Oracle 12cでの特権の基本 - ダミー

ユーザーがOracle 12cデータベースで実行できる作業の種類を決定する必要があります。

• 特定のデータにアクセスする

• データベースを起動および停止する

• テーブルを作成する、索引、およびビュー

• データの削除

  <！ - 1 - >

• バックアップの実行

ユーザーは 権限を使って何ができるかを決定します。 データベースには2種類の特権があります。

• システム特権 は、ユーザーがデータベースで実行できる操作を制御します。たとえば、テーブルを作成したり、ユーザーを作成したり、テーブルスペースを削除したりできますか？これらの権限は、主にデータベース内の構造の追加または変更に適用されます。

• オブジェクト権限 は、ユーザーがデータベース内の実際のデータにアクセスする方法を制御します。たとえば、どのデータを表示、変更、削除できますか？これらの権限は、主に表またはビューの行に適用されます。

  <！ - 2 - >

GRANTコマンドとREVOKEコマンドを使用してすべての権限を管理します。ある人が与えてくれる人と、もうひとつは離している人の名前からはかなり分かります。ただし、特権の種類に応じてコマンドを作成します。たとえば、あなたが与えたときに、あなたはあなたがREVOKE FROMを取るときに授与されます。

システム特権は、ユーザーが必要とする最初の特権です。文字通り数百のシステム特権があります。

<！ CREATE SESSION権限は、ユーザーにデータベースへのアクセス権を付与します。 - 3 - >

データベースで何かを行うことができる前に、接続できる必要があります。この特権がなければ、他の特権は関係ありません。

DTITILAHユーザーにCREATE SESSION権限を与えるには、次の手順に従います。

1. SYSTEMユーザーとしてデータベースにログインします。

2. 次のように入力します。

   DTITILAHがデータベースに接続できることを示す、

   が表示されます。
   

ユーザーDTITILAHのパスワードが漏洩した場合はどうなりますか？ユーザーが外部的にデータベースにアクセスできなくなるかどうかを素早く確認するには、そのユーザーからCREATE SESSION権限を取り消す必要があります。

次の手順でDTITILAHからCREATE SESSIONを取り消します。

1. SYSTEMとしてデータベースにログインします。

2. 次のように入力します。

   これが表示されます：

   失効しました。
   

   エラー：ORA-01045：ユーザーDTITILAHにCREATE SESSION権限がありません。ログオンが拒否されました

   パスワードが破損した理由を調べることにより、セキュリティ違反に対処してください。
   

3. RESUMABLE

は、スペース制限が満たされたときにジョブを中断して再開させることができます。

• FLASHBACK ARCHIVE は、ユーザーが過去からデータを取得できるようにします。

• CREATE JOB を使用すると、Oracle Schedulerで実行できるジョブを作成できます。

• CREATE SYNONYM を使用すると、ユーザーは簡単にアクセスできるようにオブジェクトのエイリアスを作成できます。

• CREATE TABLE CREATE VIEW

CREATE SEQUENCE

• CREATE PROCEDURE

• CREATE TRIGGER

• データベース管理者（DBA）には、通常、次の権限があります。

• CREATE ANY TABLE

• は、任意のユーザーのスキーマにテーブルを作成します。

DROP ANY TABLE

• は、任意のユーザーのスキーマからテーブルを削除します。 CREATE TABLESPACE

• は、表領域の記憶域を作成します。 ALTER USER

• はユーザーの特性を変更します。 DROP USER

• …ユーザーを削除します。 ALTER SYSTEM

• はシステム動作パラメータを変更します。 GRANT ANY OBJECT

• は、データベース内の任意のオブジェクトに対する任意のオブジェクト権限を管理者に管理させる。とてもパワフルな！ WITH ADMIN OPTIONは、システム特権に関連するもう1つの機能です。このオプションは、ユーザーが他のユーザーに特権を与えることを許可するシステム特権を付与するときに使用できます。たとえば、ユーザー名RPLEWの新しいDBAを雇ったとします。

• <！ - 1 - > ユーザーMJAUSTがCREATE SESSION権限を使用してデータベースに接続することを望みますが、その権限を他のユーザーに与えることもできます。

システム権限をADMIN OPTIONに付与するには、次の手順を実行します。

SQL * PlusにSYSTEMとしてログインします。

次のように入力します。

これが表示されます：

1. 許可が成功しました。

2. MAUSTはCREATE SESSIONも管理できます。

   <！ - 2 - >

   WITH ADMIN OPTIONが取り消された場合、その人がその特権を与えられたすべてのユーザーがその特権を保持します。それに応じて行動します。 WITH GRANT OPTIONのようなカスケード・リボークではありません。