セキュリティ メカニズムポリシーを作成すると、ユーザーがデータベースにログオンしたときに使用可能なメカニズムを制限することができます。
少なくとも1つのポリシーのメンバーであるユーザーは自分がメンバーシップを持っているメカニズムしか使用できません。いずれのセキュリティ メカニズム ポリシーのメンバーでもないユーザーはセキュリティ メカニズムの使用を制限されません。
TDNEGOメカニズム自身はセキュリティ メカニズム ポリシーによって制限されませんが、TDNEGOメカニズムが選択するメカニズムは制限されることがあります。ユーザーはTDNEGOを使用するための許可を得る必要はありませんが、TDNEGOがユーザーのためにネゴシエートする可能性のあるメカニズムを使用するための許可を得る必要はあるため、ユーザーは、ユーザーが使用するためにTDNEGOに選択させるメカニズムのメンバーになる必要があります。例えば、ユーザーのメカニズム ポリシーがKRB5とLDAPを許可する場合、TDNEGOはユーザーをそれらのメカニズムに制限します。
メカニズム ポリシーを作成する手順
- メカニズム コンテナを作成します。 メカニズム コンテナの作成を参照してください。
- メカニズム コンテナ内にオブジェクト メカニズムを作成します。 メカニズム コンテナ内におけるメカニズム オブジェクトの作成を参照してください。
- メカニズムのメンバーであるユーザーを指定します。 メカニズム ポリシーへのメンバー ユーザーの追加を参照してください。