ユーザー権限は基本レベルのデータベース・セキュリティを提供します。ユーザー権限はデータへのユーザーのアクセスの制御およびユーザーが拡張できるSQL文の種類の制限をするように設計されています。ユーザーを作成する場合は、権限を付与してユーザーのデータベースへの接続を有効化、問合せの実行と更新の作成、スキーマ・オブジェクトの作成などを行います。
システム権限: システム権限は、ユーザーが特定のアクションまたは特定の種類のスキーマ・オブジェクトでアクションを実行できるようにする権限です。たとえば、CREATE TABLE
システム権限はユーザーと関連付けられたスキーマで表の作成を、CREATE USER
システム権限はユーザーにデータベース・ユーザーの作成を可能にします。
オブジェクト権限: オブジェクト権限は、固有のスキーマ・オブジェクトに対して特定のアクションを実行する権限です。各タイプのスキーマ・オブジェクトごとに、異なるオブジェクト権限があります。例として、EMPLOYEES
表から行を選択する権限、またはDEPARTMENTS
表から行を削除する権限などがあります。
ロールを使用すると、権限の管理はより簡単になります。ロールは関連する権限のグループ名が付けられます。ユーザーはロールを作成し、ロールにシステムおよびオブジェクト権限を付与し、その後ユーザーにロールを付与できます。また、他のロールにロールを付与することもできます。スキーマ・オブジェクトとは異なり、ロールはいずれのスキーマにも含まれません。
表7-1に、Oracle Databaseで事前定義され広く使用されている3つのロールを示します。この3つのロールは、ユーザーを作成する際、または作成後にいつでも付与できます。
表7-1 Oracle Databaseの事前定義ロール
関連項目:
「ロールの管理」
権限とロールの詳細は、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。
システム権限、オブジェクト権限および事前定義済ロールの詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
データベース・セキュリティの概要は、『Oracle Database概要』を参照してください。