ユーザーがデータベースにアクセスするには、ユーザー・アカウントを作成し、作成したアカウントにデータベースへの適切なアクセス権限を付与する必要があります。ユーザー・アカウントは、ユーザー名とパスワードによって識別されます。インスタンス管理者およびシステム権限ADMINを持つユーザーのみがユーザー・アカウントを作成できます。
ユーザー・アカウントの作成
新しいデータベース・ユーザーを作成するには、次の手順を実行します。
1. | OSのコマンド・プロンプトでttisqlを入力してttIsqlを起動し、データベースに接続します。 |
2. | SQL文CREATE USERを使用して、データベースのユーザー・アカウントを作成します。 |
CREATE USER <username> identified by <password>; |
ユーザー・アカウントが作成されたら、そのアカウントに適切なユーザー権限を付与する必要があります。必要に応じた権限を付与します。たとえば、アプリケーション開発者には、表に挿入を行う権限やストアド・プロシージャを実行する権限が必要です。一方で、データベースのバックアップやユーザー・アカウントの削除などの管理タスクの実行は、通常は許可されません。
ユーザー権限には、次の2種類があります。
システム権限を持つユーザーは、データベースで複数のオブジェクトにわたってシステムレベルのアクティビティを実行したり、特定のタイプの任意のスキーマ・オブジェクトでアクションを実行することができます。たとえば、システム権限CREATE TABLEを持つユーザーは、そのユーザーに関連するスキーマに表を作成できます。
オブジェクト権限を持つユーザーは、特定のスキーマ・オブジェクトで特定のアクションを実行できます。オブジェクト権限の例として、EMPLOYEES表から行を削除する権限があげられます。オブジェクトの所有者(作成者)には、常にオブジェクトに対するすべての権限があります。
使用可能な権限のリストは、『Oracle TimesTen In-Memory Database SQLリファレンス・ガイド』を参照してください。
権限の付与および削除
SQL文GRANTおよびREVOKEを使用すると、データベース・ユーザーに対して、システム権限とオブジェクト権限を付与したり削除することができます。
1. | ユーザーHRにCREATE TABLE権限を付与するには、次の文を実行します。 |
GRANT CREATE TABLE TO HR; | |
2. | HR:からEMPLOYEESのDELETE権限を削除するには、次の文を実行します。 |
REVOKE DELETE ON EMPLOYEES FROM HR; | |
ユーザー・アカウントと権限の詳細は、『Oracle TimesTen In-Memory Databaseオペレーション・ガイド』を参照してください。
ホーム | サイト・マップ | 連絡先 | Copyright © 2009 |