F<!DOCTYPE HTML>
<html lang="ja">
<head>
<meta http-equiv="Content-Type" content="text/html;"/>
<!-- inital scale -->
<meta name="viewport" content="width=device-width,initial-scale=1.0">
<link rel="stylesheet" href="../css/style.css">
<link rel="stylesheet" media="(max-width: 640px)" href="../css/style_mobile.css">
<meta name="keywords" content="Oracle,オラクル,sql,SQL,Bronze,Silver,Gold,DBA,12c,入門,基礎,新機能,資格,勉強" />
<meta name="description" content="OracleDB入門から応用までの知識を習得講座" />
<meta http-equiv="Content-Type" content="text/html; charset=Shift_jis">
<script type="text/javascript" src="comm.js"></script>
<script type="text/javascript">footad();</script>

</head>
<!------------------------------ body ------------------------------>
<body>

<div id="wrap">

<!------------------------------ header ------------------------------>
<script type="text/javascript">header();</script>
<!------------------------------ header ------------------------------>
<script type="text/javascript">top_ad();</script>
<!-------------------- g navi -------------------->
<script type="text/javascript">menu();</script>
<!-------------------- g navi -------------------->
<div id="index">
<a href="../index.html">トップ</a> > <a href="../index.html#bronze">DBA入門</a> > <b>9章</b>
</div>

<div id="contents">

<!------------------------------ contents ------------------------------>

<dt class="title">9章　ロール</dt>

<div id="subtitle">
<h2 id="creive">データベース管理システムが必要な理由</h2>
</div>
<hr id="hr-style-one">

本章ではロールについて学んでいきます。<br>
<br>
ロールを使用し複数の権限をグループ化することで管理を簡単にしていきましょう。<br>
<br>
ロールは権限の入れ物のような機能です。ロールに複数の権限を付与し、<br>
ユーザに付与することでロールに付与された複数の権限を使用することができます。<br>
<br>
<img src="../img/9_bronze_1.png" alt="ロール" width="488" height="267">
<br><br>

ロールの特徴は以下の通りです。<br>
<div class=list_column>
<b>
・ロールに対し複数の権限を付与できる<br>
・ロールに対しロールを付与できる<br>
・1つのロールを複数のユーザに付与できる<br>
</b>
</div>
<br>
ロールは多くの権限を多くのユーザに付与したい場合に便利な機能です。<br>
また1つのロールでまとめて権限を付与できるので管理が楽になります。<br>
<br>
<div id="subtitle">
<h2 id="creive">事前定義のロール</h2>
</div>
<hr id="hr-style-one">
データベースを作成すると自動的に作成される事前定義ロールがあります。<br>
<table class="table_one">
<tbody>
<tr>
<th>CONNECTロール</th>
<td>CREATE SESSIONが付与されたロール</td>
</b>
</tr>
<tr>
<th>RESOURCEロール</th>
<td>CREATE TABLE権限などのCREATE系の<br>権限が付与されたロール</td>
</tr>
<tr>
<th>DBAロール</th>
<td>WITH ADMIN OPTION付きのすべての<br>権限が付与されたロール</td>
</tr>
<tr>
</tbody>
</table>
<br>
上記以外のロールも多くありますので、詳しい内容はマニュアルを参照してください。
<a href="https://docs.oracle.com/cd/E49329_01/network.121/b71285/authorization.htm#i1007401" TARGET="_blank">「Oracle Databaseセキュリティ・ガイド 12cリリース1 (12.1)」<br></a>
<br>

ではロールの作成方法です。<br>
<div class=sqlBox>
  <b>[構文]　ロールの作成</b><br>
　CREATE ROLE ロール名;<br>
</div>
<br>
上記構文でロールを作成後、ユーザに権限を付与するのと<br>
同じように権限をロールに付与していきます。<br>

<div class=sqlSample><pre>

  SQL> <SPAN>CREATE ROLE TEST_ROLE;</SPAN>

  Role created.

  SQL> <SPAN>GRANT CREATE SESSION TO TEST_ROLE;</SPAN>

  Grant succeeded.

  SQL> <SPAN>GRANT SELECT ON test_user.test_tbl TO TEST_ROLE;</SPAN>

  Grant succeeded.

</div></pre>
<br>
TEST_ROLEという名前のロールを作成し、<br>
その後、CREATE SESSIONとSELECT権限を付与しました。<br>
<br>
では前回作成したTOMユーザにTEST_ROLEを付与してみましょう。<br>

<div class=sqlSample><pre>

  SQL> <SPAN>GRANT test_role TO tom;</SPAN>

  Grant succeeded.
 
</div></pre>
<br>

TOMユーザはtest_roleを付与されたので、CREATE SESSIONと<br>
test_userユーザのtest_tblテーブルのSELECT権限を使用できます。<br>
<br>

<div id="subtitle">
<h2 id="creive">セキュアロール</h2>
</div>
<hr id="hr-style-one">
ロールは付与されたら、そのロールの権限を使用することができます。<br>
便利な反面、セキュリティとしては問題があります。<br>
そこでロール使用時にパスワードを入力することで<br>
セキュリティを高めることができます。<br>
<br>
<div class=sqlBox>
  <b>[構文]　セキュアロールの作成</b><br>
　CREATE ROLE ロール名 IDENTIFIED BY パスワード;<br>
</div>
<br>
セキュアロールはロール作成時にパスワードを設定する<br>
IDENTIFIED BY句を使用します。<br>
<br>
それではTOMユーザにセキュアロールを付与してみます。<br>

<div class=sqlSample><pre>

  SQL> <SPAN>CREATE ROLE delete_test_tbl IDENTIFIED BY test;</SPAN>

  Role created.

  SQL> <SPAN>GRANT delete ON test_user.test_tbl TO delete_test_tbl;</SPAN>

  Grant succeeded.

  SQL> <SPAN>GRANT delete_test_tbl TO tom;</SPAN>

  Grant succeeded.

  SQL> <SPAN>conn tom/tom</SPAN>
  Connected.

  SQL> <SPAN>DELETE FROM test_user.test_tbl;</SPAN>
  delete from test.test
                   *
  ERROR at line 1:
  ORA-01031: insufficient privileges

  SQL> <SPAN>SET ROLE delete_test_tbl IDENTIFIED BY test;</SPAN>

  Role set.

  SQL> <SPAN>DELETE FROM test_user.test_tbl;</SPAN>

  1 row deleted.
  
</div></pre>
<br>

上記例の様にロールはSET ROLEコマンドを使用しパスワードを入力することで、<br>
そのロールの権限を有効化することができます。<br>
<br>

<div id="subtitle">
<h2 id="creive">ロールの削除</h2>
</div>
<hr id="hr-style-one">
最後にロールの削除方法です。<br>
<br>

<div class=sqlBox>
  <b>[構文]　ロールの削除</b><br>
　DROP ROLE ロール名;<br>
</div>
<br>

すでにDB接続しているユーザのロールも削除可能です。<br>
削除されたロールに付与された権限は即座に使用できなくなります。<br>
<br>

本章は以上となります。今回はロールの管理について学んでいきました。<br>


<br>
<hr>

<!------------------------------ contents ------------------------------>

<div id="pagenavi">
<ul> 
   <li><a href="bronze8.html">< 前章</a></li>
   <li><a href="bronze10.html">次章 ></a></li> 
</ul> 
</div>

</div>

<div id="sidenavi">
<script type="text/javascript">search();</script>
<br>
<script type="text/javascript">r_info();</script>
<br>
<script type="text/javascript">adsense();</script>
<br>
</div>
<class="clear clearfix">


<!------------------------------ other link ------------------------------>
<script type="text/javascript">bronze_reference_link();</script>
<!------------------------------ other link ------------------------------>

</div></div>
<!------------------------------ sidenavi ------------------------------>


<!-------------------- footer -------------------->

<script type="text/javascript">footer();</script>

</div></div></div>
<!-------------------- //footer -------------------->

</div>
</div>
<!------------------------------ //base ------------------------------>

</body>
</html>