| Firebird Documentation Index → Firebird 2.5 リリースノート → コマンドライン・ユーティリティ → gsec |
|
|
|
gsecに施された改善は以下の通りです:
バージョン2.1以来、Windowsドメイン管理者はユーザー管理機能へのフルアクセスが許可されていました。バージョン2.5では、SYDBAがセキュリティ・データベースをそのように設定しない限り、これらの権限は自動では付与されません。
管理機能の章には、新しいシステムロールRDB$ADMINについての詳しい解説があります。そこに、SYSDBAがWindowsのAdministratorsをデータベースのロールRDB$ADMINに自動マッピングする機能の有効・無効の切り替えに用いる新しいALTER ROLE構文についての説明があります。これには、セキュリティ・データベースでのユーザーの作成・変更・削除も含まれます。
自動マッピングはgsecコマンドライン呼び出しで新しい-mappingスイッチを使っても実現できます。
新しい-mappingスイッチは、OSのユーザーとセキュリティ・データベースのロールRDB$ADMINとの関連付けを有効・無効にするために使用します。これは引数を一つ取ります:setで関連付けは有効に、dropで無効になります。構文は次の通り:
-mapping {set | drop}
システムロールRDB$ADMINの導入により、通常のユーザーの権限昇格を行なえるようになりました。しかし、SYSDBAも含めてどのユーザーも、どのユーザーに対しても、セキュリティ・データベースに直接アタッチして他のユーザーを管理するユーザーに必要なパーミッションを付与することはできませんでした(今もできません)。新しいCREATE USERとALTER USER分の構文に含まれるパラメータ—GRANT ADMIN ROLE—は、セキュリティ・データベースですでにロールRDB$ADMINを手にしているSYSDBAや他のユーザーが、ロールRDB$ADMINを通常のユーザーに、言わば“手の届く範囲で”、適用することを可能にしています。
同じことは、gsecで新しい-adminスイッチを使うことで実現できます。これは引数を一つ取ります:YES(security2.fdbで指定のユーザーにロールRDB$ADMINを付与)またはNO(削除)です。構文は次の通り:
-admin {YES | NO}
|
| Firebird Documentation Index → Firebird 2.5 リリースノート → コマンドライン・ユーティリティ → gsec |