Oracle Database 10g R2 から「最低限の権限」原則により CONNECT および RESOURCE ロールは非推奨となった。
Oracle Database セキュリティ・ガイド 10gリリース2(10.2)- 認可: 権限、ロール、プロファイルおよびリソースの制限
注意:
CONNECTおよびRESOURCEロールは、将来のOracle Databaseのリリースで非推奨になる予定のため、使用しないでください。 CONNECTロールが現在保持している権限は、CREATE SESSIONのみです。
なお、非推奨ではあるものの Oracle 12g R2 でも CONNECTおよびRESOURCEロールは事前定義されている。
Oracle® Databaseセキュリティ・ガイド 12cリリース2 (12.2) - Oracle Databaseのインストールで事前に定義されているロール
CONNECTロール
前述の引用にもあるとおり 10g R2 からCONNECT ロールの権限は CREATE SESSION のみになったが、それ以前は以下の権限が付与されていた。
Oracle Database セキュリティ・ガイド 10gリリース2(10.2)- CONNECTロール変更への対処
- ALTER SESSION
- CREATE CLUSTER
- CREATE DATABASE LINK
- CREATE SEQUENCE
- CREATE SESSION
- CREATE SYNONYM
- CREATE TABLE
- CREATE VIEW
Oracle 12c から CONNECT ロールに新たに SET CONTAINER 権限が付与されているようです。
RESOURCEロール
RESOURECE ロールに付与されている権限は以下のとおり。
Oracle® Databaseセキュリティ・ガイド 12cリリース2 (12.2) - Oracle Databaseのインストールで事前に定義されているロール
- CREATE CLUSTER
- CREATE INDEXTYPE
- CREATE OPERATOR
- CREATE PROCEDURE
- CREATE SEQUENCE
- CREATE TABLE
- CREATE TRIGGER
- CREATE TYPE
Oracle 12c R1 から RESOUCEロールは UNLIMITED TABLESPACE 権限を付与しなくなった。
Oracle® Databaseセキュリティ・ガイド 12cリリース1 (12.1) - Oracle Databaseセキュリティ・ガイドのこのリリースの変更
このリリース以降、RESOURCEロールがデフォルトでUNLIMITED TABLESPACEシステム権限を付与しなくなりました。このシステム権限をユーザーに付与する場合、手動で付与する必要があります。
なお、 UNLIMITED TABLESPACE はロールに付与することはできないので以下のように直接ユーザに付与する。
GRANT UNLIMITED TABLESPACE TO username;
No comments:
Post a Comment