パス・スルー ログインについて
パス・スルーの単純な実装では、1 人のユーザーに対して複数のパス・スルー パスワードがサポートされません。ユーザー セッションごとに 1 つのユーザー サイン インとパスワードのみが使用され、パス・スルー ログインでデータ ソースを利用できる新しい接続が作成されます。複数のデータ ソースでパス・スルー ログインが有効になっている場合、接続認証はユーザーごとに 1 つのユーザー ログインとパスワードのペアに基づいている必要があります。それ以外の場合は、フェデレーテッド クエリでデータ ソースへの接続が失敗します。
TDV Server および JDBC クライアントは複数のデータ ソースのパス・スルー ログインに対応できますが、エンド ユーザーの JDBC クライアントから渡されるデータ ソース資格情報をこれらのデータ ソースに対して明示的に設定する必要があります。『TDV クライアント インターフェイス ガイド』の「JDBC クライアントのパス・スルー資格情報の設定」を参照してください。該当する各データ ソースにデータ ソース パス・スルー資格情報を登録するには、JDBC setDataSourceCredentials メソッドを使用します。
パス・スルー対応のデータ ソースのデータを要求する各クライアントは、接続を確立する必要があり、この処理にはかなりの時間が必要です。
パス・スルー モードの場合:
| • | パスワードを保存すると、パスワードを再入力せずにイントロスペクトできます。 |
| • | パスワードを保存しなくても、次の操作を実行できます。 |
| — | クエリ、アップデート、インサート、および削除オペレーション (ただし、現在のセッションの元のログイン資格情報を再提供する必要があります)。 |
| — | データ ソース リソースを再イントロスペクト、追加、または削除します。データ ソースが最初にイントロスペクトされたときに使用されたパスワードを再入力するよう求められます。 |
| • | パスワードを保存しないと、次の操作ができません。 |
| — | 再イントロスペクションのスケジューリング |
| — | クエリ オプティマイザーを使用した統計の収集 |
| — | スケジュールされた自動キャッシュ アップデートの実行 |
注: パス・スルー認証は、TDV で構築された システム レベルのアカウントでは許可されていません。
スケジュールされたキャッシュ更新を使用する場合は、データ ソースでログインとパスワードのペアを指定する必要があります。このペアは、TDV およびターゲット データ ソースにアクセスするリソース所有者 (または作成者) と同じである必要があります。異なる場合は、キャッシュ更新が失敗します。
パス・スルー モードを使用して TDV Server に追加されたデータ ソースをビューが使用し、パスワードが保存されていない場合、行ベースのセキュリティがキャッシュの更新に影響を与える可能性があります。たとえば、CachedCommonView という名前のキャッシュ ビューは、SELECT * FROM db2.T1 という SQL 文を使用し、ユーザー John は 10 行のみ表示することができ、ユーザー Jane は 20 行のスキャンが許可されています。Jane がビュー キャッシュを更新するたびに、Jane と John の両方が 20 行を表示できるようになりますが、John がビューを更新するたびに、Jane は 10 行しか表示できなくなります。
パス・スルー モードで実行できるオペレーションと実行できないオペレーションは、[パスワードの保存] がオンになっているかどうかによって次のように異なります。
|
パスワードの保存の有無 |
実行できるオペレーション |
実行できないオペレーション |
||||||||||||
|
はい |
イントロスペクション。パスワードを再入力する必要はありません。 |
N/A |
||||||||||||
|
いいえ |
|
|