1. Cloud Controlセキュリティ・ガイド
  2. Enterprise Managerでのデータベース管理のセキュリティ・ベスト・プラクティス
  3. 柔軟なデータベース・アクセス制御
  4. データベース管理者アクセス

データベース管理者アクセス

データベース管理者は、データベースに対する完全なアクセス権を持っており、データベースですべての操作を実行できます。

データベース管理者アカウントの作成

データベース管理者アカウントを作成するには:

  1. 新規管理者の作成の手順に従って、Enterprise Manager管理者を作成します
  2. 管理者<名前>の作成: ロール」ページで、EM_PATCH_ADMINISTRATORおよびEM_PROVISIONING_OPERATORロールを追加します。
  3. ターゲット権限ページの「すべてのターゲットに適用可能な権限」セクションで、「任意のターゲットの追加」権限を付与します。

名前付き資格証明の作成

名前付き資格証明を作成するには、データベース管理者はEnterprise Managerにログインして、データベース名前付き資格証明とホスト名前付き資格証明を作成します。

データベース管理者はデータベースをプロビジョニングして、管理のためにデータベースをEnterprise Managerに追加します。これを行うことで、データベース管理者はEnterprise Managerでデータベースおよびリスナー・ターゲットの所有者になります。所有者は、Enterprise Managerでターゲットに対する完全なアクセス権を持ちます。

ロールおよび権限伝播グループによる権限の付与

Enterprise Managerのロールを作成することで、データベースに対する類似するレベルのアクセス権を複数のユーザーに付与できます。権限をロールに付与して、そのロールをEnterprise Manager管理者に付与できます。ロールのアクセス権の変更は、そのロールを付与されたEnterprise Manager管理者に反映されます。

ユーザーに付与された複数のデータベース間で類似するレベルのアクセス権を管理するには、権限伝播グループを作成する必要があります。データベースを個別に権限伝播グループに追加する必要があります。権限伝播グループに権限を付与できます。グループ・レベルで付与された権限は、グループ・メンバーに自動的に伝播されます。ユーザーは、権限伝播グループに後から追加されたすべてのデータベースに対する権限を自動的に受け取ります。

Enterprise Managerのロールについては、『Oracle Enterprise Manager Cloud Controlセキュリティ・ガイド』の2.2.1項に説明されています。

ノート:

Enterprise Managerのロールの詳細は、ユーザー、権限およびロールの理解を参照してください