0371.blog

ORACLE MASTER Bronze Oracle Database 12c 第七章

lecture


※この記事はまだ完成していません。もうちょっと待ってね。

こんにちは、0371です。

今回はORACLE MASTER Bronze Oracle Database 12cの第七章についてまとめました。

ORACLE MASTER Bronze Oracle Database 12c 第七章

第七章は「ユーザーおよびセキュリティの管理」についての内容です。

について

  • データベース作成時にデータベース管理ユーザーが自動的に作成される。
  • データベース管理者ユーザーで一般ユーザーを作成する。
  • ユーザーに必須の属性はユーザー名と認証のための「パスワード」。
  • パスワードは大文字と小文字が区別される。
  • ユーザーにはデフォルト表領域を指定するとともにその表領域のクォータも設定する。
  • 「パスワードの初期値」や「パスワードを忘れた時に現在設定されているパスワードを通知するメールアドレス」は、プロファイルで設定することはできない。
  • 期限切れ後の猶予期間(PASSWORDGRACETIME)は、パスワードの有効期間が終了した後の最初にログインから、パスワードを変更するまでにログインを許可される猶予日数。パスワードの有効期限が終了することを警告する日数ではない。
  • アカウント登録されたユーザーが所有している表や索引も、アクセスを許可されたユーザーであれば使用できる。
  • クォーターは後から増減可能。クォーターを増やすと、表領域により多くの領域を割り当てられる。
  • クォーターを0にすると、すでに割り当てた領域には影響を与えずに、追加領域の割り当てを不可にできる。
  • クォーターを0に設定するときの注意点

    • 表領域内に表や索引が存在していても構わない。
    • 新たに表や索引を作成することはできない(セグメントの追加ができない)。
    • 既存の表や索引にINSERT(データの挿入)、UPDATE(更新)、DELETE(削除)、MERGE(マージ)を行うことができる。
    • 既存の表や索引にINSERT、UPDATE、DELETEしたことで、追加のエクステントが必要になった場合、エラーになる。
  • ユーザーを削除すると、そのユーザーのスキーマオブジェクトも同時に削除される。
  • オブジェクトを一つでも所有しているユーザーを削除するには「CASCADE」オプションが必要。
  • ユーザーが保持しているオブジェクトを残したい場合には、ユーザーを削除するのではなく、アカウントをロックする。
  • データベースへのログインやオブジェクトの作成、データのアクセスといった操作を行うには、それを行う「権限」が必要。
  • 権限のタイプには「システム権限」と「オブジェクト権限」がある。
  • オブジェクト権限を付与できるのはオブジェクトの所有者と、GRANTオプション指定付きでオブジェクト権限を付与されたユーザー。
  • 複数の権限をグループ化したものを「ロール」という。
  • ある権限を取り消された場合でも、付与されているロールにそれと同じ権限が含まれていれば、ロールにより、ある権限が許可する操作を引き続き行える。
  • あるロールに含まれている権限を取り消された場合でも、それと同じ権限が別途付与されていれば、その権限が許可する操作を引き続き行える。
  • 「事前定義済みロール」は、データベース作成時に自動的に作成される。
  • 管理権限には「SYSDBA」と「SYSOPER」がある。
  • 管理権限は、データベースがオープンする前でも認証される。
  • 管理権原の認証は、データベースの外部で行っている「オペレーティングシステム(OS)認証とパスワード認証」。
  • ローカルで Oracle データベースを管理する場合、「オペレーティングシステム(OS)認証」を使用する。
  • リモートまたは EM で Oracle データベースを管理する場合、「パスワード認証」を使用する。
  • 読み取り専用モードでEM Expressにログインする場合は EMEXPRESSBASIC を付与。
  • EM Expressに全ての機能を使用する場合は、 EMEXPRESSALL を付与。

参考書籍

オラクルマスター教科書 Bronze Oracle Database DBA12c "https://amzn.to/3o4ScxL"

今日の一言

第七章が分かったのでOracle DBAはマスターしたも同然!!!!

次回の記事はこちら

ORACLE MASTER Bronze Oracle Database 12c 第八章
"https://0371.blog/oracle-dba-8"