DBA_ROLESで既に定義されているROLEを確認できる。
SQL> SELECT * FROM DBA_ROLES; ROLE PASSWORD AUTHENTICAT ------------------------------ -------- ----------- CONNECT NO NONE RESOURCE NO NONE DBA NO NONE SELECT_CATALOG_ROLE NO NONE EXECUTE_CATALOG_ROLE NO NONE DELETE_CATALOG_ROLE NO NONE EXP_FULL_DATABASE NO NONE IMP_FULL_DATABASE NO NONE LOGSTDBY_ADMINISTRATOR NO NONE DBFS_ROLE NO NONE AQ_ADMINISTRATOR_ROLE NO NONE …… …… …… 56行が選択されました。 SQL>
多数のROLEがあるが、良く使う3つについて調べてみる。
■CONNECT ROLE
-ORCLEへ接続できるセッション及びテーブルを作成、確認できるノーマルな権限で構成されている
-CONNECT ROLEが無いとユーザーを作成してもORACLEへ接続できない。
-下記コマンドでCONNECT ROLEの権限が確認できる。
SQL> SELECT grantee, privilege 2 FROM DBA_SYS_PRIVS 3 WHERE grantee = 'CONNECT'; GRANTEE PRIVILEGE ------------------------------ ---------------------------------------- CONNECT CREATE SESSION SQL>
■RESOURCE ROLE
-Store Procedure、Trigger等PL/SQLを使用できる権限で構成されている。
-PL/SQLを使用するにはRESOURC ROLEを付与しなければならない。
-ユーザーを作成すると基本的にCONNECT、RESOURCEロールを付与する。
■DBA ROLE
-すべてのシステム権限が付与されているロール。
-DBA ROLEはデーターベース―管理者のみに付与すべき。
0 件のコメント:
コメントを投稿