ノンストップデータベース HiRDB Version 9 セキュリティガイド
HiRDBを利用(操作)するには権限が必要になります。与えられた権限によって実行できる操作が制御されています。利用者ごとに目的に応じた権限を与えることで,不正な操作が行われる可能性を低くできます。
HiRDBの権限の種類を表1-2に,権限の種類と実行できる操作を表1-3に示します。
権限の種類 | 説明 |
---|---|
DBA権限 | 監査人以外のHiRDBユーザを管理するために必要な権限です。この権限があると,ほかのHiRDBユーザに権限(DBA権限,スキーマ定義権限,およびCONNECT権限)を与えたり,削除したりできます。また,ほかのHiRDBユーザが所有する表を削除できます。 なお,DBA権限は,スキーマ定義権限とCONNECT権限を含んでいます。つまり,DBA権限を有するということは,スキーマ定義権限およびCONNECT権限を有するということです。したがって,スキーマを定義して表を定義できます。 |
スキーマ定義権限 | スキーマを定義するために必要な権限です。スキーマを定義すると,表を定義できます。ただし,スキーマを定義するにはCONNECT権限も必要になります。 |
CONNECT権限 | HiRDBを利用するために必要な権限です。CONNECT権限がない利用者はHiRDBを利用できません。 また,表の所有者から表のアクセス権限を与えてもらうと,その表に対してアクセスできるようになります。 |
監査権限 | HiRDBシステムの監査をするために必要な権限です。この権限を有するHiRDBユーザを監査人といいます。監査人の登録時に,監査権限,CONNECT権限,およびスキーマ定義権限が同時に与えられます。 監査権限はHiRDB管理者から与えてもらいます。 |
権限の種類 | 操作 | |||
---|---|---|---|---|
権限の付与 および削除 |
表の定義 | 表へのアクセス | 監査 | |
DBA権限 | ○ | ○ | ○※1 | × |
スキーマ定義権限 | × | ○※2 | × | × |
CONNECT権限 | × | × | ○※1 | × |
監査権限 | × | ○ | ○※1 | ○ |
All Rights Reserved. Copyright (C) 2012, Hitachi, Ltd.