テクニカルトピックス

【2022.9.6】AuthControl Sentry(Swivel Appliance)のMySQLのスキーマについて

 AuthControl Sentry(Swivel Appliance)のA/A構成のアプライアンスでは、内部DBとしてMySQLを選択できます。このMySQLのスキーマや、実行できるSQLコマンドについてご説明いたします。
これは、データベースに直接アクセスして他の場所では入手できないレポートを生成する場合等に活用できます。

まず、MySQLで実行できるクエリーは下記のページをご参照下さい。
https://kb.swivelsecure.com/w/index.php/MySQL_Queries_How_To_Guide

「https://<pinsafe_server>:10000」にアクセスし、Swivel ApplianceからWebminを起動し、Webminの「Servers > MySQL Database Server」メニューから「Swivel database」を選択して実行します。



 MySQLのデータベーススキーマの内容は下記のページに詳細を記載しておりますのでご確認をお願いいたします。
https://kb.swivelsecure.com/w/index.php/Database_Schema

MySQLにはPINSAFEA, PINSAFEB, PINSAFEJ 等の各種テーブルが定義されています。この中でユーザの状態を定義しているのが「PINSAFEJ」です。「PINSAFEJ」はメインのユーザーテーブルで、各ユーザーに1つのレコードが含まれています。
このレコードのフィールド定義は以下の通りです。

  • G - ユーザーID。これは、他のテーブルでユーザーを参照するために使用されます。これは、Swivelによって自動的に生成されます。
  • H - ユーザー名。リポジトリから読み込まれたもの。
  • C - 小文字のユーザー名。大文字と小文字の区別の問題を避けるために内部的に使用されます。
  • I - リポジトリID。ユーザーが所属するリポジトリを示すリポジトリテーブル(下記参照)への参照。
  • E - リポジトリ名。ユーザーがリポジトリで知られている完全修飾名。
  • A - 認証情報。暗号化されたパスワードと PIN。
  • B - ロック回数。B - ロック回数。最後に認証に成功してから、ユーザーが認証に失敗した回数。
  • F - リセット回数。最後に認証に成功して以来、ユーザーがセルフリセットを使用した回数。
  • D - メッセージ数。次に使用できる文字列のセキュリティ文字列テーブルへのインデックス。
  • J - 暗号化キー (バージョン 4.1.3 以降)。このフィールドは、クレデンシャルの暗号化で使用される。
※上記の技術情報は、Swivel Serverデータベースのスキーマを説明するものです。これは、他では利用できないレポートを作成するために、データベースに直接アクセスすることを希望する技術力のあるお客様のために提供されています。

※重要: Swivel Secureは、Swivelの技術スタッフによる明確な指示がない限り、この情報を使用してデータベースを直接変更することはサポートしていません。Swivel Secureは、お客様が直接データベースを変更することによって発生する問題に対して、一切の責任を負いません。この情報は、読み取り専用で提供されます。

※注意:内部データベースは暗号化されており、また単一の接続に制限されているため、直接アクセスすることはできません。管理コンソールのMigrateオプションを使用して、現在のデータベースのスナップショットを外部にエクスポートすることができます。