1 MxLogon サーバツールキット用 Access プログラム MxLogon サーバツールキットでは ユーザが直接 MySQL データベースを操作するには SQL 文を発 する方法しか用意されていません 誰でも容易にデータベースを操作できるよう Access プログラムを別途用意しました この Access プログラムは MxLogon サーバツールキットの一部ではありません ( 別途提供されています ) Access プログラムは ODBC ドライバ経由で MySQL データベースを操作します MySQL の ODBC ド ライバ (GPL ライセンス ) を使用しますので Access プログラムのソースコードは公開されています 1. Access プログラムの導入 MySQL のデータベースを UI 操作するためにマクロソフト Access のプログラムをサーバに導入します 導入には ODBC ドライバ / MSAccess ランタイムが必要です 32bit/64bit OS のどちらにも 32bit 版を導入します 1.1 32 ビット版の ODBC ドライバ & MS Access ランタイム導入 次の 2 つをダウンロード インストールしてください もし MS Access 2010 か 2013 が既にインストール されていれば MS Access ランタイムは導入する必要はありません 1. 32bit 版 ( x86 版 ) の MS Access 2013 か MS Access 2010 のランタイム MS Access 2013 http://www.microsoft.com/ja-jp/download/details.aspx?id=39358 から AccessRuntime_x86_ja-jp.exe をダウンロード / インストール MS Access 2010 http://www.microsoft.com/ja-jp/download/details.aspx?id=10910 AccessRuntime.exe をダウンロード / インストール 2. 32bit 版 ( x86 版 )MySQL ODBC Connector http://dev.mysql.com/downloads/connector/odbc/ から Windows (x86, 32-bit), MSI Installer をダウンロード / インストール 現時点での最新の ODBC ドライバ ( 5.3 ) のインストーラは Visual Studio C++ 2010 のランタイ
2 ム (Microsoft Visual C++ 2010 再頒布可能パッケージ (x86) ) がインストールされていない と途中でエラーになってしまいますのでご注意ください 1.2 ODBC データソース作成 Access から ODBC 経由で MySQL のデータベースにアクセスできるように ODBC データソースを作 成します Windows のコントールパネルの システムとセキュリティ - 管理ツール の ODBC データソース (32bit) で以下の通りに MySQL のデータベースへの接続を作成してください これは MySQL が動作しているサ ーバ上で ODBC データソースを作成する例です データソース名 :mxlogon_local ユーザ : mxlogon_odbc mxlogon_odbc の既定のパスワードは password データベースは mxlogon を選択 1.3 Access プログラム用の DLL コピー Access から USB キーを操作できるよう Matrix32.dll を Windows フォルダ内の system32 フォルダにコピーしてください 64bit OS では system32 ではなく SysWOW64 フォルダにコピーします Access プログラムは Matrix32.dll を つけられないと USBキー読み込み処理で異常終了してし
3 まいます 1.4 USB キー管理用 Access プログラム起動 付属の MS Access プログラム mxlogon_local.accdb を実 します mxlogon_local.accdb をダブルクリックすると Access ランタイムによってプログラムが以下のように起動するはずです USB キーを接続してから SerNo ( シリアル番号 ) のテキストボックスをダブルクリックしてください USB キーのシリアル番号が読み込まれて表示されます USB キーに設定する PIN を 4-5 桁数字で入 してください ユーザを登録後 USB キーに割り当てるユーザを選択します コンピュータを登録後 USB キーが利用可能なコンピュータを指定します 指定されていないコンピュータでは USB キーは利用できません 1 台 1 台指定するのは面倒なので コンピュータグループを作成してグループを指定することができます ユーザとコンピュータの登録方法は サーバ側設定確認作業で説明します
4 1.5 クライアントへの Access プログラム導入 / MySQL への接続確認 MySQL のデータベースを UI 操作するマクロソフト Access プログラムはクライアントコンピュータにも導入可能です また Access プログラムをクライアントコンピュータに導入しなくても できるだけクライアントで ODBC データソースを作成して クライアントから MySQL に SSL 接続できることを確認するようにしてください a. サーバと同じように ODBC ドライバ / MS Access ランタイム導入 b. Matrix32.dll を Windows フォルダ内の system32 フォルダに配置 64bit OS では system32 ではなく SysWOW64 フォルダに配置 c. ODBC データソースを作成 現時点では mxlogon_odbc というユーザは localhost からのみ MySQL に接続できます クライア ントコンピュータからは接続できません TCP/IP Server に MySQL が実 しているコンピュータ名 ( は IP アドレス ) User に mxlogon_odbc を指定して [Test] してみてください Access denied for user
5 mxlogon_odbc@ xxxx いうアクセス拒否されたというメッセージが表示されます サーバと同じようにクライアントから MxSQL の mxlogon データベースを操作できるようにするには ここで 表示された mxlogon_odbc@ xxxx という MySQL ユーザを作成します 必ず このユーザの権限 は mxlogon_odbc@ localhost と同じにします ユーザ作成例 : 1. Access プログラムを導入する場合 mysql.exe に管理者ユーザでログインして 以下 SQL コマンドを発 します できるだけ SSL 接続を有効にしてください >create user mxlogon_odbc@ xxxx identified by 'password'; >grant select, delete, update, insert on mxlogon.* to mxlogon_odbc@ xxxx require ssl; 2. 接続テストをする場合 >call mxlogon.update_credinfo( mxlogon, xxxx, password ); 接続テストするだけのユーザには テーブルを直接する操作は許可する必要はありません pdate_credinfo ストアードプロシージャで接続テスト用ユーザを作成できます
6 データソース名 :mxlogon_local ユーザ : mxlogon_odbc( 接続テストの場合 :mxlogon) mxlogon_odbc の既定のパスワードは password データベースは mxlogon を選択 ssl タブでクライアント証明書を設定 [Test] ボタンで接続を確認してみてください Connection Successful がでたら Access プログラムはこのクライアントで実 できます ODBC で接続できたら 他のプログラムも問題なくクライアントから MySQL に接続できるはずです ( ODBC で接続できなければ 他のプログラムも接続できないはずです ) クライアントから MySQL サーバに接続できるようになったら次の手順に進んでください
7 2. USB キー情報の設定 USB キーに情報を設定する前に USB キーに設定するコンピュータとユーザを登録しなければなりません 2.1 コンピュータの手動登録 コンピュータは Access プログラムの [ コンピュータ登録 ] から手動登録できます [ コンピュータ登録 ] ボタンをクリックすると リストが表示されます
8 コンピュータのドメインとコンピュータ名を手入 ください 設定するドメインとコンピュータ名は コマンドプロン プトで net config workstation を実 して表示される名前を以下ように設定してください コンピュータ名 ドメイン = 表示されるコンピュータ名 = 表示されるログオンドメイン ドメインに参加しているコンピュータのドメインは参加しているドメイン名 ドメインに参加していないコンピュ ータのドメインはコンピュータ名と同じになるはずです 2.2 ユーザの手動登録 ユーザは Access プログラムの [ ユーザ一覧 ] で表示できます しかし この画面ではパスワードを登録で きませんので ユーザ登録は完結しないことをご留意ください この画面では ドメインユーザのユーザ名とドメインのみを手入 して その後で各ユーザのパスワードを変更すると暗号化されたパスワードが設定されます UI でパスワード変更する 多数のユーザのパスワードを変更するには net user コマンドなどバッチファイルで実 する等の手段で ってください Passhook が導入されていれば 自動で対応するユーザの暗号化パスワードがされます
2.3 USB キーに情報を設定 9
10 USB キーを接続してから SerNo ( シリアル番号 ) のテキストボックスをダブルクリックしてください USB キーのシリアル番号が読み込まれて表示されます USB キーに設定する PIN を 4-5 桁数字で入 してください USB キーに割り当てるユーザを選択してください USB キーが利用可能なコンピュータを指定します 指定されていないコンピュータでは USB キーは利 用できません コンピュータグループを登録しておくと USB キーへのコンピュータ設定の手間を省略できます [ コンピュータグループ登録 ] を選択するとコンピュータグループ登録フォームが開きます グループ名を設定します コンピュータ ID コンボボックスでグループに登録するコンピュータを選択していきます 新しいグループを作成するには フォーム下部にある新しいレコード作成ボタンをクリックします
11 利用可能コンピュータコンボボックスをクリックするとコンピュータグループが現れます USB キーに割り当てる コンピュータグループを選択すると グループのコンピュータを一括で利用可能なコンピュータとして [ 追加 ] [ 置き換え ] ができます 複数の USB キーを登録してください 2.4 ログ確認 ログボタンでログ一覧を表示できます
フォーム上部の保存ボタンで 現在の日付より以前のログをアーカイブに移動することができます 12