ユーザの明確な権限の定義 

ユーザがその作業に必要な権限を所有するようにするため、次の方針をお奨めします。

●      個々のユーザに対して明確な権限を指定する、権限コンセプトを登録します。

○       どのデータベースユーザがどのデータにアクセスするかを定義します。

○       どのデータベースマネージャオペレータがどの管理タスクを実行するかを定義します。

●      データベースインスタンスで作業するそれぞれの個人に、個別のデータベースユーザを登録します。この場合、該当する場合はユ―ザクラス STANDARD と RESOURCE を使用します。

●      管理タスクを配信します。データベースシステム管理者を定義する以外にも、ユーザクラス DBA およびデ―タベースマネージャオペレータのデータベースユーザも定義します。

●      データベースマネージャオペレータには、実際に必要とするサーバ権限のみを割り当てます。

場合によっては、データベースインスタンスの操作状態はチェックできても、管理タスクは実行できないデータベースマネージャオペレータを登録することがあります。

データベースユーザの登録およびユーザクラスの定義

Microsoft Windows では、データベースマネージャGUI という標準ツールを使用します。

データベースマネージャ GUI、データベースユーザの登録、変更、または削除

その他のオペレーティングシステムでは、データベースツール SQLCLI と対応する SQL 文をユーザの承認に使用します。

SQLCLI、SQL 文の実行

SQL 参照マニュアル、権限

データベースマネージャオペレータの登録およびサーバ権限の調整

データベースマネージャオペレータを登録するには、データベースマネージャというデータベースツールを使用します。

データベースマネージャ GUI、データベースマネージャオペレータの登録、変更、または削除

データベースマネージャ CLI、user_create

データベースマネージャオペレータの権限を調整するには、データベースマネージャというデータベースツールを使用します。

データベースマネージャ GUI: サーバ権限の変更

データベースマネージャ CLI: user put