないように、認証層メカニズムを機能させることができます。 データベース サーバは、以下のような認証層をサポートします。
Informix クライアントは、ローカル ユーザにもリモート ユーザにもなれます。 ネットワークに基づくビジネス モデルでは、データベース サーバは OS が提供するネットワーク認証メカニズムを使用していますが、DBSA がトラステッド ホスト情報やトラステッド ユーザ情報をセット アップする必要があります。 トラステッド ホスト情報は、hosts.equiv ファイルまたは REMOTE_SERVER_CFG 構成パラメータによって指定されるファイルで設定します。 トラステッド ユーザ情報は、各ユーザの rhosts ファイルまたは REMOTE_USERS_CFG 構成パラメータによって指定されるファイルで設定します。 sqlhosts ファイルのルックアップ オプションを変更できます。
ホスト コンピュータの OS にログインせずにデータベース サーバに接続するユーザは、内部ユーザ です。