Oracleユーザーとセキュリティの管理:間違いやすいポイントを追え! Bronze DBA講座(8)(2/2 ページ)
権限とロール
■例題3
Enterprise Managerを使用し、ユーザー名とパスワードのみを指定してユーザーの作成を行いました。このときデフォルトでユーザーに付与されている権限はどれでしょうか。正しいものを1つ選択してください。
a.CREATE SESSION権限のみが付与されている
b.権限およびロールは何も付与されていない
c.CONNECTロールが付与されている
d.RESOURCEロールが付与されている
e.SELECT権限のみが付与されている
■例題の範囲をおさらい
参考:「Oracleユーザーの権限とロール」
ユーザーがデータベースの操作を行ったり、オブジェクトにアクセスしたりするには、権限が必要です。権限には、システム権限とオブジェクト権限があります。
・システム権限
データベースの操作に関する権限です。表やビューなどのオブジェクトの作成権限も含まれます。
システム権限には、CREATE SESSION権限やCREATE TABLE権限、CREATE USER権限などがあります。
ユーザーがデータベースへ接続できるようにするには、CREATE SESSION権限が必要です。テーブルを作成するにはCREATE TABLE権限、新しいユーザーを作成するにはCREATE USER権限が必要となります。
権限の付与は、Enterprise ManagerやGRANT文で行います。
・オブジェクト権限
オブジェクトを操作するための権限です。SELECT権限やUPDATE権限、DELETE権限などがあります。
ほかのユーザーが所有するテーブルを参照するには、そのテーブルに対するSELECT権限が必要です。同様にテーブルのデータを変更するにはUPDATE権限、テーブルを削除するにはDELETE権限が必要となります。
システム権限と同様、権限の付与は、Enterprise ManagerやGRANT文で行います。
・ロール
ロールは、複数の権限を1つにまとめた、権限のセットです。
ロールを作成しユーザーに付与することで、権限を1つずつ付与する手間を省け、ユーザーの権限の管理も容易になります。
■正解
c
■解説
Enterprise Managerでユーザーの作成を行った場合、デフォルトではCONNECTロールが付与されます(正解c)。CONNECTロールには、CREATE SESSION、CREATE TABLE、CREATE VIEWシステム権限などが含まれます。
なお、SQL文にてユーザーの作成を行った場合には、システム権限やオブジェクト権限、ロールは付与されません。
■まとめ
次の内容をチェックしましょう。
- ユーザーの管理
- アカウントのロックおよび解除とパスワード管理
- 権限とロールの管理
次回は、スキーマオブジェクトの管理について、間違いやすい点にポイントを絞って説明します。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。