ORADIMを使用したACLの操作
ORADIMを使用してACLを操作する方法について説明します。
ORADIMを使用してACLを操作するには、次のコマンドを入力します。
oradim -ACL -setperm|-addperm|-removeperm dbfiles|diag|registry -USER username -OBJTYPE file|dir|registry -OBJPATH object-path -RECURSE true|false [-HOST hostname]
このコマンドでは、次のことに注意してください。
-
-ACLはオブジェクトのACLを操作していることを示します。これは必須パラメータです。 -
-setperm | -addperm | -removeperm dbfiles | diag | registry-は、指定したオブジェクトのACLを設定、追加または削除することを示します。dbfilesはデータベース・ファイル、diagはデータベース、oracle-base & logs、およびregistryはレジストリ・キーを示します。ACLを設定するオブジェクトに基づいてこれらのいずれかを設定します。これは必須パラメータです。 -
-USER usernameはACLが付与されるユーザーを示します。これは、現在のOracleホームのサービス・ユーザーではない必要があります。これは必須パラメータです。 -
-OBJTYPE file|dir|registryは、ACLが設定されるオブジェクトに基づいてオブジェクト・タイプにfile/dir/registryを設定します。これは必須パラメータです。 -
-RECURSE true / falseは、指定したオブジェクト内のすべてのオブジェクトにACLを適用するかどうかを示します。これは必須パラメータです。 -
-HOST hostnameは、指定したホストにリモートからACLを設定するために使用できます。これは、Windowsによってリモートからサポートされるもののスコープに制限されます。これを行う別の方法は、-HOSTオプションを使用せずに、Windowsで許容される規則を使用することです。たとえば、\\<hostame>\c$\oracle\rdbms\admin\abc.txtです。これはオプションです。
たとえば、abc.txtというファイルにACLを設定するには、次のコマンドを入力します。
c:\> oradim -acl -setperm dbfiles -user winusr -objtype file -objpath c:\a.txt -recurse true
たとえば、レジストリ・キーにACLを追加するには、次のコマンドを入力します。
c:\>oradim -acl -addperm registry -USER wingen -OBJTYPE registry -OBJPATH MACHINE\SOFTWARE\ORACLE\KEY_OraDB12Home1 -RECURSE true