【ORACLE】権限とは?システム・オブジェクト権限について


ここではORACLEデータベースにおける権限(システム権限、オブジェクト権限)について紹介しています。

ユーザに付与されている権限の確認方法は↓で紹介していますので参考にしてください。
>>【ORACLE】ユーザに付与されている権限を確認するSQL

権限とは

ORACLEデータベースにおける権限とは、ユーザにどのような操作を許可するか定めるものです。

例えば、データベースの作成や変更を許可するものや、表の作成や変更を許可するもの、特定の表を参照させるものなどがあります。

権限には様々な種類や範囲があります。必要なユーザに必要な権限を許可することが出来ます。

ORACLEデータベースにおける権限は、システム権限とオブジェクト権限の大きく2つの種類があります。

システム権限とは

システム権限とは、ユーザーがデータベースに対して操作を行うための権限です。

例えば、Aというユーザーがデータベースを作成したり変更したりする権限やテーブルやインデックスを作成したり変更したりする権限があります。

表を作成する権限は「CREATE TABLE」権限で、付与したスキーマ内でのみ表を作成することが出来ます。他のスキーマで表を作成する場合には「CREATE_ANY_TABLE」という風にANYをつけます。

システム権限については↓で詳しく解説していますので参考にしてください。
>>【ORACLE】システム権限を付与・取消するSQL

オブジェクト権限とは

オブジェクト権限とは、ユーザーがオブジェクトへのアクセスを許可または制限するものがオブジェクト権限です。

例えば、AというユーザーからBというユーザーのTAB1テーブルには、SELECTを許可する場合です。AというユーザにTAB1テーブルへのSELECT権限を付与します。

このとき、UPDATEやINSERTの権限は付与していないので、AというユーザからTAB1テーブルへのデータの更新や挿入は出来ません。

このようにオブジェクト単位で細かく権限を付与することが出来ます。

オブジェクト権限については↓で詳しく解説していますので参考にしてください。
>>【ORACLE】オブジェクト権限を付与・取消するSQL

まとめ

権限とはユーザの操作を許可するものです。

ORACLEではシステム権限とオブジェクト権限に分かれています。

権限については↓でも紹介していますのでぜひ参考にしてください。
【ORACLE】システム権限を付与・取消するSQL
【ORACLE】システム権限の一覧
【ORACLE】オブジェクト権限を付与・取消するSQL
【ORACLE】オブジェクト権限を確認するSQL
【ORACLE】ユーザに付与されている権限を確認するSQL

【ORACLE】ロールに付与されている権限を確認するSQL