外部ユーザーおよびロールの手動による管理の概要
管理者、オペレータ、ユーザーおよびロールを手動で構成して、オペレーティング・システムに認証させます。
手動による構成では、Oracle Databaseのコマンドライン・ツールを使用して、レジストリを編集し、「Active Directoryユーザーとコンピュータ」でローカル・グループを作成します。
次のものはすべて、Oracle Databaseにパスワードなしでアクセスできるように手動で構成することができます。
-
外部オペレーティング・システム・ユーザー
-
Windowsデータベース管理者(
SYSDBA
権限を持つ) -
Windowsデータベース・オペレータ(
SYSOPER
権限を持つ)
また、ローカルおよび外部データベース・ロールを手動で作成し、Windowsドメイン・ユーザーおよびグローバル・グループに付与できます。
この項の内容は、次のとおりです。
-
外部オペレーティング・システム・ユーザーの手動による作成について
Windowsを使用して外部オペレーティング・システム・ユーザー(データベース管理者以外)を認証し、パスワードなしでデータベースにアクセスできるようにする方法を説明します。Windowsを使用して外部オペレーティング・システム・ユーザーを認証する場合、データベースのユーザー名へのアクセス制限は、オペレーティング・システムにのみ依存します。
-
複数のデータベースに対する管理者権限、オペレータ権限およびタスク固有の権限の手動による付与の概要
Windowsにより、データベース管理者(
SYSDBA
)権限、データベース・オペレータ(SYSOPER
)権限、およびASMのデータベース管理者(SYSASM
)権限、および新しいタスク固有でORA_DBA/SYSDBA
システム権限よりも低い権限を、データベース管理者に対して付与する方法を説明します。 -
Oracle Databaseのインストール中、
ORA_INSTALL、ORA_DBA、ORA_OPER、ORA_HOMENAME_DBA、ORA_HOMENAME_OPER、ORA_HOMENAME_SYSDG、ORA_HOMENAME_SYSBACKUP、ORA_HOMENAME_SYSKM、ORA_ASMADMIN、ORA_ASMDBA
およびORA_ASMOPER
ユーザー・グループは必要な権限で自動的に作成されます。 -
WindowsでOracle Databaseロール(外部ロールとも呼ばれます)をユーザーに直接付与する方法を説明します。Windowsを使用してユーザーを認証する場合、Windowsローカル・グループによりこれらのユーザーに外部ロールを付与できます。
-
ローカル・ユーザーまたは外部ユーザーは、User Migration Utilityを使用してエンタープライズ・ユーザーに移行できます。データベース・ユーザー・モデルからエンタープライズ・ユーザー・モデルに移行することで、企業の環境における管理、セキュリティおよびユーザビリティの問題への解決策が提供されます。エンタープライズ・ユーザー・モデルでは、すべてのユーザー情報がLDAPディレクトリ・サービスに移動されるため、次のような利点があります。
注意:
管理者、オペレータ、ユーザーおよびロールを手動で構成して、オペレーティング・システムに認証させる場合は、十分に注意する必要があります。
- 外部オペレーティング・システム・ユーザーの手動による作成について
Windowsを使用して外部オペレーティング・システム・ユーザー(データベース管理者以外)を認証し、パスワードなしでデータベースにアクセスできるようにする方法を説明します。 - 複数のデータベースに対する管理者権限、オペレータ権限およびタスク固有の権限の手動による付与の概要
Windowsにより、データベース管理者(SYSDBA
)権限、データベース・オペレータ(SYSOPER
)権限、およびASMのデータベース管理者(SYSASM
)権限、および新しいタスク固有でORA_DBA
/SYSDBA
システム権限よりも低い権限を、データベース管理者に対して付与する方法を説明します。 - 新しいユーザーとユーザー・グループの管理
新しいユーザーとユーザー・グループを管理する方法について説明します。 - 外部ロールの手動による作成の概要
WindowsでOracle Databaseロール(外部ロールとも呼ばれます)をユーザーに直接付与する方法を説明します。 - ユーザーの手動による移行について
ローカル・ユーザーまたは外部ユーザーは、User Migration Utilityを使用してエンタープライズ・ユーザーに移行できます。
親トピック: Windowsでの外部ユーザーおよびロールの管理