Аутентификация клиентского приложения

Содержание

При подключении к серверу базы данных клиентское приложение указывает, под каким именем пользователя базы данных QHB оно хочет подключиться, почти так же, как при обычном входе пользователя в компьютер с Unix. В среде SQL по имени пользователя базы данных определяется, какие у него есть права доступа к объектам базы данных; более подробную информацию см. в главе Роли в базе данных. Таким образом, крайне важно указать, к каким базам данных пользователь может подключаться.

Примечание
Как объясняется в главе Роли в базе данных, QHB на самом деле управляет правами посредством так называемых «ролей». Соответственно, в этой главе под термином пользователь базы данных подразумевается «роль с правом LOGIN».

Аутентификация — это процесс, посредством которого сервер базы данных идентифицирует клиента, а в более широком смысле определяет, разрешено ли клиентскому приложению (или пользователю, запустившему это приложение) подключиться с указанным именем пользователя.

QHB предлагает несколько различных методов аутентификации клиента. Метод аутентификации конкретного клиентского подключения можно выбрать на основе адреса хоста клиента, имени базы данных и имени пользователя.

Имена пользователей базы данных QHB логически отделены от имен пользователей операционной системы, в которой запущен сервер. Если у всех пользователей определенного сервера есть учетные записи в операционной системе сервера, имеет смысл назначить им точно такие же имена пользователей базы данных. Однако у сервера, принимающего удаленные подключения, может быть много пользователей базы данных, у которых нет локальной учетной записи в операционной системе, и в таких случаях в соответствии между именами пользователей базы данных и именами пользователей ОС нет необходимости.