13.4 暗号管理権限を付与または取り消す場合
暗号管理権限は,GRANT文で付与して,REVOKE文で取り消します。暗号管理権限の詳細については,「2.7.5 暗号管理権限」を参照してください。
-
暗号管理権限を付与する場合
(例)
GRANT CRYPTO ADMIN TO "CADMIN"
上記のGRANT文を実行すると,HADBユーザCADMINに暗号管理権限が付与されます。
DBA権限を持つHADBユーザが,ほかのHADBユーザに暗号管理権限を付与します。
複数のHADBユーザに暗号管理権限を付与できます。
- メモ
-
-
CONNECT権限を持っていないHADBユーザに暗号管理権限を付与する場合,CONNECT権限および暗号管理権限をGRANT文で付与してください。CONNECT権限を持っていないHADBユーザに暗号管理権限だけを付与することはできません。
-
DBA権限を持っているHADBユーザには,暗号管理権限を付与できません。
-
監査管理権限を持っているHADBユーザには,暗号管理権限を付与できません。
-
PAM認証を使用するHADBユーザには,暗号管理権限を付与できません。
-
職務分掌の観点から,暗号管理権限,DBA権限,監査管理権限を持つHADBユーザを利用する人は,それぞれ別の人にすることを推奨します。
-
-
暗号管理権限を取り消す場合
(例)
REVOKE CRYPTO ADMIN FROM "CADMIN"
上記のREVOKE文を実行すると,HADBユーザCADMINに付与されている暗号管理権限が取り消されます。
DBA権限を持つHADBユーザが,ほかのHADBユーザが持っている暗号管理権限を取り消すことができます。
また,暗号管理権限を持つHADBユーザは,自分自身が持っている暗号管理権限を取り消すことができます。
- メモ
-
DBエリア暗号化機能を使用する場合,暗号管理権限を持っているHADBユーザが最低1人必要です。そのため,暗号管理権限を持っているHADBユーザが1人しかいないときに,そのHADBユーザの暗号管理権限を取り消したり,暗号管理権限を持つHADBユーザを削除したりすることはできません。