Oracle Cloud Infrastructureドキュメント

SQL権限スクリプトの実行

SQL権限スクリプトを実行して、ターゲット・データベース用のOracle Data Safe機能へのアクセス権を付与または取り消すことができます。

SQL権限スクリプトを実行するには、SYSユーザーとしてDBシステムに接続するか、ADMINユーザーとしてAutonomous Databaseに接続できる必要があります。
ターゲット・データベースに対してSQL権限スクリプトを実行するには:
  1. データベースに最小権限のあるOracle Data Safeユーザー・アカウントを作成します:
    1. (必須) SYSまたはADMINユーザーとしてデータベースにログインします。
    2. 最小限の権限でユーザー・アカウントを作成します。次に例を示します:
      CREATE USER DATASAFE_ADMIN identified by password
      DEFAULT TABLESPACE "DATA"
      TEMPORARY TABLESPACE "TEMP";
      GRANT CONNECT, RESOURCE TO DATASAFE_ADMIN;
    • DATASAFE_ADMINおよび「パスワード」を独自の値で置き換えます。
    • SYSTEMまたはSYSAUXをデフォルト表領域として使用しないでください。 これらの表領域を使用している場合は、データをマスキングできません。
  2. Oracle Data SafeコンソールからSQL権限スクリプトをダウンロードします:
    1. Oracle Data Safeコンソールにサインインし、ターゲットタブをクリックします。
    2. 「追加」をクリックします。
      ターゲットの追加ダイアログ・ボックスが表示されます。
    3. 「権限スクリプトのダウンロード」をクリックし、コンピュータにdscs_privileges.sqlスクリプトを保存します。
    4. 「取消」をクリックします。
  3. SQL DeveloperまたはSQL*Plusでは、SYSまたはADMINユーザーとしてデータベースに接続し、次の文を使用してSQL権限スクリプトを実行します:
    @dscs_privileges.sql <DATASAFE_ADMIN> <GRANT/REVOKE> <AUDIT_COLLECTION/AUDIT_SETTING/DATA_DISCOVERY/MASKING/ASSESSMENT/ALL> [-VERBOSE]
    • <DATASAFE_ADMIN>は、データベースのOracle Data Safeユーザー・アカウントの名前です。 大文字と小文字が区別され、データベース内のdba_usersデータ・ディクショナリ・ビューのユーザー名と一致する必要があります。
    • Oracle Data Safeユーザー・アカウントに対して権限を追加するか、権限を削除するかに応じて、GRANTまたはREVOKEを指定します。
    • 1つ以上のOracle Data Safe機能をスラッシュで区切って指定: AUDIT_COLLECTION/AUDIT_SETTING/DATA_DISCOVERY/MASKING/ASSESSMENT/ALL ALLはすべての機能を付与または取り消します。
    • -VERBOSEには、実際のGRANT/REVOKEコマンドのみが表示されます。 このパラメータはオプションです。