ORACLEMASTER 備忘録7(10/10)
SQL文を使用した権限の取り消し
SQL文を使用して権限を取り消すには、REVOKE文を使用する。
システム権限の取り消し
REVOKE システム権限 FROM{ユーザー名 | ロール名 | PUBLIC};
オブジェクト権限の取り消し
REVOKE{オブジェクト権限 | ALL}ON オブジェクト名
FROM{ユーザー名 | ロール名 | PUBLIC};
権限の付与時にWITH ADMIN OPTIONまたはWITH GRANT OPTIONが指定されている場合は、取り消される権限の有効範囲が次のように異なる。
・WITH ADMIN OPTIONが指定されているシステムの権限の取り消し
ユーザーに“ADMIN OPTION”付きでシステム権限を付与している場合、そのユーザーのシステム権限を取り消しても、そのユーザーがすでに第三者に付与したシステム権限は“取り消されない”。
・WITH GRANT OPTIONが指定されているオブジェクト権限の取り消し
“WITH GRANT OPTION”が指定されているオブジェクト権限を取り消した場合、第三者に付与したオブジェクトも“同時に取り消される”。
ロールの作成及び管理
システム権限やオブジェクト権限は種類が多いため、管理者が各ユーザーに一つずつ付与するのは大変である。そこで権限を一つにまとめることができる「ロール」を使用する。ロールには別のロールを含めることができる。
ロールを使用して権限管理を行うメリットの一つに、“複数のユーザー対する複数の権限管理が容易になる”という点があげられる。
例えば、ある部門のユーザー全員に同じロールを付与しておけば、そのロールに権限を追加したり、権限を削除したりするだけで、そのロールが付与されている全ユーザーに対して同じ権限が付与できるため、個別に権限の付与や削除を行う必要がなくなる。
定義されたロール
データベースのいくつか事前に定義されたロールがある。例えば、SYSユーザーやSYSTEMユーザーとしてデータベースに接続すると、DBAロールという、WITH ADMIN OPTION付きのすべてのシステム権限を提供するロールが付与される。
EM Expressを使用したロールの作成と変更
ロールは、管理者が独自のものを作成することもできる。
EM Expressを使用してロールを作成したり、変更したりするには、次の手順を実行する。
1、「セキュリティ」メニューオプションをクリックし、「ロール」をクリック。
2、新しいロールを作成する場合は、「アクション」メニューから「ロールの作成」をクリックするか、「ロールの作成」ボタンをクリック。
3、「ロールの作成-新規ロール」ページで「ロール名」を入力して、「>」ボタンをクリック。
4、「ロールの作成-権限」ページが開く。ロールに付与したいシステム権限やロールを選択して、「>」ボタンをクリックして右側のボックスに移動する。
- 左側のボックスでは、ロールには「✓」がついている。ロールをロールに付与することもできる。
- 付与権限も一緒に付与する場合、「WITH ADMIN」にチェックを入れる。ロールに付与するシステム権限、ロールを選択し終わったら「OK」をクリックする。
- 「確認」ページで「OK」ボタンをクリックする。
・既存のロールを変更する場合は、変更したいロールを選択し、「アクション」メニューから各メニューを選択する。付与するシステム権限やロールを変更したい場合は、「権限とロールの変更」、付与するオブジェクト権限を変更したい場合は「オブジェクト権限の付与」選択する。