9.1.1 ユーザ権限の種類
ここでは,HiRDBが設定しているユーザ権限の種類について説明します。HiRDBのユーザ権限の種類を次の図に示します。
これらのHiRDBのユーザ権限は,HiRDB管理者,DBA権限保持者,又はスキーマ所有者が,各ユーザに対して与えます。
- HiRDB管理者が与える権限:
-
自分自身のDBA権限,監査権限,RDエリア利用権限
- DBA権限保持者が与える権限:
-
DBA権限,スキーマ定義権限,RDエリア利用権限,CONNECT権限
- スキーマ所有者が与える権限:
-
アクセス権限,スキーマ操作権限
(1) DBA権限
DBA権限,CONNECT権限,及びスキーマ定義権限を与えたり,取り消したりするために必要な権限です。この権限を持っていると,次に示すことができます。
-
ほかの人にDBA権限,CONNECT権限,及びスキーマ定義権限を与えられます。
-
与えたDBA権限,CONNECT権限,及びスキーマ定義権限を取り消せます。
-
ほかの人のスキーマを定義できます。
スキーマを定義すると,スキーマ所有者は実表,ビュー表,インデクス,抽象データ型,ストアドプロシジャ,ストアドファンクション,及びトリガなどを定義できるようになります。
-
ほかの人のスキーマ,実表,ビュー表,インデクス,抽象データ型,ストアドプロシジャ,ストアドファンクション,及びトリガなどを削除できます。
-
CONNECT関連セキュリティ機能に関する項目を定義できます。
-
HiRDBに接続できます(CONNECT権限を持っています)。
(2) 監査権限
監査人に必要な権限です。この権限を持っていると,監査証跡表,及び監査人に対する操作ができます。詳細は,マニュアル「HiRDB システム運用ガイド」の「ユーザ権限の種類」を参照してください。
セキュリティ監査機能を使用する場合に監査権限を設定します。セキュリティ監査機能については,「セキュリティ監査機能」を参照してください。
(3) CONNECT権限
CONNECT権限とは,HiRDBを利用するために必要な権限です。この権限を持っていると,データベースに接続(CONNECT)できるようになります。CONNECT権限を持たないユーザがHiRDBを利用しようとするとエラーになります。
(4) スキーマ定義権限
スキーマ定義権限とは,スキーマを定義するために必要な権限です。この権限を持っていると,次に示すことができます。
-
自分のスキーマを定義できます。
スキーマを定義すると,スキーマ所有者は実表,ビュー表,インデクス,抽象データ型,ストアドプロシジャ,ストアドファンクション,及びトリガなどを定義できるようになります。
-
自分のスキーマ,実表,ビュー表,インデクス,抽象データ型,ストアドプロシジャ,ストアドファンクション,及びトリガなどを削除できます。