パススルーログインについて
パススルーの単純な実装では、1人のユーザーに対して複数のパススルーパスワードがサポートされません。ユーザーセッションごとに1つのユーザーサインインとパスワードのみが使用され、パススルーログインでデータソースを利用できる新しい接続が作成されます。複数のデータソースでパススルーログインが有効になっている場合、接続認証はユーザーごとに1つのユーザーログインとパスワードのペアに基づいている必要があります。それ以外の場合は、フェデレーションクエリーでデータソースへの接続が失敗します。
TDV ServerおよびJDBCクライアントは複数のデータソースのパススルーログインに対応できますが、エンドユーザーのJDBCクライアントから渡されるデータソース資格情報をこれらのデータソースに対して明示的に設定する必要があります。『TDV Client Interfaces Guide(TDVクライアントインターフェイスガイド)』の「Setting Pass-Through Credentials for JDBC Clients(JDBCクライアントのパススルー資格情報の設定)」を参照してください。該当する各データソースにデータソースパススルー資格情報を登録するには、JDBC setDataSourceCredentialsメソッドを使用します。
パススルー対応のデータソースのデータを要求する各クライアントは、接続を確立する必要があり、この処理にはかなりの時間が必要です。
パススルーモードの場合:
• パスワードを保存しておくと、パスワードを再入力せずにイントロスペクトできます。
• 以下の操作はパスワードを保存していなくても実行できます。
- クエリー、更新、挿入、および削除の操作(ただし、現在のセッションに対して元のログイン資格情報を再入力する必要があります)。
- データソースリソースの再イントロスペクト、追加、または削除。データソースの初回イントロスペクト時に使用されたパスワードの再入力を求められます。
• パスワードを保存しないと、以下の操作は実行できません。
- 再イントロスペクションのスケジュール
- クエリーオプティマイザーを使用した統計の収集
- スケジュールされた自動キャッシュ更新の実行
注意: パススルー認証は、TDVで構築されたシステムレベルのアカウントでは許可されていません。
スケジュールされたキャッシュ更新を使用する場合は、データソースでログインとパスワードのペアを指定する必要があります。このペアは、TDVおよびターゲットデータソースにアクセスするリソース所有者(または作成者)と同じである必要があります。異なる場合は、キャッシュ更新が失敗します。
パススルーモードを使用してTDV Serverに追加したデータソースがビューで使用され、パスワードが保存されていない場合、行ベースのセキュリティがキャッシュ更新に影響する可能性があります。たとえば、キャッシュされたビュー(CachedCommonView)でSQLステートメントSELECT * FROM db2.T1が使用されているとします。Johnは10行のみを表示でき、Janeは20行をスキャンできます。Janeがビューキャッシュを更新した場合は、JaneとJohnの両方が20行を表示できますが、Johnがビューを更新した場合、Janeは10行しか表示できません。
パススルーモードで実行できる操作と実行できない操作は、[Save Password(パスワードの保存)]がオンになっているかどうかによって次のように異なります。
パスワードの保存の有無 | 実行できる操作 | 実行できない操作 |
はい | イントロスペクション。パスワードを再入力する必要はありません。 | 該当なし |
いいえ | • クエリー/更新/挿入/削除操作。現在のセッションに対して元のログイン資格情報を再入力する必要があります。 • 再イントロスペクション、データソースリソースの追加/削除。データソースが最初にイントロスペクトされたときに使用されたパスワードを再入力するように求められます。 | • 再イントロスペクションのスケジュール • クエリーオプティマイザーを使用した統計収集 |