ノンストップデータベース HiRDB Version 9 セキュリティガイド

[目次][索引][前へ][次へ]

1.3.2 権限による操作の制御

HiRDBを利用(操作)するには権限が必要になります。与えられた権限によって実行できる操作が制御されています。利用者ごとに目的に応じた権限を与えることで,不正な操作が行われる可能性を低くできます。

HiRDBの権限の種類を表1-2に,権限の種類と実行できる操作を表1-3に示します。

参考
 

表1-2 HiRDBの権限の種類

権限の種類 説明
DBA権限 監査人以外のHiRDBユーザを管理するために必要な権限です。この権限があると,ほかのHiRDBユーザに権限(DBA権限,スキーマ定義権限,およびCONNECT権限)を与えたり,削除したりできます。また,ほかのHiRDBユーザが所有する表を削除できます。
なお,DBA権限は,スキーマ定義権限とCONNECT権限を含んでいます。つまり,DBA権限を有するということは,スキーマ定義権限およびCONNECT権限を有するということです。したがって,スキーマを定義して表を定義できます。
スキーマ定義権限 スキーマを定義するために必要な権限です。スキーマを定義すると,表を定義できます。ただし,スキーマを定義するにはCONNECT権限も必要になります。
CONNECT権限 HiRDBを利用するために必要な権限です。CONNECT権限がない利用者はHiRDBを利用できません。
また,表の所有者から表のアクセス権限を与えてもらうと,その表に対してアクセスできるようになります。
監査権限 HiRDBシステムの監査をするために必要な権限です。この権限を有するHiRDBユーザを監査人といいます。監査人の登録時に,監査権限,CONNECT権限,およびスキーマ定義権限が同時に与えられます。
監査権限はHiRDB管理者から与えてもらいます。
参考
これらの権限の詳細(権限の説明と実行できる操作)については,次に示すマニュアルを参照してください。
  • 「HiRDB Version 9 システム運用ガイド」には,これらの権限の説明がされています。
  • 「HiRDB Version 9 コマンドリファレンス」には,各コマンドおよびユティリティ実行時に必要な権限が説明されています。
  • 「HiRDB Version 9 SQLリファレンス」には,権限を付与または削除するSQL(REVOKE,GRANT)とSQL実行時に必要な権限が説明されています。
 

表1-3 権限の種類と実行できる操作

権限の種類 操作
権限の付与
および削除
表の定義 表へのアクセス 監査
DBA権限 ※1 ×
スキーマ定義権限 × ※2 × ×
CONNECT権限 × × ※1 ×
監査権限 × ※1

(凡例)
○:実行できます。
×:実行できません。

注※1
表にアクセスするには,その表に対するアクセス権限が必要になります。アクセス権限については,「1.3.3 データベースのアクセス制御」を参照してください。

注※2
表を定義するには,スキーマを定義する必要があります。スキーマを定義するには,スキーマ定義権限とCONNECT権限が必要になります。