■権限とは
ユーザーアカウントを新規作成しても、そのままではデータベースの操作は行えない。
なぜならば、新規ユーザーにデータベースの操作を行うための権限が付与されていないからである。
Oracleデータベースでは、データベースの操作を行う上で、ユーザーに対して操作ごとに「権限」が付与されていなければならない。
Oracleデータベースには権限の種類が数多くあり、それぞれユーザーに付与できる仕組みとなっている。
■デフォルトの権限設定
ユーザーをEnterprise Manager、SQL*PLUSで新規作成する場合、以下のような権限構成となる。
・Enterprise Manager・・・・CONNECTロールの付与
※CONNECTロールには、「CREATE SESSION」システム権限が付与されている。ロールについては、下記参照。
・SQL*PLUS・・・・なし
■ロールとは
ロールとは、権限、または他のロールをグルーピングしたものである。
なぜロールを作成するのか。
それは上述したように、権限には数多くの種類が存在する。
管理者が1つ1つのユーザーにこれらの権限を付与するのは大変な作業である。
そのため、ロールというものを予め作成しておき、同様の権限であれば、複数の権限を一度に付与できるようにしておくと作業が容易になる。
0 件のコメント:
コメントを投稿