ORACLEMASTER 備忘録7(3/10)
続き
SQL文を使用したユーザーアカウントの作成
SQL文を使用してユーザーアカウントを作成するには、CREATE USER分を使用し、IDENRIFIED BY句でパスワードを指定する。
通常はユーザーアカウント作成時に、パスワード、デフォルト表領域、一時セグメントが作成される一時表領域、表領域割当て制限、およびプロファイルを制限する。
・ユーザーアカウントの作成
CREATE USER ユーザー名
IDENRIFIED BY パスワード
[DEFAULT TABLESPACE 表領域名]
[TEMPORARY TABLESPACE 表領域名]
[QUOTA サイズ ON 表領域名]
[PROFILE プロファイル];
事前定義去れたユーザーアカウント
データベースには、管理者が作成するユーザーアカウントの他に、データベースに自動的に登録される「事前定義されたユーザーアカウント」がある。これらのユーザーアカウントは大きく「管理者アカウント」または「サンプルスキーマユーザー」に分類される。
“管理者アカウント”は、データベースを管理するための強力な権限を持っている。管理者アカウントとして、これらの事前定義されたユーザーアカウントを使用できるが、他のユーザーアカウントを作成し、データベースを管理するための権限を付与して管理者として接続することもできる。
・主な事前定義された管理者ユーザーアカウント一覧
SYS:
データベース管理者アカウント。データベースの管理情報を格納するデータディクショナリのすべての実表とビューを所有する。
SYSTEM:
データベース管理者アカウント。管理情報を表示する表やビュー、Oracleデータベースのオプションやツールで使用する内部的な表やビューを所有する。
SYSMAN:
Enterprise Managerによるデータベース操作を実行するためのユーザーアカウント。
DBMNP:
Enterprise Managerの管理エージェント監視及び管理を行うために使用するユーザーアカウント。
また、データベース作成時にサンプルスキーマを作成すると、「HR」(Human Resources)、「OE」(Order Entry)、「SH」(Sales History)などの“サンプルスキーマユーザー”(デモ及び学習用のユーザーアカウント)が作成される。
※使用する製品やオプションによっては事前にユーザーアカウントが作成されていることがあるが、これは通常、アカウントステータスが「EXPIRED&LOCKED」になっており、パスワードが期限切れでロックされている。これは、Oracle提供のデフォルトのアカウントパスワードを知っている人が不正にアクセスできないようにするためである。これらのユーザーアカウントを使用した接続が必要な場合は、データベース管理者がパスワードを再設定し、ロックを解除する。