この章では、データ・マイニング・ユーザーを作成する方法、データベース権限を使用してマイニング操作を制御する方法を説明します。
参照: Oracle Databaseのセキュリティについては、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。 |
この章では、次の項目について説明します。
データ・マイニングを実行するユーザーは、データ・マイニング操作のために特別に構成されている必要があります。
次のSQL文により、データベース・ユーザーとパスワードが作成されます。ユーザーはデフォルトでdefault_tablespace
という表領域を使用し、その一時表領域はtemp_tablespace
と呼ばれます。データ・マイニング・ユーザーの表領域は、システム負荷およびシステム・リソースに応じて、DBAの通例に従い割り当てる必要があります。
CREATE USERdmuser
IDENTIFIED BYpassword
DEFAULT TABLESPACE default_tablespace TEMPORARY TABLESPACE temp_tablespace QUOTA UNLIMITED on default_tablespace;
ユーザーの作成および権限の付与を行うには、システム管理者としてログインする必要があります。
データ・マイニング用の基本的な権限のセットが推奨されています。次のGRANT
文により、そうした権限をdmuser
というユーザーに付与します。
GRANT create mining model TO dmuser; GRANT create procedure TO dmuser; GRANT create session TO dmuser; GRANT create table TO dmuser; GRANT create sequence TO dmuser; GRANT create view TO dmuser; GRANT create job TO dmuser; GRANT create type TO dmuser; GRANT create synonym TO dmuser;
モデルを作成するには、CREATE MINING MODEL
権限が必要です。他の権限は、一部のマイニング操作には必要ない場合もありますが、すべての権限をグループとして付与することをお薦めします。
マイニングするデータへのSELECT
アクセス権限は常に必要です。次の例では、dmuser
に、SH
スキーマのCUSTOMERS
表内のデータをマイニングする権限が付与されています。
GRANT SELECT ON sh.customers TO dmuser;
テキスト・マイニングには、Oracle Textパッケージctxsys.ctx_ddl
へのEXECUTE
アクセス権限が必要です。
GRANT EXECUTE ON ctxsys.ctx_ddl TO dmuser;
マイニング・モデルをエクスポートおよびインポートするには、別のアクセス権限が必要です(「マイニング・モデルのエクスポートおよびインポート」を参照)。
次の項で説明する追加のシステム権限およびオブジェクト権限を使用して、特定のマイニング操作を有効化したり制限したりできます。
システム権限は、データベースまたは特定のタイプのスキーマ・オブジェクトに対して特定の操作を実行する権限を制限します。たとえば、表領域を作成したり、データベース内の表の行を削除したりする権限は、システム権限になります。
システム権限を付与するには、ADMIN OPTION
を指定したシステム権限またはGRANT ANY PRIVILEGE
システム権限が必要です。
マイニング・モデルに対して特定の操作を実行するには、表4-1に示したシステム権限が必要です。