Oracle でのユーザ アカウントの概要

ユーザ アクセス

データベースは、接続を行うユーザ アカウントを検証できなければなりません。つまり、データベース管理者はユーザをデータベースに追加する必要があります。データベースは、ユーザのリストを確認して、ユーザに接続が許可されていることを確認します。このプロセスは認証と呼ばれます。

ジオデータベースで使用される認証方式には、オペレーティング システム認証とデータベース認証の 2 種類があります。

オペレーティング システム（OS）認証では、ユーザはコンピュータにログインし、認証のための情報はユーザのコンピュータのオペレーティング システムからデータベースに提供されます。接続しているユーザはコンピュータへのログインだけが必要であり、データベースに個別にログインする必要はありません。データベース管理者は、既存のアカウントをデータベースに追加して、ユーザの既存のアカウントを認識するようにデータベースを設定する必要があります。

データベース認証を使用する場合、ユーザはサーバにログインした後、データベースに個別にログインする必要があります。

データベース管理者は、ユーザを追加した後、データベースで実行可能な操作と実行不可能な操作を決定するために権限を割り当てる必要があります。データベースは、認証されたユーザがデータベースへのアクセスや変更を試みたときに、これらの権限を確認します。このプロセスは認証と呼ばれます。

ユーザに割り当てられる権限の種類は、ユーザが実行する必要がある作業の種類に基づきます。中には、データベースに接続して特定のデータを表示する必要しかないユーザもいます。データセットを新規作成する必要があるユーザもいます。ジオデータベースの管理には、1 人以上のユーザが必要です。管理権限およびその他のユーザの権限に関する詳細については、「Oracle でのジオデータベース管理者」および「Oracle でのジオデータベースのユーザ権限」をご参照ください。

データの所有権

DBMS（database management system）でテーブルを作成するユーザは、それらのテーブルを所有します。たとえば、ジオデータベース管理者はジオデータベースを作成し、その際に DBMS に作成されるジオデータベース システム テーブルの所有者になります。同様に、フィーチャクラスを作成するユーザは、そのフィーチャクラスを所有します。

ジオデータベースに接続してテーブルを作成する場合は、ジオデータベースへの接続に使用するユーザ名がデータを所有するユーザです。

たとえば、契約社員である Boris と Basil にジオデータベースでのデータの作成が許可されているとします。Boris と Basil は同じコンピュータを使用しています。Boris と Basil が ArcCatalog でのジオデータベースへの接続に Basil のアカウントを使用した場合、Boris と Basil が作成したデータセットはすべて Basil によって所有され、Basil のスキーマに格納されてしまいます。

Boris が作成したデータを Boris のスキーマに格納するには、データを作成する前にデータベース接続プロパティを変更して、Boris のユーザ名でデータベースに接続する必要があります。

データを所有しているユーザのアカウントはデータベースから削除できないので、データの所有者を知ることは重要です。また、データセットに対する他のユーザのアクセス レベルを制御するのは、そのデータセットを作成したユーザです。