ユーザー属性とデータベース認証パスワード【Oracleデータベース解説】
Sal
sql 名前、ユーザー名のこと。アカウントの識別に用いる。データベース認証パスワードはユーザー名に対するパスワード。ユーザーはデータベースとの接続確率時にパスワードを求められ、一致しないと拒否される。

ユーザー属性とデータベース認証パスワード【Oracleデータベース解説】

  1. ユーザー属性
  2. 新しいユーザーアカウントの接続
  3. SQL文を使用したユーザーアカウントの作成
  4. 事前定義されたユーザーアカウント
  5. SQL文を使用したユーザー属性の変更
  6. ユーザーアカウントの削除
  7. ユーザーアカウントのロック/ロック解除
  8. Oracleパスワードポリシ
  9. データベースにおける権限
  10. システム権限
  11. オブジェクト権限
  12. 管理権限
  13. SYSDBAシステム権限
  14. SYSOPERシステム権限
  15. SYSBACKUPシステム権限
  16. 管理権限を使用する場合の認証方式
  17. 実際の接続
  18. 権限の付与
  19. SQLぶんを使用した「オブジェクト権限」の付与
  20. 権限の剥奪
  21. ロールの作成
## ユーザー属性
- 名前 ユーザー名のこと アカウントの識別に用いる。 - データベース認証パスワード ユーザー名に対するパスワード。 ユーザーはデータベースとの接続確率時にパスワードを求められ、一致しないと拒否される。

答え

パスワードは「データディクショナリに暗号化されて格納される。

大文字、小文字は区別される

- デフォルト表領域 ユーザーがオブジェクトを作成する際に、 格納さきを指定しなかった場所に使用される表領域。 ただし、

答え

アカウントに「オブジェクトを作成する権限」と「表領域の割り当て制限」が設定されていない場合は割り当てることはできない。

また、ユーザーアカウントに対してデフォルト表領域を指定しない場合は、

答え

デフォルトの永続表領域が暗黙的に設定される

- 一時表領域 ユーザーが

答え

一時セグメントの作成を必要とするSQL文(ソート処理、表の結合等)

を実行した時に使用される表領域。 ユーザーアカウントに対して一時表領域を指定しない場合は、

答え

デフォルトの表領域

が暗黙的に指定される。 - 表領域の割り当て制限 ユーザーに対して、

答え

使用を許可する表領域ないの容量。

デフォルトでは全ての表領域に対して

答え

0 が指定されており、 表領域の使用は許可されていない。

ただし

答え

一時表領域やUNDO表領域は割り当ての制限なしで利用できる。

- アカウントステータス ロック解除とロックを指定してログインを制限できる - パスワードステータス パスワードを無効(期限ぎれ)にするか有効にするかを指定する。
## 新しいユーザーアカウントの接続
CREATE SESSIONシステム権限が付与されている必要がある。
## SQL文を使用したユーザーアカウントの作成

CREATE USER ユーザー名
IDENTIFIED BY パスワード
[DEFAULT   TABLESPACE 表領域名]
[TEMPORARY TABLESPACE 表領域名]
[QUOTA サイズ ON 表領域名]
[PROFILE プロファイル]

また、CREATE SESSION権限も与えておく必要がある


GRANT CREATE SESSION TO ユーザ名
## 事前定義されたユーザーアカウント
- 管理者アカウント(SYSアカウント) - SYSTEMアカウント データベース管理者アカウント 管理情報を表示する表やビュー、Oracleデータベースのオプションやツールで使用する内部的な表やビューを所有数r - SYSMANアカウント Enterprise Managerによる操作を実行するためのアカウント - DBSMNP Enterprise Managerの管理エージェントがデータベースの監視及び管理するために使用するアカウント - サンプルスキーマユーザー
## SQL文を使用したユーザー属性の変更
ALTER USERコマンド

ALTER USER ユーザ名
[IDENTIFIED BY パスワード]
[DEFAULT TABLESPACE 表領域名]
[TEMPORARY TABLESPACE 表領域名]
[QUOTA サイズ ON 表領域名]
[PROFILE プロファイル]
## ユーザーアカウントの削除

DROP USER ユーザ名 [CASCADE]
オブジェクトとともに削除できる。
## ユーザーアカウントのロック/ロック解除

ALTER USER ユーザー名 ACOUNT LOCK;

ALTER USER ユーザー名 ACOUNT UNLOCK;
## Oracleパスワードポリシ
Oracleのパスワードに対するルールを設定できる 普段はDEFAULTという名前のプロファイルを割り当てられている。

答え

パスワードは自動的に180日で期限ぎれ

答え

期限切れの後にログインした7日いないにパスワードを変更する必要がある。

変更しないとロックされる

答え

ログインに10回失敗すると、ユーザーアカウントが一日ロックされる。

## データベースにおける権限
権限は、「ユーザーによるデータベース操作を制御するため」に使用します。 権限を付与することで、各ユーザーのデータベースに対する操作を一つ一つ制御できます。
## システム権限
システム権限とは

答え

特定のデータベース操作の実行を許可するために使用する

例えば、表を新たに作成するのには「CREATE TABLE」システム権限が必要

## オブジェクト権限

答え

特定のデータベースオブジェクトへのアクセスを制御するために使用する。

例えば、AさんのEMP表に対するSELECTの実行は

SELECT ON スキーマ名.オブジェクト名

権限が必要

## 管理権限
## SYSDBAシステム権限
全ての権限を持つデータベース管理者用のシステム権限
## SYSOPERシステム権限
基本的な管理タスクを実行するユーザー用のシステム権限。 インスタンスの起動/停止はできるが、作成やユーザーデータ表示はできない
## SYSBACKUPシステム権限
バックアップ及びリカバリ操作の権限
## 管理権限を使用する場合の認証方式
管理権限を使用した接続の認証は、データディクショナリではなく、 「OS認証」「パスワードファイル認証」という二つの方式がある。 - OS認証 OSのグループによって認証を行う。 ローカル上でデータを管理する場合に使用 - パスワードファイル認証 Oracleデータベース内部にパスワードファイルを作成することで認証。 単一のリモートクライアントから複数のデータベースを管理する場合に使用。 データベースのインストール時に作成されており、デフォルトは「SYS」
## 実際の接続
- OS認証

connect / as sysdba
- パスワードファイル認証

connect ユーザー名/パスワード as sysdba
SYSDBAシステム権限、またはSYSOPERで接続すると、指定したユーザー名に関連付けられたスキーマではなく

SYSDBAの場合は

SYS

SYSOPERの場合は

PUBLIC

として接続される
## 権限の付与

GRANT システム権限 TO {ユーザー名 | ロール名 | PUBLICK} [WITH ADMIN OPTION]
PUBLICKは全てのユーザーを含むユーザーグループ。 また、「WITH ADMIN OPTION」を指定すると

答え

その権限が付与されたユーザーで第三のユーザーに同じ権限を付与できる

## SQLぶんを使用した「オブジェクト権限」の付与
GRANT文を使用

答え

GRANT オブジェクト権限 ON オブジェクト名 TO {ユーザー名 | ロール名 | PUBILICK} [WITH GRANT OPTION]

例)

答え


    GRANT SELECT ON hr.emp TO test;
    
## 権限の剥奪

REVOKE システム権限 FROM {ユーザー名 | ロール名 |PUBLICK}
- WITH ADMIN OPTIONが指定されている場合 第三のユーザーは取り消されない。 (ユーザー単位でいきなり権限が落ちることはない)

REVOKE {オブジェクト権限 | ALL} ON オブジェクト名
FROM {ユーザー名 |ロール|PUBLIC};
- WITH ADMIN OPTIONが指定されている場合 第三者に付与したオブジェクト権限も「同時に取り消される」 (いきなり消える)
## ロールの作成
?

答え

title:ユーザー属性とデータベース認証パスワード【Oracleデータベース解説】 description:名前、ユーザー名のこと。アカウントの識別に用いる。データベース認証パスワードはユーザー名に対するパスワード。ユーザーはデータベースとの接続確率時にパスワードを求められ、一致しないと拒否される。 category_script:page_name.startswith("6")