7 ユーザーおよびセキュリティの管理

この章では、ユーザー・アカウントの作成および管理方法について説明します。この章の内容は次のとおりです。

ユーザーおよびセキュリティの概要

ユーザーがデータベースにアクセスするには、データベース管理者がユーザー・アカウントを作成し、そのアカウントに適切なデータベース・アクセス権限を付与する必要があります。ユーザー・アカウントはユーザー名で識別され、次のようなユーザーのセキュリティ属性を定義します。

認証方式
データベース認証のための（暗号化された）パスワード
表領域へのアクセス
表領域の割当て制限
アカウントがロックされているかどうか

ユーザー・アカウントは、通常、データベース管理者または特にアカウント作成やセキュリティ管理の担当者が作成します。ユーザー・アカウントを作成した後、基本的な権限をそのアカウントに付与して、ユーザーがデータベースに接続し、データベース・オブジェクト（スキーマ・オブジェクトともいう）を表示および作成できるようにする必要があります。スキーマ名はユーザー名と同じです。

すべてのデータベースには、SYS、SYSTEM、SYSMANおよびDBSNMP管理者アカウントが含まれています。他のアカウントは、インストールされる機能またはオプションに応じて含まれます。

Oracleデータベースで提供される管理者アカウントの使用は、認可ユーザーに限定する必要があります。これらのアカウントは、不正アクセスを防ぐために、最初はパスワードを期限切れにしてロックされています。「アカウントのロック解除およびパスワードの再設定」に説明するとおり、データベース管理者は、これらのアカウントのロックを解除し、アカウントを再設定する必要があります。表7-1に、いくつかのアカウントの説明を示します。

表7-1 Oracleデータベースで提供される管理者ユーザー・アカウント

ユーザー名	パスワード	説明	参照
CTXSYS	CTXSYS	Oracle Textのアカウント。	『Oracle Textリファレンス』
DBSNMP	DBSNMP	Oracle Enterprise ManagerのコンポーネントであるManagement Agentで、データベースの監視および管理に使用する。	『Oracle Enterprise Manager Grid Controlインストレーションおよび基本構成』
MDDATA	MDDATA	ジオコーダおよびルーター・データを格納するためにOracle Spatialが使用するスキーマ。	『Oracle Spatialユーザーズ・ガイドおよびリファレンス』
MDSYS	MDSYS	Oracle SpatialおよびOracle interMedia Locatorの管理者アカウント。	『Oracle Spatialユーザーズ・ガイドおよびリファレンス』
DMSYS	DMSYS	データ・マイニング・アカウント。`DMSYS`はデータ・マイニング操作を実行する。	『Oracle Data Mining管理者ガイド』『Oracle Data Mining概要』
OLAPSYS	MANAGER	OLAPメタデータ構造体の作成に使用するアカウント。このアカウントは、OLAP Catalog（CWMLite）を持つ。	『Oracle OLAPアプリケーション開発者ガイド』
ORDPLUGINS	ORDPLUGINS	Oracle interMediaのユーザー。Oracle提供のプラグインやサード・パーティのフォーマット・プラグインは、このスキーマにインストールされる。	『Oracle interMediaユーザーズ・ガイド』
ORDSYS	ORDSYS	Oracle interMediaの管理者アカウント。	『Oracle interMediaユーザーズ・ガイド』
OUTLN	OUTLN	プラン・スタビリティをサポートするアカウント。プラン・スタビリティによって、同じSQL文に対して同じ実行計画を保持できる。`OUTLN`は、ストアド・アウトラインに関連付けられたメタデータを集中管理するロールとして機能する。	『Oracle Databaseパフォーマンス・チューニング・ガイド』
SI_INFORMTN_SCHEMA	SI_INFORMTN_SCHEMA	SQL/MM Still Image規格の情報ビューを格納するアカウント。	『Oracle interMediaユーザーズ・ガイド』
SYS	CHANGE_ON_INSTALL	データベース管理タスクを実行するために使用するアカウント。	「管理アカウント」
SYSMAN	CHANGE_ON_INSTALL	Oracle Enterprise Managerのデータベース管理タスクを実行するために使用するアカウント。`SYS`および`SYSTEM`もこれらのタスクを実行できる。	『Oracle Enterprise Manager Grid Controlインストレーションおよび基本構成』
SYSTEM	MANAGER	データベース管理タスクを実行するために使用するもう1つのアカウント。	「管理アカウント」

サンプル・スキーマ

作成されるほぼすべてのアカウントは管理アカウントですが、サンプル・スキーマのアカウントもあります。Oracleデータベースのサンプル・スキーマは、相互に関連するスキーマの集合であり、OracleのドキュメントおよびOracle by Example Seriesにおける共通のデータベース・タスクの説明で使用されます。

人事管理（hr）スキーマは、基本的な項目を説明するために使用されます。このスキーマの拡張機能では、Oracle Internet Directoryのデモをサポートしています。
注文入力（oe）スキーマは、中間レベルの複雑な問題を処理するために使用されます。このスキーマでは、非スカラー・データ型など、多くのデータ型を選択できます。
オンライン・カタログ（oc）・サブスキーマは、oeスキーマ内部に作成されたオブジェクト・リレーショナル・データベース・オブジェクトの集合です。
製品メディア（pm）・スキーマは、マルチメディア・データ型専用のスキーマです。
情報交換（ix）スキーマは、Oracle Advanced Queuing機能の例を示します。

販売履歴（sh）スキーマは、大量のデータを含むデモ用に設計されています。このスキーマの拡張機能では、拡張分析処理をサポートしています。

参照:
Oracleデータベースのドキュメントおよび教材で例として使用するサンプル・スキーマの詳細は、『Oracle Databaseサンプル・スキーマ』を参照してください。

ロールの管理

システム権限、オブジェクト権限およびロールによって、基本的なレベルのデータベース・セキュリティが提供されます。これらは、ユーザーによるデータへのアクセスを制御し、ユーザーが実行可能なSQL文を制限します。

権限およびロールについて

ロールは権限をグループ化したものであり、様々なレベルのデータベース・アクセス権を作成するために使用できます。たとえば、ユーザーが表およびプログラムを作成できるように、アプリケーション開発者用のロールを作成できます。

他のユーザーに権限およびロールを付与できるのは、その必要な権限を所有している場合のみです。ロールおよび権限の付与は、管理者レベルで開始します。データベース作成時、管理者ユーザーSYSが作成され、すべてのシステム権限および事前定義されたOracleロールが付与されます。ユーザーSYSは、この後、権限およびロールを他のユーザーに付与したり、そのユーザーが他のユーザーに特定の権限を付与する権限を付与できます。

表7-2に、権限およびロールの説明および例を示します。

表7-2 権限およびロール

権限またはロール 説明例

権限またはロール	説明	例
システム権限	通常、管理者が管理者に対してのみ付与する、Oracleが定義した権限。システム権限によって、ユーザーは特定のデータベース操作を実行できる。	ユーザーに付与できるシステム権限の例: `CREATE` `TABLE`: 権限受領者が自分のスキーマで表を作成できる。 `CREATE` `USER`: 権限受領者がデータベースでユーザーを作成できる。 `CREATE` `SESSION`: 権限受領者がOracleデータベースに接続し、ユーザー・セッションを確立できる。
オブジェクト権限	特定のオブジェクトへのアクセスを制御する権限。	ユーザーに付与できるオブジェクト権限の例: `SELECT ON hr.employees TO myuser` `INSERT ON hr.employees TO myuser`
ロール	権限または他のロールのグループ。	Oracleで定義されたロールの例: `CONNECT`: ユーザーの作成時にEnterprise Managerがユーザーに自動的に付与するロール（「ユーザーの作成」を参照）。このロールには、`CREATE` `SESSION`権限が含まれる。 `RESOURCE`: `CONNECT`ロールで付与されたユーザーの権限を拡張したもの。このロールには、`CREATE` `PROCEDURE`、`CREATE` `TRIGGER`およびその他のシステム権限が含まれる。 `DBA`: 管理者から他の管理者に付与される標準のロール。このロールには、すべてのシステム権限が含まれるため、信頼できる適切なユーザーのみに付与する必要がある。このロールが割り当てられたユーザーは、データベースを管理できる。この権限を付与されている場合は、独自にロールを作成できる。

システム権限

通常、管理者が管理者に対してのみ付与する、Oracleが定義した権限。システム権限によって、ユーザーは特定のデータベース操作を実行できる。

ユーザーに付与できるシステム権限の例:

CREATE TABLE: 権限受領者が自分のスキーマで表を作成できる。
CREATE USER: 権限受領者がデータベースでユーザーを作成できる。
CREATE SESSION: 権限受領者がOracleデータベースに接続し、ユーザー・セッションを確立できる。

オブジェクト権限

特定のオブジェクトへのアクセスを制御する権限。

ユーザーに付与できるオブジェクト権限の例:

SELECT ON hr.employees TO myuser
INSERT ON hr.employees TO myuser

ロール

権限または他のロールのグループ。

Oracleで定義されたロールの例:

CONNECT: ユーザーの作成時にEnterprise Managerがユーザーに自動的に付与するロール（「ユーザーの作成」を参照）。このロールには、CREATE SESSION権限が含まれる。
RESOURCE: CONNECTロールで付与されたユーザーの権限を拡張したもの。このロールには、CREATE PROCEDURE、CREATE TRIGGERおよびその他のシステム権限が含まれる。
DBA: 管理者から他の管理者に付与される標準のロール。このロールには、すべてのシステム権限が含まれるため、信頼できる適切なユーザーのみに付与する必要がある。このロールが割り当てられたユーザーは、データベースを管理できる。

この権限を付与されている場合は、独自にロールを作成できる。

参照:
Oracleによって定義された権限およびロールのリストは、『Oracle Database SQLリファレンス』を参照してください。

管理アカウント

Oracleデータベースをインストールすると、次の管理アカウントが自動的に作成されます。

SYS
SYSTEM

SYS

Oracleデータベースを作成すると、ユーザーSYSが自動的に作成され、DBAロールが付与されます。

データベースのデータ・ディクショナリのすべての実表およびビューは、スキーマSYSに格納されます。これらの実表およびビューは、Oracleデータベースの操作において必須です。データ・ディクショナリの整合性を保持するため、SYSスキーマの表は、データベースによってのみ操作されます。ユーザーまたはデータベース管理者はそれらを変更できません。また、必要に応じてデータ・ディクショナリ設定の記憶域パラメータは変更できますが、ユーザーSYSのスキーマ内に表は作成できません。

ほとんどのデータベース・ユーザーがSYSアカウントを使用してOracleデータベースに接続できないようにしてください。

SYSTEM

Oracleデータベースを作成すると、ユーザーSYSTEMも自動的に作成され、DBAロールが付与されます。

SYSTEMユーザーは、管理情報を表示する特別な表やビュー、およびOracleデータベースの各種オプションやツールが使用する内部的な表およびビューを作成できます。SYSTEMスキーマを使用して、管理者ではないユーザーの表を格納しないでください。

Oracleデータベースをインストールするたびに、事前定義されたDBAロールが自動的に作成されます。このロールには、データベースのほとんどのシステム権限が含まれます。したがって、DBAロールは、実際のデータベース管理者にのみ付与する必要があります。DBAロールには、SYSDBAまたはSYSOPERシステム権限は含まれません。

管理権限

SYSDBAおよびSYSOPERは、基本的なデータベース操作（データベースの作成、インスタンスの起動および停止など）を実行するために必要な権限です。必要な認可レベルに応じて、これらの権限のうちのいずれかが付与されている必要があります。

注意:
SYSDBAおよびSYSOPERシステム権限によって、データベースがオープンでない場合にもデータベース・インスタンスへのアクセスが許可されます。これらの権限の制御は、データベース本体の外部で行われます。

また、SYSDBAおよびSYSOPER権限は、他の方法では権限を付与できない特定のデータベース操作を実行できるようにする接続タイプとみなすこともできます。たとえば、SYSDBA権限を持つユーザーは、CONNECT AS SYSDBAと指定すると、データベースに接続できます。

参照:
各権限によって認可される操作およびその例については、『Oracle Database管理者ガイド』を参照してください。

ロールの表示

次の手順で、Enterprise Managerを使用して既存のロールを表示できます。

「管理」ホームページの「ユーザーおよび権限」セクションで、「ロール」をクリックします。

図7-1 ユーザーおよび権限

 画像の説明

「ロール」ページが表示されます。このページから、ロールを作成、編集、表示または削除できます。「ロール」ページの構成および機能は、図7-2の「ユーザー」ページと同様です。
CONNECTロールを選択します。
「表示」をクリックします。

「表示」ページが表示されます。このページに、CONNECTロールに関連するすべての権限およびロールが表示されます。

ロールの作成

アプリケーションの配置に必要な権限が含まれている保護ロールを作成できます。このロールは、ユーザーが必要とするデータ・アクセスのレベルによって、他のロールまたはユーザーに付与できます。

参照:
ユーザー・セキュリティ、ロールおよび権限の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

この項では、APPDEVというアプリケーション開発者ロールを作成します。

APPDEVロールを作成するには、次の手順を実行します。

「管理」ホームページの「ユーザーおよび権限」セクションで、「ロール」をクリックします。

「ロール」ページが表示されます。
「作成」をクリックします。

「ロールの作成」の「一般」ページが表示されます。
「名前」フィールドに、新しいロールの名前を入力します。たとえば、APPDEVと入力して、アプリケーション開発者に対する新しいロールを作成します。
「OK」をクリックします。

作成したAPPDEVロールを含むすべてのロールがリストされたページが表示されます。必要な権限を追加することによって、この新しいロールを変更できます。

ロールの変更

ロールには、ロール、権限およびコンシューマ・グループを追加できます。この項では、前述の項で作成したAPPDEVロールに、様々なオブジェクトを作成できる基本的なシステム権限（表7-3を参照）を追加します。これらのオブジェクトについては、第8章「スキーマ・オブジェクトの管理」を参照してください。

表7-3 APPDEV権限

権限	説明
CREATE TABLE	ユーザーが自分のスキーマに表を作成できる。
CREATE VIEW	ユーザーが自分のスキーマにビューを作成できる。
CREATE PROCEDURE	ユーザーが自分のスキーマにプロシージャを作成できる。
CREATE TRIGGER	ユーザーが自分のスキーマにトリガーを作成できる。
CREATE SEQUENCE	ユーザーが自分のスキーマに順序を作成できる。
CREATE SYNONYM	ユーザーが自分のスキーマにシノニムを作成できる。

APPDEVロールを変更するには、次の手順を実行します。

「管理」ホームページの「ユーザーおよび権限」セクションで、「ロール」をクリックします。

「ロール」ページが表示されます。
ロールのリストからAPPDEVを選択し、「編集」をクリックします。
「システム権限」をクリックすると、「システム権限」プロパティ・ページに移動します。

「システム権限」列にアイテムは表示されません。
「リストを編集」をクリックします。

「システム権限の変更ページが表示されます。
「使用可能なシステム権限」リストで、表7-3に示す権限をダブルクリックして「選択したシステム権限」リストに追加します。
「OK」をクリックします。

「ロールの編集: APPDEV」ページに戻ります。
「適用」をクリックします。

ロールが正常に変更されたことを示す確認メッセージが表示されます。

ロールの削除

この項では、「ロールの削除」で作成したAPPDEVロールを削除します。

APPDEVロールを削除するには、次の手順を実行します。

「管理」ホームページの「ユーザーおよび権限」セクションで、「ロール」をクリックします。

「ロール」ページが表示されます。
APPDEVロールを選択して、「削除」をクリックします。

確認ページが表示されます。
「はい」をクリックします。

確認メッセージによって、ロールが正常に削除されたことが示されます。

プロファイルの管理

ユーザー・プロファイルは、ユーザーに対するパスワード管理ポリシーを確立し、特定のデータベース・リソースに対するユーザー・アクセスの制限を設定します。「ユーザーの作成」でユーザーを作成する場合は、Oracleが提供するデフォルト・プロファイルを割り当てます。このデフォルト・プロファイルは、そのリソース仕様において自由度が高く、パスワードの使用に対して厳しい制限はありません。

デフォルト・プロファイルの属性を表示するには、次の手順を実行します。

「管理」ホームページの「ユーザーおよび権限」セクションで、「プロファイル」をクリックします。

「プロファイル」ページが表示されます。このページで、プロファイルを作成、編集、表示または削除できます。「プロファイル」ページの構成および機能は、図7-2の「ユーザー」ページと同様です。
DEFAULTプロファイルを選択して、「表示」をクリックします。

「表示」ページが表示されます。このページに、DEFAULTプロファイルに関連するすべての属性が表示されます。

データベース・リソースの使用率および制限は、Database Resource Managerで管理されます。Database Resource Managerについては、オンライン・ヘルプを参照するか、または「データベース」の「管理」ページの「リソース・マネージャ」セクション内のリンクをクリックしてそのページを表示することができます。

参照:
Database Resource Managerの使用方法については、Database Resource Managerオンライン・ヘルプおよび『Oracle Database管理者ガイド』を参照してください。

データベース・ユーザーの管理

Enterprise Managerを使用して、データベース・ユーザーを管理できます。ロールおよび権限に基づいてデータベースにアクセスできる特定のユーザーを作成できます。たとえば、アプリケーションの開発に必要な権限（ロールに対して付与できる）を持つ特定のユーザーMYUSERを作成できます。また、データベースを管理することを目的として他のユーザーを作成することもできます。

「管理」ホームページの「ユーザーおよび権限」セクションで、「ユーザー」をクリックします。図7-2に示す、「ユーザー」ページが表示されます。このページから、データベース・ユーザーを表示、追加、編集または削除できます。

図7-2 「ユーザー」ページ

画像の説明

ユーザーの作成

この項では、MYUSERという名前のユーザーを作成してパスワードを設定し、MYUSERをUSERS表領域に割り当てます。これらの一連のタスクによって、MYUSERでデータベースにログインできるようになります。その後、ユーザーの編集、およびこのユーザーへのロールの割当てについて説明します。

データベース・ユーザーを作成するには、ユーザーSYSまたはSYSTEMで次のタスクを実行します。

「ユーザー」ページで、「作成」をクリックします。

図7-3に示す「ユーザーの作成」の「一般」ページが表示されます。「一般」ページは、「ユーザー」プロパティ・ページにある一連のページの1つです。

図7-3 「ユーザーの作成」の「一般」ページ

 画像の説明
「名前」ボックスに、ユーザー名を入力します。たとえば、MYUSERと入力します。
「プロファイル」リストから、値DEFAULTをそのまま使用します。プロファイルは、リソース制限を指定します。

このプロファイルでは、ユーザーがEnterprise Managerにログインできないことに注意してください。Enterprise Managerにログインするには、ユーザーにDBAロールが割り当てられている必要があります。詳細は、「ロールの管理」を参照してください。
「認証」リストから、値Passwordをそのまま使用します。認証方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
「パスワードの入力」ボックスおよび「パスワードの確認」ボックスに、パスワードを入力します。
ここでは、「パスワード期限切れ」を選択しないでください。アカウントの状態が期限切れに設定されている場合、ユーザーまたはデータベース管理者は、ユーザーがデータベースにログインできるようにパスワードを変更する必要があります。
「デフォルト表領域」フィールドで、懐中電灯アイコンをクリックし、USERS表領域を選択します。各ユーザーは異なるデフォルトを指定できますが、ユーザ・レベルではなくデータベース・レベルでデフォルトの永続表領域およびデフォルトの一時表領域を定義する方法が、容易な定義方法です。USERS表領域の詳細は、「データベースの一部の表領域」を参照してください。
「一時表領域」フィールドで、懐中電灯アイコンをクリックし、TEMP表領域を選択します。TEMP表領域の詳細は、「データベースの一部の表領域」を参照してください。
「ステータス」で、「ロック解除」を選択します。

後で、アカウントをロックして、ユーザーがデータベースにアクセスできないようにすることができます。ユーザーを削除すると、関連するすべての表およびデータが削除されるため、ユーザーを削除するのではなく、アカウントをロックすることをお薦めします。
「OK」をクリックします。

「ユーザー」ページが表示されます。新しいユーザーmyuserのエントリが表示されます。

「ユーザー」の「一般」ページは、いくつかのその他のプロパティ・ページにリンクされています。たとえば、ユーザー・ロール、権限、割当て制限、コンシューマ・グループおよびプロキシ・ユーザーを指定できます。コンシューマ・グループとは、処理の必要性に基づいてグループ化された、ユーザーまたはセッションのグループです。

注意:
このタスクは、通常のデータベース・ユーザーを作成します。システム管理者権限をユーザーに付与するには、第3章「Oracle Enterprise Managerの概要」に記載されている手順を追加して実行する必要があります。

参照:
ロール、権限、割当て制限、コンシューマ・グループおよびプロキシ認証の詳細は、『Oracle Database管理者ガイド』および『Oracle Databaseセキュリティ・ガイド』を参照してください。

ユーザーを作成する簡単な方法

後でユーザーMYUSERまたは別の既存のユーザーと同様のユーザーを作成する場合は、簡単な方法があります。

新しいユーザーを簡単な方法で作成するには、次の手順を実行します。

コピーするユーザーを選択します。たとえば、MYUSERを選択します。
「アクション」メニューから、「類似作成」を選択します。
「実行」をクリックします。

「ユーザーの作成」の「一般」ページが表示されます。このページに、同じ属性でコピーされた新規ユーザーが複製ユーザーとして表示されます。

「アクション」リストには、他の操作についても簡単な方法が表示され、さらにユーザーの作成に使用するSQL DDLの表示方法も示されます。

ユーザーの編集

ユーザー属性を変更するには、「ユーザー」ページ（図7-2）に移動し、「編集」をクリックします。次に、変更する属性が含まれているプロパティ・ページを選択します。

ユーザーの表領域割当て制限の変更

新しいユーザーを作成した場合、そのユーザーは、表領域割当てを指定されるまでデータを保存できません。ユーザーMYUSERがデータを保存するには、次の手順を実行します。

ユーザーMYUSERに対する表領域の割当て制限を変更するには、次の手順を実行します。

「ユーザー」ページの結果リストからMYUSERを選択し、「編集」をクリックします。

「ユーザーの編集」の「一般」ページが表示されます。
「割当て制限」をクリックして「割当て制限」プロパティ・ページを表示します。

このユーザーのすべての表領域には、0MBの割当て制限が設定されています。これは、MYUSERのいずれの表領域にも割当て制限がないことを意味します。MYUSERは、USERS表領域に属するため、表および別のスキーマ・オブジェクトをこの表領域に作成するための割当て制限を持っている必要があります。
USERS表領域の「割当て制限」リストから、「値」を選択します。
対応する「値」列に、100と入力します。
「適用」をクリックします。

これで、ユーザーMYUSERはUSERS表領域にオブジェクトを作成できます。
「データベース」タブをクリックして、「管理」の「ホーム」ページに戻ります。

アカウントのロック解除およびパスワードの再設定

ユーザーは、ロックされているアカウントにはアクセスできません。インストール中、Oracle提供のデータベース・ユーザー・アカウントをロック解除および再設定できます。その時点でこれらのアカウントのロック解除を選択しなかった場合は、ここでロック解除できます。

データベース・アカウントをロック解除するには、次の手順を実行します。

図7-2に示した「ユーザー」ページで、「アカウント・ステータス」がEXPIRED AND LOCKEDと示されているユーザーを選択します。たとえば、DMSYSを選択します。
「アクション」リストから「ユーザーのロック解除」を選択して、「実行」をクリックします。
「はい」をクリックして、ユーザーをロック解除します。

この操作によって、ユーザー・アカウントがロック解除されます。「アカウント・ステータス」がEXPIREDになります。この操作ではパスワードが再設定されないため、ユーザーはデータベースにログインできません。
「ユーザー」ページで同じユーザーを選択して、「編集」をクリックします。

「ユーザーの編集」の「一般」ページが表示されます。
アカウントのパスワードを入力して、「適用」をクリックします。

ロック解除や再設定する各アカウントに対して、この手順を実行する必要があります。

アカウントのロック手順もロック解除の手順と同様です。ユーザーを選択した後、「アクション」リストから「ユーザーのロック」を選択します。アカウントをロックすると、アカウントへのアクセスが拒否されます。

「ユーザーの編集」ページの他のプロパティ・ページを参照すると、アカウントのロック解除や再設定の結果を確認できます。具体的には、「ロール」、「システム権限」および「オブジェクト権限」リンクをクリックして、アカウントを有効にしているユーザーの権限を確認します。

ロールの付与

Enterprise Managerを使用して、ユーザーにロールを付与できます。たとえば、データベースの管理を許可するDBAロールをユーザーに付与することができます。また、「ロールの作成」で作成したAPPDEVロールなどのユーザーが作成したロールを付与することもできます。

DBAおよびAPPDEVロールをMYUSERに付与するには、次の手順を実行します。

「ユーザー」ページでMYUSERを選択し、「編集」をクリックします。

「ユーザーの編集: MYUSER」ページが表示されます。
「ロール」をクリックします。

MYUSERのロールがリストされたページが表示されます。表示されるロールはCONNECTロールのみです。
「リストを編集」をクリックします。

「ロールの変更」ページが表示されます。
「使用可能なロール」リストからDBAを選択し、「移動」をクリックして「選択したロール」リストに追加します。APPDEVロールに対しても同様の手順を実行します。ロールをダブルクリックして移動することもできます。
「OK」をクリックします。

「ロール」プロパティ・ページが表示されます。
「適用」をクリックして、変更を保存します。

ロールの取消し

ユーザーからロールを取り消すこともできます。

DBAロールをMYUSERから取り消すには、次の手順を実行します。

「ユーザー」ページでMYUSERを選択し、「編集」をクリックします。

「ユーザーの編集: MYUSER」ページが表示されます。
「ロール」をクリックします。

MYUSERのロールがリストされたページが表示されます。
「リストを編集」をクリックします。

「ロールの変更」ページが表示されます。
「選択したロール」リストからDBAロールを選択し、「削除」をクリックして「使用可能なロール」リストに含めます。
「OK」をクリックします。

「ロール」プロパティ・ページが表示されます。
「適用」をクリックして、変更を保存します。

ユーザーの削除

Enterprise Managerでは、ユーザーを削除できます。ただし、ユーザーを削除する場合は注意する必要があります。この操作によってユーザーが所有しているすべてのスキーマ（表および索引を含む）が削除されるためです。ユーザーによるデータベースへのアクセスを拒否する場合は、ユーザー・アカウントをロックするか、またはユーザー・パスワードを期限切れにする方法をお薦めします。詳細は、「アカウントのロック解除およびパスワードの再設定」を参照してください。

MYUSERを削除するには、次の手順を実行します。

「ユーザー」ページでMYUSERを選択します。
「削除」をクリックします。

確認ページが表示されます。
「はい」をクリックして、削除を確認します。

ユーザー: Oracle by Example Series

Oracle by Example（OBE）には、このマニュアルに関するシリーズが含まれています。このOBEでは、この章のタスクを段階的に説明し、注釈付きのスクリーン・ショットを使用します。

ユーザーのOBEを参照するには、ご使用のブラウザで次の場所を指定します。

http://www.oracle.com/technology/obe/10gr2_2day_dba/users/users.htm