KNOWLEDGE
コーソルの技術情報
KNOWLEDGE検索
コーソルでは経験豊かなエンジニアが、Oracle Databaseに関するお役立ち情報を発信しています。
データベースのチューニングや設定にお役立ていただけます。
Oracle DB ベストプラクティス
CREATE USER文を実行することで新規にユーザーを作成できますが、単に作成しただけでは、権限不足のためデータベースに接続すらできません。新規ユーザー作成時に最低限割り当てるべき権限を整理します。
CREATE SESSION権限は、データベースに接続を許可するシステム権限です。
CREATE SESSION権限が付与されていないと、SQLを実行するどころか、データベースに接続すらできません。
なお、CREATE SESSION権限は、事前定義済みのロールであるCONNECTロールとDBAロールに含まれているため、これらのロールを付与することでもデータベースへの接続ができるように構成できます。
Oracle Databaseにおいて、表などのオブジェクトの保存先は表領域になりますが、ユーザーに対して表領域割当制限を付与しないと、表領域にオブジェクト保存用の領域を確保することはできません。領域を確保できないと、オブジェクトを作成することができません。
表領域割当制限を付与するには以下の2つの方法があります。
QUOTA句を用いた表領域割当制限
ALTER USER [ユーザー名] QUOTA [サイズ] ON [表領域名];
を実行して、指定ユーザーに対して表領域割当制限を付与できます。
以下に、ユーザーTESTに対して、表領域 TEST_TBS における 10Mバイトの表領域割当制限を付与する例を示します。
SQL> ALTER USER TEST QUOTA 10M ON TEST_TBS; ユーザーが変更されました。
QUOTA句を用いる表領域割当制限では、表領域単位で割当可能サイズを設定できるため、詳細な表領域割当制限を実現できます。
UNLIMITED TABLESPACEシステム権限
GRANT UNLIMITED TABLESPACE TO [ユーザー名];
を実行して、指定ユーザーに対して 全ての表領域に対する無制限の表領域割当制限を付与できます。
ユーザーは、自分が所有するオブジェクトへのオブジェクト権限を持ちますが、オブジェクトに対応するCREATE xxxx システム権限が付与されていないと、オブジェクトの所有者が自分であっても作成できません。
例をあげると、自分が所有する作成済みテーブルに対して、SELECT, UDPATE, DELETEなどの操作を実行することはできますが、新規にテーブルを作成することはできません。テーブルを作成するためにはCREATE TABLEシステム権限が必要です。同様に、CREATE VIEWシステム権限がないと、新規にビューを作成することができません。
上記以外に新規ユーザー作成時に最低限割り当てるべき設定をまとめます。
デフォルト表領域は、格納先表領域を明示的に指定しないでテーブルなどのオブジェクトを作成したときの格納先表領域です。
ユーザーに対してデフォルト表領域が指定されていない場合、データベースのデフォルト表領域に格納されます。また、データベースのデフォルト表領域が指定されていない場合、SYSTEM表領域に格納されます。
デフォルト一時表領域は、大量のデータをソートする際に使用される一時表領域です。
ユーザーに対してデフォルト一時表領域が指定されていない場合、データベースのデフォルト一時表領域に格納されます。また、データベースのデフォルト一時表領域が指定されていない場合、SYSTEM表領域に格納されます。
新規ユーザー作成時には、以下の権限および項目を構成すべきです。
この記事の監修者
舛井 智行 (ますい ともゆき)
営業本部 企画&マーケティング部 次長
《資格》
Oracle Master Gold、Oracle RAC Expert、Linux Expert、LPIC Level1、Dbvisit Standby Certified Associate、基本情報技術者
《略歴》
2004年コーソル入社。2019年まで一貫してOracle Databaseの設計・構築・運用のサービス提供に従事。リモートDBAやリモート監視のサービス化、働き方改革プロジェクトで人事制度改革を手掛ける。2019年からライセンス販売強化のため企画&マーケティング部に異動。DbvisitやToad、DPAの取扱開始、販売促進活動を推し進め、ライセンス販売事業の売上拡大に注力中。
《主な著書》
オラクルマスター教科書 Gold DBA Oracle Database AdministrationⅡ
オラクルマスター教科書 Silver DBA Oracle Database Administration I
オラクルマスター教科書 Silver SQL Oracle Database SQL
Oracleの基本 ~データベース入門から設計/運用の初歩まで
プロとしてのOracle入門
Oracle Database 10g Oracle Enterprise Manager 逆引きクイックリファレンス
《担当者様からの一言》
コーソルはOracle Databaseの技術力において日本有数の知見を有すると自負しています。Oracle Masterの最高峰資格である『Oracle Master Platinum』の取得者数も日本No.1です。Oracle Databaseのことはもちろん、それ以外のDBについてもリモートDBAサービスを始めとした様々なサービス、製品を駆使してお客様のお困りごとを解消いたします。お困りごとがあればコーソルまでご相談ください。
峯岸 隆一 (みねぎし りゅういち)
インフラソリューション部 市ヶ谷クラウドサービスチーム シニアエキスパート
《資格》
Oracle Master Gold、ORACLE MASTER Platinum、Oracle RAC Expert、
Oracle Database Cloud Service Oracle Infrastructure as a Service Cloud 2017 Implementation Essentials、
Oracle Cloud Infrastructure 2018 Architect Associate、
Oracle Cloud Infrastructure 2019 Architect Professional、
AWS Certified Solutions Architect – Associate、OSS-DB Silver、
MySQL 5.6 Database Administrator、基本情報技術者、テクニカルエンジニア(データベース)
《略歴》
2006年コーソル入社。2021年までOracle Databaseを中心にMySQLやGoldenGateなど、多岐にわたる製品のサポート業務に従事。2021年から企画&マーケティング部に異動し、Nutanix NDBサービス化、Qlik Replicateサービス化、AWS、OCIなど様々な製品のサービス化、クラウド環境上の製品検証、ブログ執筆を手掛ける。2023年からOCI技術に磨きをかけるべくOCI基盤の設計・構築業務を遂行中 。
《主な著書》
オラクルマスター教科書 Gold DBA Oracle Database AdministrationⅡ
オラクルマスター教科書 Silver DBA Oracle Database Administration I
オラクルマスター教科書 Silver SQL Oracle Database SQL Oracleの基本 ~データベース入門から設計/運用の初歩まで
《担当者様からの一言》
コーソルはOracle Database製品および周辺製品において特化した技術力を有している会社です。また、育成にも力を入れており、新卒などOracle Databaseの知識がないエンジニアでも数年でOracle Master Platinumを取得するほどのエンジニアに育て上げることに成功しています。クラウド分野(AWS、Oracle Cloud)にも積極的に進出しておりますので、Oracle Databaseに関するサービスをご要望であればプラットフォーム問わず対応できるコーソルにご連絡下さい。