アダプターのユーザー・アカウントの作成
管理対象リソース上のアダプターに対して、ユーザー・アカウントを作成する必要があります。 IBM® Verify上で Oracle 用のアプリケーションを作成する場合は、アカウント情報を指定します。
アカウントは、Oracle データベース・サーバーにリモートで接続でき、Oracle データベース・ユーザーを管理するための十分な特権を持っている必要があります。 表 1 に、ユーザー・アカウントが Oracle データベース・ユーザーを管理するために所有しなければならない必須の特権をリストします。
| 特権 | 説明 |
|---|---|
| ユーザーの作成 (CREATE USER) | Oracle データベース・ユーザーを作成します。 |
| すべての役割許可 (GRANT ANY ROLE) | Oracle データベース・ユーザーへの役割の付与または削除を行います。 |
| 任意のテーブルの選択 (SELECT ANY TABLE) | 調整操作を実行し、Oracle データベースから以下の情報を取り出します。
|
| すべての特権の認可 (GRANT ANY PRIVILEGE) | Oracle データベース・ユーザーへの特権の付与または削除を行います。 |
| SELECT ANY DICTIONARY |
このシステム特権を使用して、ユーザーは、SYS スキーマで作成されるテーブルを含め、その SYS スキーマ内のすべてのオブジェクトにアクセスできます。 要件に基づいて、個々のユーザーに必要な特権を付与する必要があります。
|
| SELECT ON SYS.USER$ | Oracle 12c サポート (非コンテナー・データベース)が、パスワードが最後に変更された日付、または 「最終パスワード変更日」を取り出すには、この特権をユーザーに付与します。 |
| WM_ADMIN_ROLE または SELECT_CATALOG_ROLE | DBA_WM_SYS_PRIVSビューにアクセスします。 |
| DBMS_LOCK システム特権および ADMINISTER_RESOURCE_MANAGER システム特権に対する EXECUTE 権限 | コンシューマー・グループを設定するストアード・プロシージャーを実行します。 |
デフォルトでは、ユーザーには、そのユーザーのスキーマ内のオブジェクトに対するアクセスが認可されます。 ANY キーワードでは、すべてのスキーマ内のそのタイプのすべてのオブジェクトへのアクセスをユーザーに認可します。 例えば、以下のとおりです。
- システム特権を付与するには、ADMIN OPTION または GRANT ANY PRIVILEGE で付与されたいずれかのシステム特権を持っている必要があります。
- オブジェクト特権の付与には、以下のいずれかの条件が満たされている必要があります。
- オブジェクト所有者であること。
- オブジェクト所有者により、GRANT OPTION を使用してオブジェクト特権が付与されていること。
- オブジェクト所有者により、GRANT ANY OBJECT PRIVILEGE システム特権が付与されていること。
ANY キーワードを使用しない場合、ユーザー・アカウントに特権、役割、テーブルなどに対する権限を付与するか、またはユーザー・アカウントがオブジェクト所有者である必要があります。 新しい特権、役割、またはテーブルがスキーマに追加されたら、そのユーザー・アカウントの権限を更新する必要があります。
セキュリティー・リスクを軽減するには、ANY キーワードを使用してユーザー・アカウントに特権を付与しないでください。