HiRDBでは，次の表に示すユーザがシステムを構築，運用，または利用することを想定しています。

表3-1　ユーザの役割と主な作業項目

ユーザの役割		人数	必要な権限	主な作業項目
システムを管理する人	スーパユーザ	1名	−※1	OSアカウントの登録 OSの環境設定および管理 HiRDBサーバのインストール
	HiRDB管理者	1名	DBA権限	HiRDBの環境設定 HiRDBの管理・運用 監査人の登録（監査権限の付与）
権限を管理する人	DBA権限保持者	1名以上	DBA権限	権限（DBA権限，スキーマ定義権限，およびCONNECT権限）の管理 パスワードの管理ルールの設定
表を管理する人	表の所有者	1名以上	スキーマ定義権限 CONNECT権限	表の定義 表へのデータロード 表のアクセス権限の管理
データベースを利用する人	データベース利用者	1名以上	CONNECT権限	データの検索，更新，挿入，および削除
監査を実施する人	監査人※2	1名	監査権限	監査の実施 セキュリティ監査機能の環境設定 監査証跡表へのデータロード

（凡例）−：該当しません。

注※1

スーパユーザはOSの権限であり，HiRDBの権限ではありません。

注※2

監査人は１名だけですが，監査を補佐する人（HiRDBユーザ）を追加できます。その場合，監査人は監査を補佐する人に監査証跡表のSELECT権限を与えてください。

参考

• HiRDB管理者が有するDBA権限とDBA権限保持者が有するDBA権限に機能差はありません。操作できる範囲に違いはありません。
• HiRDB管理者はスーパユーザと同様にOSアカウントによって識別されます。
• 権限によって実行できるコマンドおよびSQLが異なります。詳細については，「HiRDB Version 9 コマンドリファレンス」，および「HiRDB Version 9 SQLリファレンス」を参照してください。
• HiRDB/パラレルサーバの場合，ユーザの役割は各マシン共通です。

(1)でユーザの役割と主な作業項目を説明しました。各ユーザに割り当てられた作業内容によって，必要とされる技能および知識が異なります。必要な技能および知識を有する人を選定してください。必要な技能または知識がない人を選定した場合，OSまたはHiRDBの運用・操作を誤り，それがセキュリティ上のリスクにつながる可能性があります。また，スーパユーザ，HiRDB管理者，DBA権限保持者，表の所有者，UAP管理者，および監査人は，利用組織内で信頼できる人を選定してください。

各ユーザに必要な技能および知識を次の表に示します。

表3-2　各ユーザに必要な技能および知識

ユーザの種類	ユーザに必要な技能および知識
スーパユーザ	ソフトウェアのインストールおよび環境設定をマニュアルの記載内容に従って適切に行える知識や，技能を有する人をスーパユーザに選定してください。スーパユーザに必要な知識を次に示します。 UNIX，Linux，またはWindowsのシステム管理の基礎的な知識 HiRDBの環境設定に関する基礎的な知識 セキュリティに関する基礎的な知識 これらの知識や技能が不足している場合は，OSまたはHiRDBの教育を受けるなどの対策を行ってください。 スーパユーザは，HiRDB管理者やデータベース利用者を兼任できます。
HiRDB管理者	HiRDBの環境設定および運用・操作をマニュアルの記載内容に従って適切に行える知識や，技能を有する人をHiRDB管理者に選定してください。HiRDB管理者に必要な知識を次に示します。 UNIX，Linux，またはWindowsのシステム管理の基礎的な知識 HiRDBの環境設定および操作に関する基礎的な知識 HiRDBのユティリティおよびコマンドに関する基礎的な知識 SQLの基礎的な知識 セキュリティに関する基礎的な知識 これらの知識や技能が不足している場合は，OSまたはHiRDBの教育を受けるなどの対策を行ってください。 HiRDB管理者は，DBA権限保持者を兼任することになります。監査人は兼任できません。
DBA権限保持者	HiRDBの各種権限（DBA権限，スキーマ定義権限，およびCONNECT権限）をマニュアルの記載内容に従って適切に管理できる知識や，技能を有する人をDBA権限保持者に選定してください。DBA権限保持者に必要な知識を次に示します。 HiRDBの権限に関する基礎的な知識 HiRDBの操作に関する基礎的な知識 SQLの基礎的な知識 セキュリティに関する基礎的な知識 これらの知識や技能が不足している場合は，HiRDBの教育を受けるなどの対策を行ってください。 DBA権限保持者は，表の所有者を兼任できます。監査人は兼任できません。
表の所有者	所有する表のアクセス権限をマニュアルの記載内容に従って適切に管理できる知識や，技能を有する人を表の所有者に選定してください。表の所有者に必要な知識を次に示します。 HiRDBの権限に関する基礎的な知識 HiRDBのユティリティおよびコマンドに関する基礎的な知識 SQLの基礎的な知識 セキュリティに関する基礎的な知識 これらの知識や技能が不足している場合は，HiRDBの教育を受けるなどの対策を行ってください。
データベース利用者	HiRDBサーバに対して適切なアクセスを行える知識や，技能を有する人をデータベース利用者に選定してください。データベース利用者に必要な知識を次に示します。 PCの基本操作の知識 セキュリティに関する基礎的な知識 これらの知識や技能が不足している場合は，セキュリティに関する教育を受けるなどの対策を行ってください。 なお，SQLを使ってデータベースにアクセスする利用者は，さらにSQLの基礎的な知識が必要になります。 次のユーザはデータベース利用者であり，データベース利用者以外の役割も兼任できます。 UAP管理者 HiRDBクライアントで実行するUAPの開発と保守を行う人です。また，UAP実行者の管理も担います。 UAP実行者 HiRDBクライアントで実行するUAPを操作する人です。
監査人	マニュアルの記載内容に従って監査を適切に行う知識や，技能を有する人を監査人に選定してください。監査人に必要な知識を次に示します。 HiRDBの権限に関する基礎的な知識 HiRDBの操作に関する基礎的な知識 HiRDBのユティリティおよびコマンドに関する基礎的な知識 SQLの基礎的な知識 セキュリティに関する基礎的な知識 これらの知識や技能が不足している場合は，HiRDBの教育を受けるなどの対策を行ってください。 監査人は，DBA権限保持者（HiRDB管理者を含む）を兼任できません。

HiRDBのインストール後，最初に登録されるHiRDBユーザはHiRDB管理者です。HiRDB管理者には自動的にDBA権限が与えられているため，最初はHiRDB管理者がほかのHiRDBユーザに対して権限を与えます。HiRDB管理者登録後の権限付与の流れを次の図に示します。

図3-2　HiRDB管理者登録後の権限付与の流れ

参考

• DBA権限をほかのHiRDBユーザに与えないで，HiRDB管理者だけが有するようにしても問題はありません。
• HiRDB管理者用に設定される認可識別子については，UNIXの場合は「5.5　HiRDBの環境設定を行う」を，Windowsの場合は「6.4　簡易セットアップツールを実行する」を参照してください。