ORADIMを使用したACLの操作
ORADIMを使用してACLを操作する方法について説明します。
ORADIMを使用してACLを操作するには、次のコマンドを入力します。
oradim -ACL -setperm|-addperm|-removeperm dbfiles|diag|registry -USER username -OBJTYPE file|dir|registry -OBJPATH object-path -RECURSE true|false [-HOST hostname]
このコマンドでは、次のことに注意してください。
-
-ACL
はオブジェクトのACLを操作していることを示します。これは必須パラメータです。 -
-setperm | -addperm | -removeperm dbfiles | diag | registry-
は、指定したオブジェクトのACLを設定、追加または削除することを示します。dbfiles
はデータベース・ファイル、diag
はデータベース、oracle-base & logs
、およびregistry
はレジストリ・キーを示します。ACLを設定するオブジェクトに基づいてこれらのいずれかを設定します。これは必須パラメータです。 -
-USER username
はACLが付与されるユーザーを示します。これは、現在のOracleホームのサービス・ユーザーではない必要があります。これは必須パラメータです。 -
-OBJTYPE file|dir|registry
は、ACLが設定されるオブジェクトに基づいてオブジェクト・タイプにfile/dir/registry
を設定します。これは必須パラメータです。 -
-RECURSE true / false
は、指定したオブジェクト内のすべてのオブジェクトにACLを適用するかどうかを示します。これは必須パラメータです。 -
-HOST hostname
は、指定したホストにリモートからACLを設定するために使用できます。これは、Windowsによってリモートからサポートされるもののスコープに制限されます。これを行う別の方法は、-HOST
オプションを使用せずに、Windowsで許容される規則を使用することです。たとえば、\\<hostame>\c$\oracle\rdbms\admin\abc.txt
です。これはオプションです。
たとえば、abc.txtというファイルにACLを設定するには、次のコマンドを入力します。
c:\> oradim -acl -setperm dbfiles -user winusr -objtype file -objpath c:\a.txt -recurse true
たとえば、レジストリ・キーにACLを追加するには、次のコマンドを入力します。
c:\>oradim -acl -addperm registry -USER wingen -OBJTYPE registry -OBJPATH MACHINE\SOFTWARE\ORACLE\KEY_OraDB12Home1 -RECURSE true