RDS for Oracle のユーザーと権限
Amazon RDS for Oracle DB インスタンスを作成すると、デフォルトのマスターユーザーは DB インスタンスに対する最大のユーザーアクセス許可のほとんどを持ちます。データベースでの追加のユーザーアカウントの作成などの管理タスクには、このマスターユーザーアカウントを使用します。RDS はマネージドサービスであるため、SYS および SYSTEM としてログインすることはできず、したがって、SYSDBA 権限を持ちません。
Oracle DBA 権限の制限事項
ロールとは、ユーザーに対して付与または取り消すことができる権限のコレクションです。Oracle データベースは、セキュリティを提供するためにロールを使用します。詳細については、Oracle Database ドキュメントの「権限とロール承認の設定
事前に定義されたロール DBA は、通常、Oracle データベースに対するすべての管理権限を付与します。マスターユーザーアカウントを使用して DB インスタンスを作成すると、アカウントには DBA 権限が付与されます。ただし、いくつかの制限があります。マネージドエクスペリエンスを提供するために、RDS for Oracle データベースは DBA ロールに次の権限を提供しません。
-
ALTER DATABASE -
ALTER SYSTEM -
CREATE ANY DIRECTORY -
DROP ANY DIRECTORY -
GRANT ANY PRIVILEGE -
GRANT ANY ROLE
RDS for Oracle のシステム権限とロールの詳細については、「マスターユーザーアカウント権限」を参照してください。
SYS オブジェクトに対する権限を管理する方法
SYS オブジェクトに対する権限は、rdsadmin.rdsadmin_util パッケージを使用して管理できます。例えば、データベースユーザー myuser を作成する場合、rdsadmin.rdsadmin_util.grant_sys_object プロシージャを使用して、V_$SQLAREA に対する SELECT 権限を myuser に付与できます。詳細については、次のトピックを参照してください。
