213 DBMS_XSTREAM_AUTH
DBMS_XSTREAM_AUTH
パッケージでは、XStream管理者への権限付与およびXStream管理者からの権限取消しを行うためのサブプログラムが提供されます。
この章では、次の項目について説明します。
213.2 DBMS_XSTREAM_AUTHのセキュリティ・モデル
このパッケージのセキュリティは、選択したユーザーまたはロールにこのパッケージのEXECUTE
権限を付与するか、選択したユーザーまたはロールにEXECUTE_CATALOG_ROLE
を付与することで制御できます。
DBMS_XSTREAM_AUTH
パッケージのサブプログラムを実行するユーザーにはSYSDBA
管理権限が必要であり、接続時にAS SYSDBA
を使用してこの権限を行使する必要があります。
パッケージのサブプログラムをストアド・プロシージャ内から実行する場合、そのサブプログラムを実行するユーザーには、パッケージのEXECUTE
権限を直接付与する必要があります。ロールを通して付与することはできません。
このパッケージ内のサブプログラムを実行するユーザーが必要な権限を所有するには、このパッケージを使用するときに、ユーザーの作成、権限の付与および表領域の作成を行うことができる管理ユーザーとして接続します。
213.3 DBMS_XSTREAM_AUTHサブプログラムの要約
この表は、DBMS_XSTREAM_AUTH
サブプログラムを示し、簡単に説明しています。
表213-1 DBMS_XSTREAM_AUTHパッケージのサブプログラム
サブプログラム | 説明 |
---|---|
ユーザーがXStream管理者になるために必要な権限を直接付与するか、これらの権限を付与するスクリプトを生成します。 |
|
データベース・リンクを使用して権限受領者に接続することによって、リモートXStream管理者が、ローカル・データベースで管理操作を実行できるようにします。 |
|
ユーザーからXStream管理者の権限を直接取り消すか、これらの権限を取り消すスクリプトを生成します。 |
|
データベース・リンクを使用して権限受領者に接続することによって、リモートXStream管理者が管理操作を実行できないようにします。 |
ノート:
特に指定がないかぎり、すべてのサブプログラムがコミットされます。
213.3.1 GRANT_ADMIN_PRIVILEGEプロシージャ
このプロシージャは、ユーザーがXStream管理者になるために必要な権限を直接付与するか、これらの権限を付与するスクリプトを生成します。
構文
DBMS_XSTREAM_AUTH.GRANT_ADMIN_PRIVILEGE( grantee IN VARCHAR2, privilege_type IN VARCHAR2 DEFAULT '*', grant_select_privileges IN BOOLEAN DEFAULT FALSE, do_grants IN BOOLEAN DEFAULT TRUE, file_name IN VARCHAR2 DEFAULT NULL, directory_name IN VARCHAR2 DEFAULT NULL grant_optional_privileges IN VARCHAR2 DEFAULT NULL, container IN VARCHAR2 DEFAULT 'CURRENT');
パラメータ
表213-2 GRANT_ADMIN_PRIVILEGEプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
権限を付与するユーザー。 |
|
次のいずれかの値を指定します。
|
|
|
|
後で実行するファイルをこのプロシージャで生成する場合は、 |
|
このプロシージャによって生成されるファイルの名前。ファイルには、権限を付与するすべての文が格納されます。指定したファイル名のファイルが、指定したディレクトリ名にすでに存在する場合、既存のファイルに権限付与文が追加されます。
|
|
生成されたファイルを配置するディレクトリ。指定したディレクトリは、SQL文
|
|
|
|
コンテナ名を指定すると、指定したコンテナでのみ権限受領者への権限の付与が行われます。ルートを指定するには、ルートへの接続中に ノート: このパラメータは、CDBのみに適用されます。 |
使用上のノート
このプロシージャを実行するユーザーは他のユーザーに権限を付与できる管理ユーザーである必要があります。
特に、このプロシージャは指定したユーザーに次の権限を付与します。
-
RESTRICTED
SESSION
システム権限。 -
次のパッケージに対する
EXECUTE
権限。-
DBMS_APPLY_ADM
-
DBMS_AQ
-
DBMS_AQADM
-
DBMS_AQIN
-
DBMS_AQELM
-
DBMS_CAPTURE_ADM
-
DBMS_FLASHBACK
-
DBMS_LOCK
-
DBMS_PROPAGATION_ADM
-
DBMS_RULE_ADM
-
DBMS_TRANSFORM
-
DBMS_XSTREAM_ADM
-
-
キューにメッセージをエンキューし、キューからメッセージをデキューする権限。
-
キューを管理する権限。
-
ユーザー固有のスキーマおよびその他のスキーマの次のタイプのオブジェクトを作成、変更、実行する権限。
-
評価コンテキスト
-
ルール・セット
-
ルール
さらに、権限受領者は次の権限を他のユーザーに付与できます。
-
-
SELECT_CATALOG_ROLE
-
XStreamおよびOracle Replicationに関連するデータ・ディクショナリ・ビューに対する
SELECT
またはREAD
権限。 -
リモートXStream管理者が、権限受領者に接続することによって、データベース・リンクを介して、管理操作を実行できるようにする機能。
この機能は、このパッケージの
GRANT_REMOTE_ADMIN_ACCESS
プロシージャを実行することによって可能になります。ノート:
-
このプロシージャによって実行されるすべての文を詳しく参照するには、このプロシージャを使用してスクリプトを生成した後、テキスト・エディタでこのスクリプトを開きます。
-
このプロシージャは、XStream環境の構成および管理に必要な権限のみを付与します。必要に応じて、追加権限を権限受領者に付与できます。
参照:
-
CREATE
DIRECTORY
SQL文の詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
-
213.3.2 GRANT_REMOTE_ADMIN_ACCESSプロシージャ
このプロシージャは、リモートXStream管理者が、データベース・リンクを使用して権限受領者に接続することによって、ローカル・データベースでの管理操作を実行できるようにします。
構文
DBMS_XSTREAM_AUTH.GRANT_REMOTE_ADMIN_ACCESS( grantee IN VARCHAR2);
パラメータ
表213-3 GRANT_REMOTE_ADMIN_ACCESSプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
リモート・アクセスを許可するユーザー。このプロシージャは、 |
使用上のノート
一般に、ダウンストリーム取得プロセスで、ローカル・ソース・データベースで発生した変更を取得した場合に、このプロシージャを実行して、ローカル・ソース・データベースの権限受領者を指定します。ダウンストリーム取得データベースのXStream管理者は、この接続を利用してソース・データベースを管理します。
ノート:
このパッケージのGRANT_ADMIN_PRIVILEGE
プロシージャによって、このプロシージャが実行されます。
213.3.3 REVOKE_ADMIN_PRIVILEGEプロシージャ
このプロシージャは、XStream管理者の権限をユーザーから直接取り消すか、これらの権限を取り消すスクリプトを生成します。
構文
DBMS_XSTREAM_AUTH.REVOKE_ADMIN_PRIVILEGE( grantee IN VARCHAR2, privilege_type IN VARCHAR2 DEFAULT '*', revoke_select_privileges IN BOOLEAN DEFAULT FALSE, do_revokes IN BOOLEAN DEFAULT TRUE, file_name IN VARCHAR2 DEFAULT NULL, directory_name IN VARCHAR2 DEFAULT NULL revoke_optional_privileges IN VARCHAR2 DEFAULT NULL, container IN VARCHAR2 DEFAULT 'CURRENT');
パラメータ
表213-4 REVOKE_ADMIN_PRIVILEGEプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
権限を取り消すユーザー。 |
|
次のいずれかの値を指定します。
|
|
|
|
後で実行するファイルをこのプロシージャで生成する場合は、 |
|
このプロシージャによって生成されるファイルの名前。ファイルには、権限を取り消すすべての文が格納されます。指定したファイル名のファイルが指定したディレクトリ名にすでに存在する場合、既存のファイルに権限取消し文が追加されます。
|
|
生成されたファイルを配置するディレクトリ。指定したディレクトリは、SQL文
|
|
|
|
コンテナ名を指定すると、指定したコンテナでのみ権限受領者の権限が取り消されます。ルートを指定するには、ルートへの接続中に ノート: このパラメータは、CDBのみに適用されます。 |
使用上のノート
このプロシージャを実行するユーザーは他のユーザーから権限を取り消せる管理ユーザーである必要があります。特に、このプロシージャは、このパッケージのGRANT_ADMIN_PRIVILEGE
プロシージャを実行して付与された権限を取り消します。
ノート:
このプロシージャによって実行されるすべての文を詳しく参照するには、このプロシージャを使用してスクリプトを生成した後、テキスト・エディタでこのスクリプトを開きます。
参照:
-
CREATE
DIRECTORY
SQL文の詳細は、『Oracle Database SQL言語リファレンス』を参照してください。
213.3.4 REVOKE_REMOTE_ADMIN_ACCESSプロシージャ
このプロシージャは、リモートXStream管理者が、データベース・リンクを使用して権限受領者に接続することによって、管理操作を実行できないようにします。
ノート:
このパッケージのREVOKE_ADMIN_PRIVILEGE
プロシージャによって、このプロシージャが実行されます。
構文
DBMS_XSTREAM_AUTH.REVOKE_REMOTE_ADMIN_ACCESS( grantee IN VARCHAR2);
パラメータ
表213-5 REVOKE_REMOTE_ADMIN_ACCESSプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
リモートXStream管理者からのアクセスが無効になっているユーザー。 権限受領者の行が
|