DBMS_STREAMS_AUTH
パッケージは、Oracle Streamsパッケージ・セットの1つであり、Oracle Streams管理者に権限を付与し、Oracle Streams管理者から権限を取り消すためのサブプログラムを提供しています。
この章では、次の項目について説明します。
概要
セキュリティ・モデル
この項では、DBMS_STREAMS_AUTH
パッケージの使用に関連する項目について説明します。
このパッケージは、Oracle Streams管理者への権限付与およびOracle Streams管理者からの権限取消しを行うサブプログラムを提供します。
関連項目: このパッケージおよびOracle Streams管理者の詳細は、『Oracle Streams概要および管理』および『Oracle Streamsレプリケーション管理者ガイド』を参照してください。 |
このパッケージのセキュリティは、次のいずれかの方法で制御できます。
選択したユーザーまたはロールに、このパッケージのEXECUTE
を付与する方法
選択したユーザーまたはロールに、EXECUTE_CATALOG_ROLE
を付与する方法
パッケージのサブプログラムをストアド・プロシージャ内から実行する場合、そのサブプログラムを実行するユーザーには、パッケージのEXECUTE
権限を直接付与する必要があります。ロールを通して付与することはできません。
このパッケージ内のサブプログラムを実行するユーザーが必要な権限を所有するには、このパッケージを使用するときに、ユーザーの作成、権限の付与および表領域の作成を行うことができる管理ユーザーとして接続します。
表161-1 DBMS_STREAMS_AUTHパッケージのサブプログラム
サブプログラム | 説明 |
---|---|
|
ユーザーにOracle Streams管理者になるために必要な権限を直接付与するか、またはこれらの権限を付与するために使用できるスクリプトを生成します。 |
GRANT_REMOTE_ADMIN_ACCESSプロシージャ |
データベース・リンクを使用して、権限受領者に接続することによって、リモートOracle Streams管理者が、ローカル・データベースで管理操作を実行できるようにします。 |
|
ユーザーから直接Oracle Streams管理者の権限を取り消すか、これらの権限を取り消すために使用できるスクリプトを生成します。 |
REVOKE_REMOTE_ADMIN_ACCESSプロシージャ |
データベース・リンクを使用して、権限受領者に接続することによって、リモートOracle Streams管理者が管理操作を実行できないようにします。 |
注意: 特に指定がないかぎり、すべてのサブプログラムがコミットされます。 |
このプロシージャは、ユーザーにOracle Streams管理者になるために必要な権限を直接付与するか、またはこれらの権限を付与するために使用できるスクリプトを生成します。
構文
DBMS_STREAMS_AUTH.GRANT_ADMIN_PRIVILEGE( grantee IN VARCHAR2, grant_privileges IN BOOLEAN DEFAULT TRUE, file_name IN VARCHAR2 DEFAULT NULL, directory_name IN VARCHAR2 DEFAULT NULL);
パラメータ
表161-2 GRANT_ADMIN_PRIVILEGEプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
権限を付与するユーザー。 |
|
編集して実行するファイルをこのプロシージャで生成する場合は、 |
|
このプロシージャによって生成されるファイルの名前。ファイルには、権限を付与するすべての文が格納されます。指定したファイル名のファイルが、指定したディレクトリ名にすでに存在する場合、既存のファイルに権限付与文が追加されます。
|
|
生成されたファイルを配置するディレクトリ。指定したディレクトリは、SQL文
|
使用上の注意
このプロシージャを実行するユーザーは他のユーザーに権限を付与できる管理ユーザーである必要があります。
特に、このプロシージャは指定したユーザーに次の権限を付与します。
RESTRICTED
SESSION
システム権限。
次のパッケージに対するEXECUTE
権限。
DBMS_APPLY_ADM
DBMS_AQ
DBMS_AQADM
DBMS_AQIN
DBMS_AQELM
DBMS_CAPTURE_ADM
DBMS_FLASHBACK
DBMS_LOCK
DBMS_PROPAGATION_ADM
DBMS_RULE_ADM
DBMS_STREAMS_ADM
DBMS_STREAMS_ADVISOR_ADM
DBMS_STREAMS_HANDLER_ADM
DBMS_STREAMS_MESSAGING
DBMS_TRANSFORM
キューにメッセージをエンキューし、キューからメッセージをデキューする権限。
キューを管理する権限。
ユーザー固有のスキーマおよびその他のスキーマの次のタイプのオブジェクトを作成、変更、実行する権限。
評価コンテキスト
ルール・セット
ルール
さらに、権限受領者は次の権限を他のユーザーに付与できます。
SELECT_CATALOG_ROLE
Oracle Streamsに関連するデータ・ディクショナリ・ビューに対するSELECT
またはREAD
権限。
リモートOracle Streams管理者が、権限受領者に接続することによって、データベース・リンクを介して、管理操作を実行できるようにする機能。この機能は、このパッケージのGRANT_REMOTE_ADMIN_ACCESS
プロシージャを実行することによって可能になります。
注意:
|
関連項目:
|
このプロシージャは、リモートOracle Streams管理者が、データベース・リンクを使用して、権限受領者に接続することによって、ローカル・データベースでの管理操作を実行できるようにします。
使用上の注意
一般に、ダウンストリーム取得プロセスで、ローカル・ソース・データベースで発生した変更を取得した場合に、このプロシージャを実行して、ローカル・ソース・データベースの権限受領者を指定します。ダウンストリーム取得データベースのOracle Streams管理者は、この接続を利用して、ソース・データベースを管理します。さらに、適用プロセスを実行するデータベースでこのプロシージャを実行し、リモートOracle Streams管理者がローカル・データベースでインスタンス化SCNを設定できるようにします。
注意: GRANT_ADMIN_PRIVILEGE プロシージャがこのプロシージャを実行します。 |
このプロシージャは、ユーザーから直接Oracle Streams管理者の権限を取り消すか、またはこれらの権限を取り消すために使用できるスクリプトを生成します。
構文
DBMS_STREAMS_AUTH.REVOKE_ADMIN_PRIVILEGE( grantee IN VARCHAR2, revoke_privileges IN BOOLEAN DEFAULT TRUE, file_name IN VARCHAR2 DEFAULT NULL, directory_name IN VARCHAR2 DEFAULT NULL);
パラメータ
表161-4 REVOKE_ADMIN_PRIVILEGEプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
権限を取り消すユーザー。 |
|
編集して実行するファイルをこのプロシージャで生成する場合は、 |
|
このプロシージャによって生成されるファイルの名前。ファイルには、権限を取り消すすべての文が格納されます。指定したファイル名のファイルが指定したディレクトリ名にすでに存在する場合、既存のファイルに権限取消し文が追加されます。
|
|
生成されたファイルを配置するディレクトリ。指定したディレクトリは、SQL文
|
このプロシージャは、リモートOracle Streams管理者がデータベース・リンクを使用して、権限受領者に接続することによって、管理操作を実行できないようにします。
注意: REVOKE_ADMIN_PRIVILEGE プロシージャがこのプロシージャを実行します。 |
パラメータ
表161-5 REVOKE_REMOTE_ADMIN_ACCESSプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
リモートOracle Streams管理者からのアクセスを無効にするユーザー。 権限受領者の列が
|