Oracle Administration Assistant for Windowsの概要

Oracle Administration Assistant for Windowsについて説明します。

Oracle Administration Assistant for Windowsは、Microsoft管理コンソールから実行するツールです。このツールを使用すると、Windowsオペレーティング・システムで認証を行い、パスワードなしでOracle Databaseにアクセスできる、次のOracle Databaseユーザーおよびロールを構成できます。

• 通常のWindowsドメイン・ユーザーおよびグローバル・グループ(外部ユーザーとして)

• Windowsデータベース管理者(SYSDBA権限を持つ)

• Windowsデータベース・オペレータ(SYSOPER権限を持つ)

また、Oracle Administration Assistant for Windowsでは、ローカルおよび外部データベース・ロールを作成し、Windowsドメイン・ユーザーおよびグローバル・グループに付与できます。

Oracle Administration Assistant for Windowsを使用すると、次のいずれも手動で実行する必要はありません。

• データベースのシステム識別子およびロールと一致するローカル・グループの作成

• これらのローカル・グループへのドメイン・ユーザーの割当て

• SQL*Plusにおける、次の構文でのユーザー認証

  SQL> CREATE USER username IDENTIFIED EXTERNALLY
  

• リモート・コンピュータの管理
  Oracle Administration Assistant for Windowsを使用してリモート・コンピュータを管理する場合は、そのリモート・コンピュータに対して管理者権限を持っている必要があります。
• コンピュータの追加と構成の保存
  Oracle Administration Assistant for Windowsを初めて使用すると、ローカル・コンピュータがナビゲーション・ツリーに追加されます。その後で、他のコンピュータを追加できます。
• コンピュータ上のすべてのデータベースに対する管理者権限の付与
  コンピュータ上のすべてのデータベースの管理者権限を付与するには、この手順を使用します。
• コンピュータ上のすべてのデータベースに対するオペレータ権限の付与
  データベース・オペレータ(SYSOPER)権限をDBAに付与するには、この手順を使用します。
• データベースへの接続
  Oracle Databaseへの接続時にSecure Sockets Layer (SSL)を使用できるようにするには、Oracle Wallet Managerで作成されたウォレットと同じユーザー・アカウントでOracle Databaseサービスおよびリスナー・サービスを開始します。
• データベース認証用パラメータ設定の表示
  データベース認証用パラメータ設定を表示するには、この手順を使用します。
• 外部オペレーティング・システム・ユーザーの作成
  Oracle Administration Assistant for Windowsの「外部OSユーザー」ノードにより、Windowsユーザーを認証し、パスワードを要求されずに外部ユーザーとしてOracle Databaseにアクセスできます。
• ローカル・データベース・ロールの作成
  Oracle Administration Assistant for Windowsの「ローカル・ロール」ノードにより、ロールを作成し、そのロールをデータベースで管理できます。
• 外部オペレーティング・システム・ロールの作成
  Oracle Administration Assistant for Windowsの「外部OSユーザー」ノードにより、外部ロールを作成し、そのロールをWindowsオペレーティング・システムで管理できます。
• 単一データベースに対する管理者権限の付与
  Oracle Administration Assistant for Windowsの「OSデータベース管理者」ノードにより、コンピュータ上の特定のインスタンスに対するSYSDBA権限を持つWindowsユーザーを認証できます。
• 単一データベースに対するオペレータ権限の付与
  Oracle Administration Assistant for Windowsの「OSデータベース・オペレータ」ノードにより、コンピュータ上の特定のインスタンスに対するSYSOPER権限を持つWindowsユーザーを認証できます。

リモート・コンピュータの管理

Oracle Administration Assistant for Windowsを使用してリモート・コンピュータを管理する場合は、そのリモート・コンピュータに対して管理者権限を持っている必要があります。

Oracle Administration Assistant for WindowsによってOracle Databaseで作成されるユーザーの名前には、常に接頭辞としてドメイン名が付けられます。Oracle Databaseをリモート管理する場合は、リモート・コンピュータのレジストリ・パラメータOSAUTH_PREFIX_DOMAINをtrueに設定する必要があります。このパラメータは次のキーにあります。

HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_HOMENAME  

コンピュータがドメイン・ネーム・システム(DNS)のドメイン名で識別されない場合は、次のエラー・メッセージが表示されます。

Calling query w32RegQueries1.7.0.17.0  RegGetValue
Key = HKEY_LOCAL_MACHINE
SubKey = SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Value = Domain
Query Exception: GetValueKeyNotFoundException
Query Exception Class: class oracle.sysman.oii.oiil.OiilQueryException
...

DNS名を割り当てるか、またはプライマリDNS接尾辞を変更するには、Microsoftのドキュメントを参照してください。

コンピュータの追加と構成の保存

Oracle Administration Assistant for Windowsを初めて使用すると、ローカル・コンピュータがナビゲーション・ツリーに追加されます。その後で、他のコンピュータを追加できます。

Microsoft管理コンソールのツリーにコンピュータを追加するには、次のようにします。

1. 「スタート」メニューから、「すべてのプログラム」、「Oracle - HOMENAME」、「Configuration and Migration Tools」、「Administration Assistant for Windows」の順に選択します。

   Microsoft管理コンソールが起動します。

2. 「Oracle Managed Objects」をダブルクリックします。

   コンピュータ・アイコンが表示されます。

3. 「コンピュータ」を右クリックします。
4. 「新規」→「コンピュータ」を選択します。

   「コンピュータの追加」ダイアログが表示されます。

   
   図addcomp.gifの説明
5. Oracle Databaseがインストールされているコンピュータのドメイン名およびコンピュータ名を指定します。
6. 「OK」をクリックします。
7. 「コンピュータ」をダブルクリックし、追加したコンピュータを表示します。
8. 追加したコンピュータをダブルクリックします。データベース管理者およびオペレータを認証するためのノードがいくつか表示されます。

   「OSデータベース管理者 - コンピュータ」ノードでは、コンピュータ上のすべてのデータベース・インスタンスに対するSYSDBA権限を持つ、オペレーティング・システムで認証されたデータベース管理者を作成します。「OSデータベース・オペレータ - コンピュータ」ノードでは、コンピュータ上のすべてのデータベース・インスタンスに対するSYSOPER権限を持つ、オペレーティング・システムで認証されたデータベース・オペレータを作成します。

9. 「コンソール」メイン・メニューの「ファイル」、「保存」の順に選択して、コンソール・ファイルに構成を保存します。これにより、コンピュータ上のすべてのインスタンスに対するデータベース管理者およびオペレータを認証できます。

コンピュータ上のすべてのデータベースに対する管理者権限の付与

コンピュータ上のすべてのデータベースの管理者権限を付与するには、この手順を使用します。

コンピュータ上のすべてのデータベースに対するデータベース管理者(SYSDBA)権限をデータベース管理者(DBA)に付与するには、次のようにします。

注意:

データベースのインストールのためにドメイン・アカウントを使用する場合は、そのドメイン・ユーザーにローカル管理権限を付与する必要があります。これはドメイン・ユーザーが別のグループからメンバーシップの権限を継承するには不十分です。インストールを実行するユーザーが必ず同じドメインにいるようにしてください。そうでないと、NTS認証が失敗します。

1. 「スタート」メニューから、「すべてのプログラム」、「Oracle - HOMENAME」、「Configuration and Migration Tools」、「Administration Assistant for Windows」の順に選択します。

   Oracle Administration Assistant for Windowsが起動します。

2. 「OSデータベース管理者 - コンピュータ」を右クリックします。
3. 「追加/削除」をクリックします。

   「OSデータベース管理者 - コンピュータ: host name」ダイアログ・ボックスが表示されます。

   
   図ntdba.gifの説明
4. 「NTドメイン・ユーザーおよびグループ」領域の「ドメイン」リストで、SYSDBAシステム権限を付与するユーザーのドメインを選択します。
5. ユーザーを選択します。
6. 「追加」をクリックします。

   ユーザーが「OSデータベース管理者 - コンピュータ」ウィンドウに表示されます。

7. 「OK」をクリックします。

コンピュータ上のすべてのデータベースに対するオペレータ権限の付与

データベース・オペレータ(SYSOPER)権限をDBAに付与するには、この手順を使用します。

コンピュータ上のすべてのデータベースに対するデータベース・オペレータ(SYSOPER)権限をDBAに付与するには、次のようにします。

1. 「スタート」メニューから、「すべてのプログラム」、「Oracle - HOMENAME」、「Configuration and Migration Tools」、「Administration Assistant for Windows」の順に選択します。

   Oracle Administration Assistant for Windowsが起動します。

2. 「OSデータベース・オペレータ - コンピュータ」を右クリックします。
3. 「追加/削除」をクリックします。

   「OSデータベース・オペレータ - コンピュータ: host name」ダイアログ・ボックスが表示されます。

   
   図osdboper.gifの説明
4. 「NTドメイン・ユーザーおよびグループ」領域の「ドメイン」リストで、SYSOPERシステム権限を付与するユーザーのドメインを選択します。
5. ユーザーを選択します。
6. 「追加」をクリックします。

   ユーザーが「OSデータベース・オペレータ - コンピュータ」ウィンドウに表示されます。

7. 「OK」をクリックします。

データベースへの接続

Oracle Databaseへの接続時にSecure Sockets Layer(SSL)を使用できるようにするには、Oracle Wallet Managerで作成されたウォレットと同じユーザー・アカウントでOracle Databaseサービスおよびリスナー・サービスを開始します。

Windowsの「サービス」ダイアログに表示されるデフォルトのユーザー・アカウントを使用しないでください。Oracle Databaseサービスおよびリスナー・サービスがデフォルトのユーザー・アカウントで開始されると、SSLは有効にならず、リスナーは起動しません。

関連項目:

SSLサポートの詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

データベースに接続するには、次のようにします。

1. Microsoft管理コンソールのスコープ・ペインで、アクセスするデータベース・インスタンスを右クリックします。次に示す例では、ORCLへ接続します。
   
   図cntdb.gifの説明
2. 「データベースの接続」を選択します。

   Oracle Databaseに接続すると、インスタンスの下に次のようなWindowsのノードが表示されます。これらのノードが表示されない場合は、そのインスタンスをダブルクリックしてください。

   • 外部OSユーザー

   • ローカル・ロール

   • 外部OSロール

   • OSデータベース管理者

   • OSデータベース・オペレータ

• 接続に関する問題のトラブルシューティング
  ローカル・コンピュータに接続する場合、Oracle Administration Assistant for Windowsは、最初にBequeathネットワーク・プロトコルを使用して、SYSDBAとしてデータベースへの接続を試みます。

接続に関する問題のトラブルシューティング

ローカル・コンピュータに接続する場合、Oracle Administration Assistant for Windowsは、最初にBequeathネットワーク・プロトコルを使用して、SYSDBAとしてデータベースへの接続を試みます。

リモート・コンピュータに接続する場合、Oracle Administration Assistant for Windowsは、最初にTCP/IPネットワーク・プロトコル(ポート番号1521または非推奨の1526)でWindows認証を使用して、SYSDBAとしてデータベースへの接続を試みます。正常に接続できない場合、1つ以上のダイアログ・ボックスが表示され、データベースに接続するための情報を入力するよう要求されます。

次に示すダイアログ・ボックスは、Oracle Databaseへの接続を試みるときに使用したWindowsドメイン・ユーザーが、SYSDBA権限を持つ認証済のユーザーとして認識されていないために表示されます。データベースにアクセスするには、Oracle Databaseユーザー名およびパスワードを入力します。このダイアログ・ボックスを再度表示しないようにするには、ドメイン・ユーザーをWindowsオペレーティング・システムにより認証されたデータベース管理者として構成します。

図cntdb4.gifの説明

次のダイアログ・ボックスは、リモートのOracle Databaseヘの接続にTCP/IPネットワーク・プロトコルを使用していないか、Oracle Databaseが稼働していないために表示されます。TCP/IP以外のプロトコル(たとえばNamed Pipesなど)を使用すると、リモート接続を試みるたびにこのダイアログが表示されます。

図cntdb2.gifの説明

このダイアログ・ボックスを再度表示しないようにするには、TCP/IPプロトコルに変更して、データベースのOracle Net Servicesリスナーが、デフォルト・ポートの1521(または非推奨のデフォルト・ポートの1526)でリスニングするように設定されていることを確認します。プロトコルを変更しないと、このダイアログ・ボックスが毎回表示されます。Oracle Databaseが起動していることを確認します。

1. Oracle Databaseに接続するためのネット・サービス名を入力します。ネット・サービス名は、選択する認証方式にかかわらず入力する必要があります。
2. Oracle Databaseユーザー名およびパスワードを使用してデータベースにアクセスする場合は、「データベース認証」オプションを選択します。このユーザー名およびパスワードは、Oracle Database内に存在し、SYSDBA権限を持っている必要があります。
3. 現在ログオンしているWindowsドメイン・ユーザーとしてデータベースにアクセスする場合は、「SYSDBAとしてのOS認証接続」オプションを選択します。このドメイン・ユーザーは、SYSDBA権限を持つ認証済のユーザーとしてWindowsで認識されている必要があります。認識されていない場合、ログオンできません。

   注意:

   Oracle Net Servicesには、接続の問題を診断しやすくなるようにトレース・アシスタント・ツールが用意されており、既存のトレース・ファイルのテキストを読みやすい形式に変換できます。

関連項目:

トレース・アシスタントを使用したトレース・ファイルの調査の詳細は、『Oracle Database Net Services管理者ガイド』を参照してください。

データベース認証用パラメータ設定の表示

データベース認証用パラメータ設定を表示するには、この手順を使用します。

データベース認証用パラメータ設定を表示するには、次のようにします。

1. データベースを右クリックします。
2. 「プロパティ」を選択します。
3. 「プロパティ」ダイアログが表示され、次のパラメータ値が表示されます。

   • OS_AUTHENT_PREFIX

   • OS_ROLES

OS_AUTHENT_PREFIXは、init.oraファイルのパラメータで、Windowsユーザー名およびパスワードを使用してOracle Databaseへの接続を試みる外部ユーザーを認証します。このパラメータの値は、各ユーザーのWindowsユーザー名の先頭に付加されます。

デフォルトでは、このパラメータはOracle Databaseの作成中になし("")に設定されます。したがって、jonesというWindowsドメイン・ユーザー名は、ユーザー名jonesとして認証されます。このパラメータをxyzに設定すると、Windowsドメイン・ユーザーのjonesは、ユーザーxyzjonesとして認証されます。

OS_ROLESは、init.oraファイルのパラメータで、trueに設定すると、Windowsオペレーティング・システムでデータベース・ユーザーの外部ロールの認可を管理できます。デフォルトでは、OS_ROLESはfalseに設定されています。外部ロールを作成する前に、OS_ROLESをtrueに設定し、Oracle Databaseを再起動する必要があります。OS_ROLESがfalseに設定されている場合は、Oracle Databaseでデータベース・ユーザーに対するロールの付与および取消しを管理します。

OS_ROLESがtrueに設定された状態で、Windowsグローバル・グループに外部ロールを割り当てる場合、外部ロールはWindowsグローバル・グループ・レベルでのみ付与され、このグローバル・グループ内の個別のユーザー・レベルでは付与されません。つまり、このグローバル・グループ内の個々のユーザーに割り当てられた外部ロールは、後でユーザー名のプロパティのダイアログの「ロール」タブを使用して取り消したり編集したりすることはできません。このグローバル・グループから外部ロールの権限を削除するには(これにより各ユーザーの外部ロールの権限も削除される)、外部OSロールのグローバル・グループへの割当ダイアログを使用します。

個々のドメイン・ユーザーに割り当てられた外部ロール、または(OS_ROLESがfalseの状態で)個々のドメイン・ユーザーまたはWindowsグローバル・グループに割り当てられたローカル・ロールは、この影響を受けません。これらは編集または取消しが可能です。

OS_ROLESがtrueに設定されている場合は、どのデータベース・ユーザーに対してもデータベース内のローカル・ロールを付与できません。Windowsを介してロールを付与する必要があります。

ローカル・データベース・ロールの作成

外部OSロールの作成

外部OSユーザーの作成

Oracle Administration Assistant for Windowsの「外部OSユーザー」ノードにより、Windowsユーザーを認証し、パスワードを要求されずに外部ユーザーとしてOracle Databaseにアクセスできます。

外部ユーザーは、通常のデータベース・ユーザー(データベース管理者以外)であり、このユーザーに対しては標準のデータベース・ロール(DBAなど)を割り当てますが、SYSDBA(データベース管理者)権限またはSYSOPER(データベース・オペレータ)権限は割り当てません。

外部オペレーティング・システム・ユーザーを作成するには、次のようにします。

1. 「データベースへの接続」の手順に従います。
2. 「外部OSユーザー」を右クリックします。コンテキスト・メニューが表示されます。
   
   図mmc4.gifの説明
3. 「作成」を選択します。

   外部OSユーザーの作成ウィザードが起動し、ウィザードのステップ1のダイアログ・ボックスが表示されます。最初のダイアログの設定対象はWindowsのユーザーとグループです。

   
   図mmc5.gifの説明
4. 「NTドメイン・ユーザーおよびグループ」で、Windowsドメイン・ユーザーおよびグローバル・グループがあるドメインを選択します。
5. データベースヘのアクセス権限を付与するWindowsドメイン・ユーザーおよびグローバル・グループを選択します。
6. 「追加」をクリックします。選択されたユーザーおよびグループが「新規外部OSユーザー」リストに表示されます。
7. 「次へ」をクリックします。「プロファイルと表領域」ダイアログが表示されます。
   
   図mmc6stp2.gifの説明
8. 「割当てプロファイル」リストで、新しい外部ユーザーのプロファイルを選択します。プロファイルとは、リソース制限の名前付きセットです。リソース制限をオンにすると、データベースの使用とインスタンスのリソースが、ユーザーのプロファイルで定義されている内容に制限されます。プロファイルはユーザーごとに割り当てることができ、固有のプロファイルを持たないユーザーには、すべてデフォルトのプロファイルを割り当てることができます。
9. 「表領域割当て制限」で、表領域をダブルクリックし、表領域の割当て制限を設定します。
10. 「次へ」をクリックします。「ロール」ダイアログ・ボックスが表示されます。
    
    図step3.gifの説明
11. 「使用可能なロール」で、新規外部ユーザーに付与するデータベース・ロールを選択します。
12. 「権限付与」をクリックします。
13. 「終了」をクリックします。
14. 詳細を表示する外部ユーザーを右クリックし、「プロパティ」を選択します。

    割り当てられたプロパティが表示されます。

    注意:

    Oracle Administration Assistant for Windowsを使用した認証でWindowsグローバル・グループを選択する場合、そのグループに現在含まれるすべてのユーザーがOracle Databaseに追加されます。後で、Windowsのツールを使用してこのWindowsグローバル・グループのユーザーを追加または削除しても、その更新内容はOracle Databaseに反映されません。新たに追加または削除されたユーザーは、Oracle Administration Assistant for Windowsを使用して、Oracle Databaseに対して明示的に追加または削除する必要があります。

ローカル・データベース・ロールの作成

Oracle Administration Assistant for Windowsの「ローカル・ロール」ノードにより、ロールを作成し、そのロールをデータベースで管理できます。

一度ローカル・ロールを作成すると、データベース・ユーザーに対してそのロールを付与したり、取り消したりできます。ローカル・データベース・ロールを作成するには、次のようにします。

1. 「データベースへの接続」の手順に従います。
2. ローカル・ロールを作成するデータベースの「ローカル・ロール」を右クリックします。
3. 「作成」を選択します。

   ローカル・ロールの作成ウィザードが起動し、ウィザードのステップ1のダイアログ・ボックスが表示されます。最初のダイアログの設定対象は名前と認証です。

   
   図locrol1.gifの説明
4. 使用するローカル・ロール名を入力します。
5. ユーザーがパスワードを入力せずにこのローカル・ロールを使用できるようにする場合は、「認証」で「なし」を選択します。

   パスワードでこのロールのユーザーを保護する場合は、「パスワード」を選択します。これらのロールは、SET ROLEコマンドでパスワードを指定した場合にのみ使用できます。

   このロールで使用するパスワードを入力します。

   確認のためにパスワードを再度入力します。

6. 「次へ」をクリックします。「システム権限」ダイアログ・ボックスが表示されます。
   
   図locrol2.gifの説明
7. 「使用可能なシステム権限」で、ローカル・ロールに割り当てるシステム権限を選択します。
8. 「権限付与」をクリックして、選択したシステム権限をローカル・ロールに付与します。

   「付与されたシステム権限」フィールドに、ローカル・ロールに付与されたシステム権限のリストが表示されます。システム権限を取り消すには、その権限を選択して「取消」を選択します。

9. このロールに管理者オプションを付与するには、「管理オプション」列の値をクリックして、リストを表示します。「はい」が選択できます。
10. 「次へ」をクリックします。「ロール」ダイアログ・ボックスが表示されます。
    
    図locrol3.gifの説明
11. 「使用可能なロール」で、ローカル・ロールに割り当てるロールを選択します。ローカル・ロールおよび外部ロールの両方がこのリストに表示されます。
12. 「権限付与」をクリックして、ロールに選択したロールを付与します。

    「権限付与されたロール」フィールドに、ロールに付与されたロールのリストが表示されます。ローカル・ロールおよび外部ロールの両方がこのリストに表示されます。ロールを取り消すには、そのロールを選択して「取消」を選択します。

13. 「終了」をクリックします。

関連項目:

『Oracle Database 2日でデータベース管理者』

外部OSロールの作成

Oracle Administration Assistant for Windowsの「外部OSロール」ノードにより、外部ロールを作成し、そのロールをWindowsオペレーティング・システムで管理できます。

一度外部ロールを作成すると、データベース・ユーザーに対してそのロールを付与したり、取り消したりできます。外部ロールを作成するには、次のようにします。

1. 「データベースへの接続」の手順に従って、データベースに接続します。
2. 外部ロールを作成するために、「外部OSロール」を右クリックします。
3. 「作成」を選択します。

   外部OSロールの作成ウィザードが起動し、ウィザードのステップ1のダイアログ・ボックスが表示されます。最初のダイアログの設定対象は名前です。このダイアログ・ボックスには「認証: 外部」と表示され、外部ロールのみを作成できることが示されます。

   注意:

   外部OSロールの作成ウィザードは、init.oraのパラメータOS_ROLESがtrueに設定されている場合のみ使用できます。falseに設定されている場合、最初にtrueに変更し、次にOracle Databaseを再起動します。

   
   図exrol1.gifの説明
4. 使用する外部ロール名を入力します。外部ロールは、Windowsオペレーティング・システムにより管理されるロールです。
5. 「次へ」をクリックします。

   「システム権限」ダイアログ・ボックスが表示されます。

   
   図exrol2.gifの説明
6. 「使用可能なシステム権限」で、外部ロールに割り当てるシステム権限を選択します。
7. 「権限付与」を選択して、外部ロールに選択したシステム権限を付与します。
8. 「付与されたシステム権限」フィールドに、外部ロールに付与されたシステム権限のリストが表示されます。システム権限を取り消すには、その権限を選択して「取消」をクリックします。
9. このロールに管理者オプションを付与するには、「管理オプション」列の値をクリックして、リストを表示します。「はい」が選択できます。
10. 「次へ」をクリックします。

    「ロール」ダイアログ・ボックスが表示されます。

    
    図exrol3.gifの説明
11. 「使用可能なロール」で、外部ロールに割り当てるロールを選択します。ローカル・ロールおよび外部ロールの両方がこのリストに表示されます。
12. 「権限付与」を選択して、外部ロールに選択したロールを付与します。

    「権限付与されたロール」フィールドに、外部ロールに付与されたロールのリストが表示されます。

13. 「終了」をクリックします。

単一データベースに対する管理者権限の付与

Oracle Administration Assistant for Windowsの「OSデータベース管理者」ノードにより、コンピュータ上の特定のインスタンスに対するSYSDBA権限を持つWindowsユーザーを認証できます。

単一データベースに対する管理者(SYSDBA)権限を付与するには、次のようにします。

1. 「データベースへの接続」の手順に従って、データベースに接続します。
2. 「OSデータベース管理者」を右クリックします。
3. 「追加/削除」を選択します。

   「OSデータベース管理者: instance」ダイアログ・ボックスが表示されます。次に示す例では、インスタンスはMARKです。

   
   図dba_one.gifの説明
4. ドメイン・ユーザーおよびグループの「ドメイン」リストで、SYSDBA権限を付与するユーザーのドメインを選択します。
5. ユーザーを選択します。

   ユーザーが「OSデータベース管理者」フィールドに表示されます。

6. 「OK」をクリックします。

単一データベースに対するオペレータ権限の付与

Oracle Administration Assistant for Windowsの「OSデータベース・オペレータ」ノードにより、コンピュータ上の特定のインスタンスに対するSYSOPER権限を持つWindowsユーザーを認証できます。

単一データベースに対するオペレータ(SYSOPER)権限を付与するには、次のようにします。

1. 「データベースへの接続」の手順に従って、データベースに接続します。
2. 「OSデータベース・オペレータ」を右クリックします。
3. 「追加/削除」を選択します。

   「OSデータベース・オペレータ: instance」ダイアログ・ボックスが表示されます。次に示す例では、インスタンスはMARKです。

   
   図oper_one.gifの説明
4. ドメイン・ユーザーおよびグループの「ドメイン」リストで、SYSOPER権限を付与するユーザーのドメインを選択します。
5. ユーザーを選択します。
6. 「追加」をクリックします。

   ユーザーが「OSデータベース・オペレータ」フィールドに表示されます。

7. 「OK」をクリックします。