連載
» 2008年10月24日 00時00分 公開

Oracleユーザーとセキュリティの管理間違いやすいポイントを追え! Bronze DBA講座(8)(2/2 ページ)

[ゴールデンフォレスト株式会社,@IT]
前のページへ 1|2       

権限とロール

例題3

Enterprise Managerを使用し、ユーザー名とパスワードのみを指定してユーザーの作成を行いました。このときデフォルトでユーザーに付与されている権限はどれでしょうか。正しいものを1つ選択してください。

a.CREATE SESSION権限のみが付与されている

b.権限およびロールは何も付与されていない

c.CONNECTロールが付与されている

d.RESOURCEロールが付与されている

e.SELECT権限のみが付与されている

例題の範囲をおさらい

参考:「Oracleユーザーの権限とロール

 ユーザーがデータベースの操作を行ったり、オブジェクトにアクセスしたりするには、権限が必要です。権限には、システム権限とオブジェクト権限があります。

・システム権限

 データベースの操作に関する権限です。表やビューなどのオブジェクトの作成権限も含まれます。

 システム権限には、CREATE SESSION権限やCREATE TABLE権限、CREATE USER権限などがあります。

 ユーザーがデータベースへ接続できるようにするには、CREATE SESSION権限が必要です。テーブルを作成するにはCREATE TABLE権限、新しいユーザーを作成するにはCREATE USER権限が必要となります。

 権限の付与は、Enterprise ManagerやGRANT文で行います。

・オブジェクト権限

 オブジェクトを操作するための権限です。SELECT権限やUPDATE権限、DELETE権限などがあります。

 ほかのユーザーが所有するテーブルを参照するには、そのテーブルに対するSELECT権限が必要です。同様にテーブルのデータを変更するにはUPDATE権限、テーブルを削除するにはDELETE権限が必要となります。

 システム権限と同様、権限の付与は、Enterprise ManagerやGRANT文で行います。

・ロール

 ロールは、複数の権限を1つにまとめた、権限のセットです。

 ロールを作成しユーザーに付与することで、権限を1つずつ付与する手間を省け、ユーザーの権限の管理も容易になります。

正解

c

解説

 Enterprise Managerでユーザーの作成を行った場合、デフォルトではCONNECTロールが付与されます(正解c)。CONNECTロールには、CREATE SESSION、CREATE TABLE、CREATE VIEWシステム権限などが含まれます。

 なお、SQL文にてユーザーの作成を行った場合には、システム権限やオブジェクト権限、ロールは付与されません。

まとめ

 次の内容をチェックしましょう。

  • ユーザーの管理
  • アカウントのロックおよび解除とパスワード管理
  • 権限とロールの管理

 次回は、スキーマオブジェクトの管理について、間違いやすい点にポイントを絞って説明します。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。