テーブル、列、エントリの例
列またはエントリレベルのアクセス権は、追加アクセスを次の 2 つの方法で提供できます。1 つは権利を持つ主体を増やす方法で、もう 1 つは同じ主体に権利を追加する方法です。もちろん、これらを組み合わせることも可能です。以下にその例を示します。
テーブルオブジェクトが、そのテーブルの所有者に対して読み取り権を与えたとします。
表 15–1 テーブル、列、エントリの例 1|
|
未認証 |
所有者 |
グループ |
その他 |
|---|---|---|---|---|
|
テーブルのアクセス権 |
---- |
r--- |
---- |
---- |
このことは、テーブルの所有者だけがテーブル全体の内容を読み取れることを意味します。所有者でない主体は、アクセスできません。テーブルのエントリ 2 にグループクラスに対して読み取り権を与えることができます。
表 15–2 テーブル、列、エントリの例 2|
|
未認証 |
所有者 |
グループ |
その他 |
|---|---|---|---|---|
|
テーブルのアクセス権 |
---- |
r--- |
---- |
---- |
|
エントリ 2 のアクセス権 |
---- |
---- |
r--- |
---- |
テーブルの内容をすべて読み取れるのは所有者だけですが、このテーブルのグループのメンバーであれば、この特定エントリの内容を読み取ることができます。次に、特定の列がその他クラスに読み取り権を与えたとします。
表 15–3 テーブル、列、エントリの例 3|
|
未認証 |
所有者 |
グループ |
その他 |
|---|---|---|---|---|
|
テーブルのアクセス権 |
---- |
r--- |
---- |
---- |
|
エントリ 2 のアクセス権 |
---- |
---- |
r--- |
---- |
|
列 1 のアクセス権 |
---- |
---- |
---- |
r--- |
その他クラスのメンバーは例 1 のすべてのエントリを読み取ることができます。グループクラスのメンバーは、(その他クラスに属しているので) 列 1 のすべてとエントリ 2 の全列を読み取ることができます。*NP* になっているセルは、「グループ」、「その他」いずれのクラスも読み取りができません (アクセス権がない)。
表 15–4 テーブル、列、エントリの例 4|
|
列 1 |
列 2 |
列 2 |
|---|---|---|---|
|
エントリ 1 |
読み取り |
*NP* |
*NP* |
|
エントリ 2 |
読み取り |
読み取り |
読み取り |
|
エントリ 3 |
読み取り |
*NP* |
*NP* |
|
エントリ 4 |
読み取り |
*NP* |
*NP* |
|
エントリ 5 |
読み取り |
*NP* |
*NP* |
- © 2010, Oracle Corporation and/or its affiliates