| BLOG2022/05/25
皆さんこんにちは
MIRAIZ株式会社、情報処理安全確保支援士の重田です。
今回は共通ロールの作成について、理解を深めていきたいと思います。
※・ブログ内で記載されている内容を実行する場合は動作確認をし、自己責任の上で行ってください。
・当社は、当サイトのご利用によって生じたソフトウェアまたはハードウェア上のトラブルやその他の損害について責任を負いません。
・当サイトの情報は、予告または通知なしに更新または中止されることがあります。
目次
・共通ロールとは
・共通ロールの作成
・共通ロールに権限付与し、共通ユーザに共通ロールを付与する
・まとめ
ー共通ロールとはー
1つ以上の権限を付与した、権限の集合体のことです。厳密にいえば、0個でも共通ロールとして存在はできますが、運用する時には1つ以上は権限が付くのではないでしょうか。
共通ロールを使用することによって、複数の権限を一括で付与できたり、権限はく奪も簡単に行えます。
ー共通ロールの作成ー
実際に共通ロールを作成してみたいと思います。
注意点は以下の通りです。
・共通ロール作成権限が付与されたユーザーでCDBに接続して実行する
・名前の先頭にC##を付与する
・CONTAINER=ALLを付与する
実行結果は以下の通りです。
共通ロールの作成に成功しました。
ー共通ロールに権限付与し、共通ユーザに共通ロールを付与するー
共通ロールを作成しただけでは意味がありません。
次に共通ロールに権限を付与したいと思います。
今回はCDBに接続できるように、「CREATE SESSION」を共通ロールに付与し、その共通ロールを共通ユーザーに付与したいと思います。
実行結果は以下の通りです。
一番初めに何も権限が付与されていない状態で接続を試みています。
当然ですが、エラーが発生し、ログオンに失敗しています。
その後、sysdba権限でログインし、共通ロールに権限を付与。
権限が付与された共通ロールを共通ユーザーに付与。
想定ではこの状態で共通ユーザーはログインできるはずなのですが、なぜかエラーが発生してしまいました。
調査してみたものの、すぐに解決するのは難しそうなので別の機会にブログ投稿したいと思います。
ーまとめー
共通ユーザー作成と同じような条件で共通ロールを作成することができました。
ただ、想定していた動きとは異なり、CDBやPDBに接続できませんでしたので、今後調査したいと思います。
それでは、今回はここまで。
次回をお楽しみに!
|
