ユーザー管理について
ダイナミックドメインユーザーの管理は、TDVに関する限り、ほとんど受動的です。パススルーログインで有効になっているデータソースは、ユーザーを認証し、データへのアクセスを承認するように構成する必要があります。
JDBC、ODBC、またはWebサービスクライアントを使用してダイナミックドメインユーザーを最初にログインすると、TDVに新しいユーザープロファイルが作成されます。新しいユーザーにはIDが割り当てられ、機密リソースを公開しないように注意された通常のユーザーのように扱うことができます。ダイナミックドメインユーザーにはホームディレクトリがありません。したがって、リソースを作成または所有することはできません。
考慮事項と注意事項
•動的ユーザーにリソース特権を割り当てると、そのユーザー名を使用するクライアントによる潜在的なパブリックアクセスにそのリソースが公開されます。機密性の高い環境では、動的ユーザーと動的すべてのグループにパブリックリソースにアクセスする権限のみを付与する必要がありますが、パススルーログインが有効になっているデータソースは、動的ユーザーが保護されたデータにアクセスすることを個別に認証および承認できます。
•ダイナミックドメイン内の個々のユーザーは削除できますが、すべてのグループとダイナミックドメインを削除することはできません。
•動的ユーザーを削除しても、そのユーザー名が再度ログインに使用されるのを防ぐことはできません。
•ダイナミックドメインユーザーのパスワードは、ログ記録の目的でセッション間で保持されませんが、現在のセッションで使用されるパスワードはメモリに保持され、リクエストがパススルーオプションが有効になっているデータソースに対して作成されます。
•ODBCManagerは、パスワードを14文字で切り捨てることがあります。