セキュリティおよびアクセス権について

リポジトリ・セキュリティは、次のレベルで提供されます。

リポジトリへのアクセス制御

リポジトリ全体へのアクセスは、標準のOracleデータベース・アクセス制御機能によって制御されます。リポジトリを使用するユーザーはすべて、リポジトリのあるデータベースにすでにアカウントを持っている必要があります。データベース管理者(DBA)権限を持つユーザーのみが、データベースにユーザー・アカウントを作成できます。

リポジトリがインストールされた時点では、リポジトリ所有者のみがリポジトリにアクセスできます。その後、リポジトリ所有者は、リポジトリにアクセスする権限を他の既存のデータベース・ユーザーに付与できます。

リポジトリの内容へのアクセス制御

個々のユーザー・ベースで、一般的なセキュリティ機能を制御することが可能です。リポジトリ所有者は、各ユーザーにいくつかのリポジトリ権限を割り当てることができます。この権限により、特定のユーザーがワークエリア、コンテナまたはコンフィグレーションを作成したり削除したりできるかどうかなどが決まります。また、ユーザーがあるリポジトリ操作(ポリシーの設定やオブジェクトの除去など)を実行できるかどうか、そのユーザーがOracle Software Configuration Manager(旧Oracle Repository)で提供されている様々なソフトウェア・ツールを使用できるかどうかを決めるリポジトリ権限もあります。

特定のワークエリア、コンテナまたはコンフィグレーションへのアクセスは、所有しているユーザーによって制御されます。ワークエリア、コンテナまたはコンフィグレーションを作成したユーザーが、最初に、その所有者になります。そのユーザーは、自分または別のユーザーに対して、アクセス権(たとえば、更新や削除)を付与したり取り消したりできます。ただし、所有者は、必ず、管理アクセス権と選択アクセス権を保持します。

PUBLICという名前の特定のロールは、アクセス権が必要な場合のために事前定義されています。PUBLICに対して、ワークエリア、コンテナまたはコンフィグレーションへのアクセス権を付与または取り消すことにより、すべてのリポジトリ・ユーザーに対するアクセス権の付与または取消が1つの操作で可能になります。

ワークエリア、コンテナまたはコンフィグレーションの所有者は、それらの所有権を別のリポジトリ・ユーザーに移行できます。

ユーザーは、コンテナに対するアクセス権を持つことができます。ただし、ユーザーに、そのコンテナが表示されるワークエリアへのアクセス権がない場合、ユーザーは、コンテナ内のオブジェクトに対するアクセス権に応じた操作を実行できません。

 

 

Copyright © 1997, 2004, Oracle. All rights reserved.