オペレーティング システム認証
オペレーティング システム(OS)認証は、ユーザのコンピュータのオペレーティング システムによって提供される認証情報に基づいて、個々のユーザを識別する手法です。これらの認証情報には、オペレーティング システムのパスワードを使用することができ、ユーザのコンピュータのデジタル証明書を含めることもできます。
次に、OS 認証の使用による利点を記載します。
- 複数のユーザ名とパスワードを管理する必要がありません。コンピュータへのログインが完了したら、データベースに接続するために別のユーザ名とパスワードを入力する必要がありません。
- パスワードは各ユーザのコンピュータ上で変更されるため、データベース管理者(DBA)がパスワードの変更を追跡する必要がありません。
OS 認証の使用時による欠点には、以下のような点が挙げられます。
- 特定のデータベース製品(ユーザ名とパスワードに加えてデジタル証明書を使用しない製品)で OS 認証を使用すると、セキュリティ リスクが高まることがあります。オペレーティング システムアカウントのパスワードが知られてしまった場合、追加のセキュリティや別のデータベース アカウントの認証無しに、データベースへのアクセスが許可されてしまいます。
- データベースで OS 認証をサポートするための追加設定が必要になる場合があります。
オペレーティング システム認証と DBMS
OS 認証を使用する際に必要な設定は、OS 認証を使用する DBMS によって異なります。
DB2 のデータベースに ArcGIS クライアントから接続する場合、OS 認証を使用するための追加の設定は必要ありません。DBA により OS ユーザが追加され、次にこのユーザが DBMS に追加されます。
Oracle データベースで OS 認証を使用する場合は、OS 認証を使用する Oracle DBMS 内で、ユーザ アカウントと Oracle 構成ファイルに対して特別な設定を行う必要があります。使用しているデータベース リリースで必要な手順については、Oracle のドキュメントをご参照ください。また、ArcCatalog から空間データベース コネクションを確立するには、特別な構文を使用する必要があります。詳細については、「ArcGIS Desktop から Oracle のジオデータベースへのダイレクト コネクション」をご参照ください。
PostgreSQL で OS 認証を使用する場合は、接続に使用するログインユーザと同じ名前でデータベース ユーザとスキーマを作成する必要があります。データベースが使用する認証タイプを変更する必要もあります。データベースにおける認証の設定の詳細については、PostgreSQL のマニュアルをご参照ください。
SQL Serverは、ユーザの認証にユーザ名とパスワードだけでなくデジタル証明書を使用します。このため、OS 認証を使用する方がデータベース アカウントを使用するよりも安全なことがあります。詳細については、「SQL サーバでの Windows 認証 SDE ログインの使用」をご参照ください。
メモ: ArcCatalog から OS 認証を使用して Oracle、DB2、または PostgreSQL データベースへの接続を確立できるのは、ダイレクト コネクションを使用する場合に限られます。ArcSDE サービスを使用する接続はサポートされません。