連載
» 2008年10月24日 00時00分 公開

間違いやすいポイントを追え! Bronze DBA講座(8):Oracleユーザーとセキュリティの管理 (1/2)

Oracleデータベースエンジニアとしての基礎力を証明するORACLE MASTER Bronze。その取得を目指すITエンジニアのための講座が本連載だ。間違いやすいポイントを確認し、合格に近づこう!

[ゴールデンフォレスト株式会社,@IT]

 前々回「Oracleデータベースを構成するファイル」、前回「Oracleデータベース記憶構造の管理」で、データベース記憶構造の管理について間違いやすい部分を学習しました。

 今回は、ユーザーおよびセキュリティの管理に関して、以下の項目を確認します。

  • ユーザーの管理
  • 権限とロールの管理

ユーザーの管理

例題1

ユーザーを削除した場合の説明として、正しいものを2つ選択してください。

a.ユーザーの定義は削除される

b.ユーザーが使用していた表領域は削除される

c.ユーザーはデータベースに接続できなくなる

d.ユーザーの所有するオブジェクトは削除されない

e.ユーザーの所有するオブジェクトはSYSの所有となる

例題の範囲をおさらい

参考:「Oracleユーザーを管理する

・ユーザーの作成

 ユーザーがデータベースを利用するためには、そのユーザーのアカウントを作成する必要があります。

 ユーザーの作成には、Enterprise ManagerやCREATE USER文を使用します。

 ユーザーの作成時に指定するユーザー属性には、以下の項目があります。

ユーザー属性 説明
ユーザー名 アカウント名を指定
認証方式 OS認証やパスワード認証などの認証方式を指定
パスワード データベースへのログイン時に使用するパスワードを指定
デフォルト表領域 オブジェクトの作成時、表領域を明示的に指定しない場合にデフォルトで使用する表領域を指定
一時表領域 ソート操作時に使用する表領域を指定
表領域割り当て 表領域の使用量を指定
アカウントロック ユーザーがデータベースに接続できるか否かを指定

・ユーザーの変更

 Enterprise ManagerやALTER USER文を使用して、既存のユーザーのユーザー属性を変更することができます。

・ユーザーの削除

 Enterprise ManagerやDROP USER文を使用して、既存のユーザーを削除することができます。

 ユーザーを削除するとユーザー定義は削除され、そのアカウントではデータベースに接続できなくなります。

正解

a、c

解説

 ユーザーを削除した場合、ユーザー定義は削除され、そのユーザーアカウントではデータベースに接続できなくなります(正解a、c)。

 また、ユーザーが所有していた表や索引などのオブジェクトはすべて削除されます(選択肢d、e)。ただし、表領域は削除されません(選択肢b)。

 従って、ユーザーを削除する際には、十分注意が必要です。不要になったユーザーアカウントでも、そのユーザーが所有していた表や索引などのオブジェクトをほかのユーザーが使用する可能性を考慮する必要があります。

 このような可能性がある場合、ユーザーのアカウントをロックするか、パスワードを失効させるかによって、接続を拒否しながらオブジェクトを維持することが可能です。

アカウントのロックおよび解除とパスワード管理

例題2

アカウントのロックおよび解除とパスワードの管理について、以下の中から誤っているものをすべて選択してください。

a.不正なパスワードが連続で入力された場合、アカウントをロックすることができる

b.パスワードの使用有無を設定することができる

c.猶予期間が設定されている場合、パスワードの有効期間を失効しても猶予期間内にパスワードの変更を行えばデータベースにログインできる

d.管理者が手動でユーザーのアカウントをロックする際、ユーザーが接続中であればエラーとなる

e.指定した期間が経過すると自動的にアカウントのロックを解除することができる

f.同じパスワードを一定期間使用できないように設定することができる

例題の範囲をおさらい

参考:「Oracleユーザーを管理する

 アカウントのロックおよび解除やパスワードの管理については、ユーザープロファイルにより設定、管理することができます。

 アカウントのロックおよび解除は、ユーザープロファイルに設定された以下の内容により自動で実行されますが、管理者が手動で実行することも可能です。

・パスワードの有効期間

使用しているパスワードを変更するまでの最長期間を設定します。

・猶予期間

パスワードの有効期間が失効した後、パスワードの変更が可能な期間を設定します。

・アカウントロック

不正パスワードが入力された場合、アカウントがロックされるまでの回数を設定します。

・アカウントロック解除

不正パスワード入力でアカウントがロックされた後、ロックが解除されるまでの期間を設定します。

・パスワード履歴

一定期間、または指定したパスワード変更回数を経過するまで同じパスワードを使用できないように設定します。

正解

b、d

解説

選択肢a:不正なパスワードが連続して入力された場合、アカウントをロックすることができます。

選択肢b:パスワードの使用の有無を設定することはできません。パスワードの設定は必須です。

選択肢c:パスワードの有効期間を過ぎると、アカウントはロックされデータベースに接続できなくなります。しかし猶予期間が設定されている場合、猶予期間内にパスワードの変更を行えばデータベースへの接続は可能です。猶予期間内には、パスワードの変更をうながすメッセージが表示されます。

選択肢d:管理者が手動でアカウントのロックを実行する際、該当のユーザーがデータベースに接続中であってもエラーは発生しません。ロックは正常に行われ、次回のログイン時に有効となります。

選択肢e:アカウントがロックされた後、指定した期間を過ぎるとロックが解除されるよう設定することができます。

選択肢f:一定期間、または指定したパスワード変更回数を経過するまで、同じパスワードを使用できないように設定することができます。

 よって、誤っている選択肢はb、dです。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。