この章では、データ・マイニング・ユーザーを作成する方法、データベース権限を使用してマイニング操作を制御する方法を説明します。
関連項目: Oracle Databaseのセキュリティについては、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。 |
この章には、次の項が含まれます。
データベース・ユーザーを作成するには、システム管理者としてログインする必要があります。任意のツール、たとえばDatabase Control、SQL*Plus、SQL Developerなどを使用してSQLをデータベースに転送することができます。
SQL*Plusでデータベース・ユーザーを作成するには、次の手順に従います。
Windowsの「スタート」メニューから、ローカル・データベースのOracleホームを選択します。
注意: n個のデータベースがインストールされている場合には、「スタート」メニューの「Oracle - OraDb11g_home n 」に、Oracle - OraDb11g_home1 、Oracle - OraDb11g_home2 などのように表示されます。
このそれぞれが、別々の |
「Application Development」を選択します。
「SQL*Plus」を選択します。
システム権限でログインします。
Enter user-name: sys / as sysdba
Enter password: password
dmuser
というユーザーを作成するには、次のコマンドを入力します。選択したパスワードを指定します。
CREATE USER dmuser IDENTIFIED BY password
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP
QUOTA UNLIMITED ON USERS;
Commit;
USERS
表領域とTEMP
表領域を指定します。これらの表領域はインストール時に作成される初期データベースに含まれ、通常はデータベースにデフォルトで含まれています。(「Oracle Databaseのインストール」を参照してください。)USERS
表領域とTEMP
表領域は通常、サンプルとデモンストレーションを生成するユーザーに割り当てられます。
注意: データ・マイニング・ユーザーの表領域は、システム負荷およびシステム・リソースに応じて、DBAの通例に従い割り当てる必要があります。 |
dmuser
としてログインするには、次を入力します。
CONNECT dmuser
Enter password: password
関連項目: データベース・ユーザーの作成の詳細は、『Oracle Database 2日でデータベース管理者』を参照してください。
|
データ・マイニングには、一連の基本的な権限が必要です。一部がどのマイニング操作にも必要がない場合もありますが、これらすべてをグループとして付与することをお薦めします。例4-1のGRANT
文は、dmuser
にこれらの権限を付与します。システム権限でログインすると、SQL*Plusでこれらの文を実行できます。
例4-1 データ・マイニングに必要な権限
GRANT CREATE JOB TO dmuser; GRANT CREATE MINING MODEL TO dmuser; -- required for creating models GRANT CREATE PROCEDURE TO dmuser; GRANT CREATE SEQUENCE TO dmuser; GRANT CREATE SESSION TO dmuser; GRANT CREATE SYNONYM TO dmuser; GRANT CREATE TABLE TO dmuser; GRANT CREATE TYPE TO dmuser; GRANT CREATE VIEW TO dmuser; GRANT EXECUTE ON ctxsys.ctx_ddl TO dmuser; -- required for text mining GRANT SELECT ON data TO dmuser; -- required for data that is not in your schema
マイニング・モデルをエクスポートおよびインポートするには、別のアクセス権限が必要です(「マイニング・モデルのエクスポートおよびインポート」を参照)。
「データ・マイニングのシステム権限」と「マイニング・モデルのオブジェクト権限」で説明されている追加のシステム権限とオブジェクト権限は、特定のマイニング操作を有効化または制限する際に使用できます。
システム権限は、データベースまたは特定のタイプのスキーマ・オブジェクトに対して特定の操作を実行する権限を制限します。たとえば、表領域を作成したり、データベース内の表の行を削除したりする権限は、システム権限になります。
システム権限を付与するには、ADMIN OPTION
を指定したシステム権限またはGRANT ANY PRIVILEGE
システム権限が必要です。
表4-1に示されているシステム権限は、マイニング・モデルに対する操作を制御します。
表4-1 データ・マイニングのシステム権限
システム権限 | 許可される操作 |
---|---|
ユーザー自身のスキーマへのマイニング・モデルの作成 |
|
任意のスキーマへのマイニング・モデルの作成 |
|
任意のスキーマ内のマイニング・モデルの名前またはコスト・マトリックスの変更 |
|
任意のスキーマ内のマイニング・モデルの削除 |
|
任意のスキーマ内のマイニング・モデルの適用(スコア)および任意のスキーマ内のモデルの詳細の表示を行う。 |
|
任意のスキーマ内のマイニング・モデルへのコメントの適用(「マイニング・モデルへのコメントの追加」を参照。) |
|
|
任意のスキーマ内のマイニング・モデル(または任意のオブジェクト)の監査証跡の生成(「マイニング・モデルの監査」を参照してください。) |
次の文は、dmuser
による任意のスキーマ内のモデルのスコアリングおよびモデルの詳細の表示を許可します(SELECT
アクセス権がデータに付与されている場合)。ただし、dmuser
がモデルを作成できるのはdmuser
スキーマ内のみです。
GRANT CREATE MINING MODEL TO dmuser; GRANT SELECT ANY MINING MODEL TO dmuser;
次の文は、他のスキーマ内のスコアリングまたはモデルの詳細の表示の権限を取り消します。この文が実行されると、dmuser
がデータ・マイニング操作を実行できるのはdmuser
スキーマ内のみになります。
REVOKE SELECT ANY MINING MODEL FROM dmuser;
オブジェクト権限は、特定のスキーマ・オブジェクトに対して特定のアクションを実行する権限を付与します。たとえば、SH.PRODUCTS
表から行を削除する権限はオブジェクト権限になります。
ユーザーには、自身のスキーマに含まれるスキーマ・オブジェクトに対するオブジェクト権限がすべて自動的に付与されています。ユーザーは、自身のスキーマのオブジェクトに対するオブジェクト権限を、他のユーザーまたはロールに付与できます。
表4-2に示されているオブジェクト権限は、特定のマイニング・モデルに対する操作を制御します。
次の文は、dmuser
によるsales
表へのモデルtestmodel
の適用を許可し、適用ごとに異なるコスト・マトリックスを指定します。ユーザーdmuser
は、モデルtestmodel
の名前を変更することもできます。testmodel
モデルおよびsales
表は、dmuser
スキーマ内ではなく、sh
スキーマ内にあります。
GRANT SELECT ON MINING MODEL sh.testmodel TO dmuser; GRANT ALTER ON MINING MODEL sh.testmodel TO dmuser; GRANT SELECT ON sh.sales TO dmuser;
この文は、dmuser
がtestmodel
のコスト・マトリックスの名前の変更またはコスト・マトリックスの変更を行うのを防ぎます。ただし、dmuser
は引き続きtestmodel
をsales
表に適用できます。
REVOKE ALTER ON MINING MODEL sh.testmodel FROM dmuser;