メインコンテンツまでスキップ
バージョン: 次へ

On SQL Authentication database method

$user, $pw, $ip -> On SQL Authenticationデータベースメソッド : Boolean

引数説明
$userテキストユーザー名
$pwテキストパスワード
$ipテキスト(オプション) リクエスト送信元クライアントのIPアドレス
戻り値BooleanTrue = リクエストを受け入れる、False = リクエストを拒否する

On SQL Authenticationデータベースメソッドは4Dに統合されたSQLサーバへ送られたリクエストを選別します。この選別は、名前とパスワー ド、そしてユーザのIPアドレス (オプション) に基づいて実行されます。開発者は独自のユーザーテーブルや、4Dのユーザーテーブルを使用して、接続を識別できます。接続を認証したら、CHANGE CURRENT USER コマンドを呼び出して、4Dのデータベース内のリクエストへのアクセスをコントロールしなければなりません。

On SQL Authenticationデータベースメソッドが存在する場合、4Dまたは4D ServerのSQLサーバに外部からSQL接続が行われると、自動的にこのメソッドが呼び出されます。4Dユーザを管理する内部システムは起動しません。データベースメソッドが$resultにTrueを返しかつ、CHANGE CURRENT USERコマンドの実行が成功した場合のみ、接続が受け入れられます。これらの条件を満たさない場合リクエストは拒否されます。

Note: SQL LOGIN(SQL_INTERNAL;$user;$password)ステートメントは内部接続となるため、On SQL Authenticationデータベースメソッドを呼び出しません。

データベースメソッドは最大3つのテキストタイプの引数を4Dより受け取り、$resultにブール値を返します。以下はこれらの引数の説明です。

引数説明
$userテキストユーザ名
$pwテキストパスワード
$ipテキスト(オプション) リクエスト元のクライアントのIPアドレス(*)
$resultブールTrue = リクエストを許可, False = リクエストを拒否

(*) 4DはIPv4アドレスを、96-bitの接頭辞付きのハイブリッド型のIPv6/IPv4フォーマットで返します。例えば、ffff:192.168.2.34は、192.168.2.34というIPv4アドレスを意味します。詳細な情報については、IPv6のサポートの章を参照して下さい。

以下のようにこれらの引数を宣言しなければなりません:

  // On Web Authentication データベースメソッド
 
 #DECLARE($user : Text ; $pw : Text ; $ip : Text) -> $result : Boolean
  // メソッドコード

標準テキストとして、パスワード($pw)を受け取ります。

On SQL AuthenticationデータベースメソッドでSQL接続の識別子を確認します。例えば、ユーザのカスタムテーブルを使用して名前とパスワードをチェックします。識別子が有効な場合は、$resultにTrueを返して接続を受け入れます。その他の場合は$resultに、Falseを返して接続が拒否されます。

Note: On SQL Authenticationデータベースメソッドが存在しない場合、4Dの統合されたユーザ管理システムを使用 して、接続を決定します (有効になっている場合、つまりDesignerにパスワードが割り当てられている場合)。このシステムが起動していない場合、ユーザはDesigner アクセス権 (フリーアクセス) で接続されます。

$resultにTrueを渡す場合、リクエストを受け入れ、ユーザのためにSQLのセッションを開くためには、On SQL AuthenticationデータベースメソッドCHANGE CURRENT USER コマンドを呼び出し、その実行が成功しなければなりません。

CHANGE CURRENT USER コマンドは、仮想の認証システムを実行するために使用されます。この認証システムには、2つの利点があります。1つは接続動作をコントロールできること。もう1つは4DのSQLセッションで接続の識別子を外部から見えないようにします。

以下の例でOn SQL Authenticationデータベースメソッドは、接続リクエストが内部ネットワークからのものであることを確認し、識別子を検証、SQLセッションへのアクセス権に"sql_user" ユーザを割り当てます。

 #DECLARE($user : Text ; $pw : Text ; $ip : Text) -> $result : Boolean
  //$user: user
  //$pw: password
  //{$ip: IP address of client}
 ON ERR CALL("SQL_error")
 If(checkInternalIP($ip))
  //checkInternalIPメソッドはIPアドレスが内部のものか確認します。
    If($user="victor") & ($pw="hugo")
       CHANGE CURRENT USER("sql_user";"")
       If(OK=1)
          $result:=True
       Else
          $result:=False
       End if
    Else
       $result:=False
    End if
 Else
    $result:=False
 End if