9.1.1 ユーザ権限の種類
(1) DBA権限
DBA権限,CONNECT権限,及びスキーマ定義権限を与えたり,取り消したりするために必要な権限です。この権限を持っていると,次に示すことができます。
- ほかの人にDBA権限,CONNECT権限,及びスキーマ定義権限を与えられます。
- 与えたDBA権限,CONNECT権限,及びスキーマ定義権限を取り消せます。
- ほかの人のスキーマを定義できます。
スキーマを定義すると,スキーマ所有者は実表,ビュー表,インデクス,抽象データ型,外部表※1,外部インデクス※1,ストアドプロシジャ,ストアドファンクション,及びトリガを定義できるようになります。
- ほかの人のスキーマ,実表,ビュー表,インデクス,抽象データ型,外部表※1,外部インデクス※1,ストアドプロシジャ,ストアドファンクション,及びトリガを削除できます。
- CONNECT関連セキュリティ機能に関する項目を定義できます。
- HiRDBに接続できます(CONNECT権限を持っています※2)。
- 外部サーバの定義,変更ができます。※1
- ユーザマッピングの定義ができます。※1
- 注※1
- HiRDB External Data Access機能使用時にできる操作です。HiRDB External Data Access機能については,マニュアル「HiRDB External Data Access Version 8」を参照してください。
- 注※2
- ディレクトリサーバ連携機能を使用する場合は,CONNECT権限を持っていません。ディレクトリサーバ連携機能については,「2.3 ディレクトリサーバ製品との連携」を参照してください。
(2) 監査権限
監査人に必要な権限です。この権限を持っていると次に示すことができます。
- 監査証跡表へのアクセス
- 監査証跡表へのデータロード
- 監査証跡表のSELECT権限の付与及び削除
- 監査証跡表の削除
- 監査人のパスワード変更
- 監査対象イベントの定義及び削除
- 監査証跡ファイルのスワップ
セキュリティ監査機能を使用する場合に監査権限を設定します。セキュリティ監査機能については,「9.2 セキュリティ監査機能」を参照してください。
(3) CONNECT権限
CONNECT権限とは,HiRDBを利用するために必要な権限です。この権限を持っていると,データベースに接続(CONNECT)できるようになります。CONNECT権限を持たないユーザがHiRDBを利用しようとするとエラーになります。
- ディレクトリサーバ連携機能を使用する場合
- ディレクトリサーバにユーザ情報(ユーザID及びパスワード)を登録すると,そのユーザに対してCONNECT権限が与えられます。ディレクトリサーバ連携機能については,「2.3 ディレクトリサーバ製品との連携」を参照してください。
(4) スキーマ定義権限
スキーマ定義権限とは,スキーマを定義するために必要な権限です。この権限を持っていると,次に示すことができます。
- 自分のスキーマを定義できます。
スキーマを定義すると,スキーマ所有者は実表,ビュー表,インデクス,抽象データ型,外部表※,外部インデクス※,ストアドプロシジャ,ストアドファンクション,及びトリガを定義できるようになります。
- 自分のスキーマ,実表,ビュー表,インデクス,抽象データ型,外部表※,外部インデクス※,ストアドプロシジャ,ストアドファンクション,及びトリガを削除できます。
- 注※
- HiRDB External Data Access機能使用時にできる操作です。HiRDB External Data Access機能については,マニュアル「HiRDB External Data Access Version 8」を参照してください。
(5) RDエリア利用権限
RDエリア利用権限とは,RDエリアを使用するために必要な権限です。RDエリア利用権限があるRDエリアに表及びインデクスを定義できます。認可識別子を指定してRDエリア利用権限を与えたRDエリアを私用RDエリアといい,PUBLICを指定してRDエリア利用権限を与えたRDエリアを公用RDエリアといいます。
(6) アクセス権限
アクセス権限とは,表をアクセスするために必要な権限です。アクセス権限を持つユーザだけが表をアクセスできます。アクセス権限は,表単位に設定します。アクセス権限の種類を次の表に示します。
表9-1 アクセス権限の種類
権限種別 | 内容 |
---|
SELECT権限 | 表の行データの検索(SELECT)を許可します。 |
INSERT権限 | 表への行データの追加(INSERT)を許可します。 |
DELETE権限 | 表の行データの削除(DELETE)を許可します。 |
UPDATE権限 | 表の行データの更新(UPDATE)を許可します。 |