セキュリティ
匿名ユーザーの場合サーバー認証だけを使用するようにクライアントを設定した場合は、クライアントはユーザー名を使ってサーバーにアクセスしないので、データベースの ACL にユーザーの名前を入力することはできません。代わりに、Anonymous というエントリをデータベースの ACL と設計要素アクセスリストに追加します。Anonymous のアクセス権を指定しないと、匿名ユーザーには [- Default -] のアクセス権が与えられます。 クライアント認証の場合クライアント認証とサーバー認証を使用するようにクライアントを設定した場合は、クライアントの名前をデータベースの ACL と設計要素アクセスリストに追加すれば、データベースへのクライアントのアクセスを制御できます。クライアントのユーザー文書にある [ユーザー名] フィールドの先頭にリストされている名前を使用する必要があります。たとえば、[ユーザー名] フィールドに Alan Jones/Acme、ajones、Alan、AJ というエントリが含まれている場合は、Alan Jones/Acme という名前を ACL と設計要素アクセスリストに追加します。サーバーでの認証は、[ユーザー名] にリストされているどの名前を使用しても行えますが、ACL と設計要素アクセスリストのエントリの確認は、[ユーザー名] フィールドの先頭にリストされている名前を使って行われます。先頭の名前は、階層名の形式にするよう強く推奨します。 詳しくは、「データベース ACL を設定する」を参照してください。
関連項目