パススルー ログインについて
パススルーの単純な実装では、1人のユーザーに対して複数のパススルーパスワードがサポートされません。ユーザーセッションごとに1つのユーザーサインインとパスワードのみが使用され、パススルーログインでデータソースを利用できる新しい接続が作成されます。複数のデータソースでパススルーログインが有効になっている場合、接続認証はユーザーごとに1つのユーザーログインとパスワードのペアに基づいている必要があります。それ以外の場合は、フェデレーションクエリーでデータソースへの接続が失敗します。
TDV ServerおよびJDBCクライアントは複数のデータソースのパススルーログインに対応できますが、エンドユーザーのJDBCクライアントから渡されるデータソース資格情報をこれらのデータソースに対して明示的に設定する必要があります。『TDV Client Interfaces Guide(TDVクライアントインターフェイスガイド)』の「Setting Pass-Through Credentials for JDBC Clients(JDBCクライアントのパススルー資格情報の設定)」を参照してください。該当する各データソースにデータソースパススルー資格情報を登録するには、JDBC setDataSourceCredentialsメソッドを使用します。
パススルー対応のデータソースのデータを要求する各クライアントは、接続を確立する必要があり、この処理にはかなりの時間が必要です。
パススルーモードの場合:
| • | パスワードを保存すると、パスワードを再入力せずにイントロスペクトできます。 |
| • | パスワードを保存しなくても、次の操作を実行できます。 |
| — | クエリ、更新、挿入、および削除操作 (ただし、現在のセッションの元のログイン資格情報を再提供する必要があります)。 |
| — | データ ソース リソースを再検討、追加、または削除します。 データ ソースが最初にイントロスペクトされたときに使用されたパスワードを再入力するよう求められます。 |
| • | パスワードを保存しないと、次の操作ができません。 |
| — | 再イントロスペクションのスケジューリング |
| — | クエリ オプティマイザーを使用した統計の収集 |
| — | スケジュールされた自動キャッシュ アップデートの実行 |
注: パススルー認証は、TDV で構築された システム レベルのアカウントでは許可されていません。
スケジュールされたキャッシュ更新を使用する場合は、データソースでログインとパスワードのペアを指定する必要があります。このペアは、TDVおよびターゲットデータソースにアクセスするリソース所有者(または作成者)と同じである必要があります。異なる場合は、キャッシュ更新が失敗します。
パススルー モードを使用して TDV Server に追加されたデータ ソースをビューが使用し、パスワードが保存されていない場合、行ベースのセキュリティがキャッシュの更新に影響を与える可能性があります。たとえば、CachedCommonView という名前のキャッシュビューは、SELECT * FROM db2.T1 という SQL 文を使用し、ユーザー John は 10 行のみ表示することができ、ユーザー Jane は 20 行のスキャンが許可されています。Jane がビューキャッシュを更新するたびに、Jane と John の両方が 20 行を表示できるようになりますが、John がビューを更新するたびに、Jane は 10 行しか表示できなくなります。
パススルーモードで実行できる操作と実行できない操作は、[Save Password(パスワードの保存)]がオンになっているかどうかによって次のように異なります。
|
パスワードの保存の有無 |
実行できる操作 |
実行できない操作 |
||||||||||||
|
はい |
イントロスペクション。パスワードを再入力する必要はありません。 |
N/A |
||||||||||||
|
いいえ |
|
|