| BLOG2022/05/17
皆さんこんにちは
MIRAIZ株式会社、情報処理安全確保支援士の重田です。
今回は共通ユーザーの作成について、理解を深めていきたいと思います。
PDBの切断をするときに共通ユーザーを使用するということなので、一旦PDBの管理に関する部分はお休みして必要な知識を定着させたいと思います。
※・ブログ内で記載されている内容を実行する場合は動作確認をし、自己責任の上で行ってください。
・当社は、当サイトのご利用によって生じたソフトウェアまたはハードウェア上のトラブルやその他の損害について責任を負いません。
・当サイトの情報は、予告または通知なしに更新または中止されることがあります。
目次
・共通ユーザーとは
・共通ユーザーの作成
・共通ユーザーの確認
・まとめ
ー共通ユーザーとはー
CDBを含めたPDB全てに存在するユーザーのことです。
共通ユーザーを作成すると全PDBに自動的に作成されます。
PDBの管理をする時に使用するようで、権限を限定するにより必要最低限の操作を許可できるようになります。
協力な権限を持つユーザー情報を誰にでも公開するというのはセキュリティ上問題があるので、管理者が多い場合に重宝しそうです。
今回は確認しませんが、PDB$SEEDには作成されないようです。(SYSユーザーだけの模様)
ー共通ユーザーの作成ー
実際に共通ユーザーを作成してみたいと思います。
注意点は以下の通りです。
・共通ユーザー作成権限が付与されたユーザーでCDBに接続して実行する
・名前の先頭にC##を付与する
・CONTAINER=ALLを付与する
実行するSQL文は以下の通りです。
作成成功のメッセージを確認します。
デフォルト表領域などを作成時に設定できますが、今回は省略しています。
ー共通ユーザーの確認ー
共通ユーザーが作成されたかを確認します。
今回確認するのに使用したのは「DBA_USERS」、「CDB_USERS」、「ALL_USERS」です。
実行結果は以下の通りです。
CDB_USERSでは、「READ WRITE」状態でないとユーザー情報を取得しませんでした。
CON_IDが1のユーザーはCDBのユーザーでそれ以外は全てPDBのユーザーです。
全てのPDBに「C##MANAGER」ユーザーが作成されているのを確認できました。
ーまとめー
共通ユーザー作成には注意する点がいくつかあるので、忘れないように注意が必要です。
また、従来のユーザー作成時と同様に、作成しただけでは権限が何も付与されていないのでログインすらできない状態です。
権限については次回お話できればと思います。
それでは、今回はここまで。
次回をお楽しみに!
|
