ログインのロック

Adaptive Server のログインをロックすると、ログインをmaster データベースから削除せずに、無効にできます。ログインのロックは、次のような理由で、ログインの削除よりも便利です。

• そのログインを持つログイン・ユーザがいずれかのデータベースに対応付けられている場合は、そのログインを削除できない。

• ユーザがデータベース内のオブジェクトを所有している場合や、他のユーザにオブジェクトへのパーミッションを付与している場合は、そのデータベースからユーザを削除できない。

• 次にログインを作成するとき、削除したログインのサーバ・ユーザ ID (suid) が再使用され、アカウントの信頼性が損なわれる可能性がある。

• 最後に残ったシステム・セキュリティ担当者またはシステム管理者のログインは、削除できない。

ログインをロックするもう一つの主な理由は、役割の実装です。Adaptive Server をインストールした直後は、デフォルトの “sa” ログインがすべての役割に関連付けられたすべての権限を持ちます。多くのインストールでは、最初に “sa” ログインを使用して役割を割り当て、次にシステム管理者またはシステム・セキュリティ担当者の役割を持つユーザが “sa” ログインをロックします。これによって、すべての権限を持つ Sybase Central のユーザがいなくなり、ユーザの操作をトレース可能になります。

ログインしているアカウントをロックすることもできますが、そのユーザがロックされるのはログアウトした後です。データベースやデータベース内のオブジェクトを所有するアカウントをロックすることもできます。

ログインをロックまたはロック解除するには

1. ログイン・アイコンを選択し、[ファイル] − [プロパティ] を選択します。

2. [パラメータ] タブを選択します。

3. [アカウントはロックされている] チェック・ボックスをオンまたはオフにします。

4. [OK] をクリックします。

---

Copyright © 2009 年 . Sybase Inc. All rights reserved.