5.16.1 構造型DB機能に関するユーザ権限の設定
- 〈この項の構成〉
(1) ユーザ権限付与の流れ
HiRDBをインストールすると,HiRDB管理者が最初のHiRDBのユーザとして自動的に登録されます。HiRDB管理者にはDBA権限が与えられているため,最初はHiRDB管理者がほかのユーザに対してユーザ権限を与えます。ユーザ権限付与の流れを次の図に示します。
- [説明]
-
-
HiRDB管理者が,ユーザ権限を管理するユーザにDBA権限を与えます。HiRDB管理者がユーザ権限を管理する場合は,この作業は必要ありません。
-
HiRDB管理者,またはユーザ権限を管理するユーザ(HiRDB管理者からDBA権限を与えてもらったユーザ)が,データベースを定義するユーザにCONNECT権限およびスキーマ定義権限を与えます。
-
HiRDB管理者,またはユーザ権限を管理するユーザ(HiRDB管理者からDBA権限を与えてもらったユーザ)が,データベースをアクセスするユーザにCONNECT権限を与えます。
-
- 参考
-
マニュアル「HiRDB システム運用ガイド」の「機密保護の設定方法」にユーザ権限についての説明があります。そこでは,次に示す権限についての説明がありますが,HiRDB/SDでは次に示す権限を設定する操作をしても無効となります。
-
アクセス権限
-
RDエリア利用権限
-
(2) ユーザ権限を管理するユーザにDBA権限を与える
DBA権限を与える場合は,定義系SQLのGRANT文を実行します。
- 例題
-
ユーザ(認可識別子:USER001,パスワード:HIRDB001)にDBA権限を与えます。
GRANT DBA TO USER001 IDENTIFIED BY HIRDB001
DBA権限を削除する場合は,定義系SQLのREVOKE文を実行します。
- 例題
-
ユーザ(認可識別子:USER001)のDBA権限を削除します。
REVOKE DBA FROM USER001
- ポイント
-
-
DBA権限の付与,削除を実行するには,DBA権限が必要になります。
-
自分のDBA権限を自分で削除できます。
-
(3) データベースを定義するユーザにCONNECT権限およびスキーマ定義権限を与える
CONNECT権限およびスキーマ定義権限を与える場合は,定義系SQLのGRANT文を実行します。
- 例題
-
ユーザ(認可識別子:USER002,パスワード:HIRDB002)に,CONNECT権限およびスキーマ定義権限を与えます。
GRANT CONNECT TO USER002 IDENTIFIED BY HIRDB002 GRANT SCHEMA TO USER002
- ポイント
-
ユーザ権限はCONNECT権限,スキーマ定義権限の順に与えてください。逆にした場合,SQLの実行時にエラーとなります。
CONNECT権限およびスキーマ定義権限を削除する場合は,定義系SQLのREVOKE文を実行します。
- 例題
-
ユーザ(認可識別子:USER002)のCONNECT権限およびスキーマ定義権限を取り消します。
REVOKE CONNECT FROM USER002 REVOKE SCHEMA FROM USER002
- ポイント
-
SDBディクショナリ情報またはSDBディレクトリ情報があるユーザのスキーマ定義権限は削除できません。スキーマ定義権限を削除する場合は,削除するユーザのSDBディクショナリ情報およびSDBディレクトリ情報がないことを確認してください。ある場合は,pdsdbdefコマンドの*DELETE DICTIONARY文および*DELETE DIRECTORY文でSDBディクショナリ情報およびSDBディレクトリ情報を削除してください。