ユーザー認証およびロール認可の方式について

Windowsドメインにおいて、ユーザー・ログオン資格証明が認証される方式、およびデータベース・ロールが認可される方式を説明します。

「ユーザー認証およびロール認可の定義」に、ユーザー認証およびロール認可の定義を示します。

表10-1 ユーザー認証およびロール認可の定義

機能	説明	参照先
ユーザー認証	データベースが、ユーザーのWindowsログオン資格証明を使用してユーザーを認証するプロセス。	『Oracle Database 2日でデータベース管理者』
ロール認可	割り当てられた一連のロールを認証済のユーザーに対して付与するプロセス。	『Oracle Database 2日でデータベース管理者』

Oracle Databaseでは、Windowsドメインにおけるユーザー認証およびロール認可がサポートされています。「ユーザー認証およびロール認可の基本的な機能」は、これらの基本的な機能を示しています。

表10-2 ユーザー認証およびロール認可の基本的な機能

機能説明

機能	説明
外部ユーザーの認証	ユーザーは、Windowsログオン資格証明を使用してデータベースにより認証され、追加のログオン資格証明を要求されずにOracle Databaseにアクセスできます。
外部ロールの認可	ロールは、Windowsローカル・グループを使用して認可されます。一度外部ロールを作成すると、データベース・ユーザーに対してそのロールを付与したり、取り消したりできます。初期化パラメータ`OS_ROLES`は、デフォルトでは`false`に設定されています。外部ロールを認可するには、`OS_ROLES`を`true`に設定する必要があります。

外部ユーザーの認証

ユーザーは、Windowsログオン資格証明を使用してデータベースにより認証され、追加のログオン資格証明を要求されずにOracle Databaseにアクセスできます。

外部ロールの認可

ロールは、Windowsローカル・グループを使用して認可されます。一度外部ロールを作成すると、データベース・ユーザーに対してそのロールを付与したり、取り消したりできます。初期化パラメータOS_ROLESは、デフォルトではfalseに設定されています。外部ロールを認可するには、OS_ROLESをtrueに設定する必要があります。

認証および認可の方式の使用について
「ユーザー認証およびロール認可の方式」では、Oracle Database環境に基づいた、ユーザー認証およびロール認可の方式について説明します。

親トピック: Windows環境におけるデータベース・ユーザーの認証