| Copyright © 2009 年 . Sybase Inc. All rights reserved. |
|
|
Table 25-1 は、Adaptive Server の保護システムの概要です。デフォルトとしてリストされているユーザのタイプは、パーミッションが自動的に付与されるユーザのうち、最下位レベルのユーザです。このユーザは、パーミッションが譲渡可能な場合、他のユーザにパーミッションを付与したり、他のユーザからパーミッションを取り消したりすることができます。
作業 |
デフォルトのパーミッション |
付与または取り消しの可否 |
|---|---|---|
エイリアスの追加 |
システム管理者、データベース所有者 |
不可 |
テーブルへのカラムの追加 |
オブジェクト所有者 |
不可 |
ログインへの役割の割り当て |
システム・セキュリティ担当者 |
不可 |
テーブル・カラムまたはユーザ・データ型へのデフォルトのバインド |
オブジェクト所有者 |
不可 |
実行オブジェクトへの実行クラスのバインド |
システム管理者 |
|
テーブル・カラムまたはユーザ・データ型へのルールのバインド |
オブジェクト所有者 |
不可 |
データベース・デバイスのデフォルト・ステータスの変更 |
システム管理者 |
不可 |
データベース・オプションの変更 |
システム管理者、データベース所有者 |
不可 |
データベース所有権の変更 |
システム管理者、データベース所有者 |
不可 |
データベース領域の割り付けの変更 |
システム管理者 |
可 (1) |
グループ・メンバシップの変更 |
システム管理者、データベース所有者 |
不可 |
ログインのデフォルトまたはフルネームの変更 |
システム管理者 |
不可 |
ログイン・パスワードの変更 (5) |
システム管理者、システム・セキュリティ担当者 |
不可 |
名前付きキャッシュの作成 |
システム管理者 |
可 |
データベースの作成 |
システム管理者 |
可 |
データベース・デバイスの作成 |
システム管理者 |
不可 |
デフォルトの作成 |
データベース所有者 |
可 |
ダンプ・デバイスの作成 |
システム管理者 |
不可 |
エンジン・グループの作成 |
システム管理者 |
不可 |
拡張ストアド・プロシージャの作成 (プロシージャの作成) |
システム管理者 |
可 |
実行クラスの作成 |
システム管理者 |
不可 |
グループの作成 |
システム管理者、データベース所有者 |
不可 |
インデックスの作成 |
オブジェクト所有者 |
不可 |
ログインの作成 |
システム・セキュリティ担当者 |
不可 |
プロシージャの作成 |
データベース所有者 |
可 |
リモート・サーバの作成 |
システム管理者 |
不可 |
ルールの作成 |
データベース所有者 |
可 |
セグメントの作成 |
システム管理者、データベース所有者 |
不可 |
テーブルの作成 |
システム・セキュリティ担当者 (2)、データベース所有者 |
可 (2) |
プロキシ・テーブルの作成 |
データベース所有者 |
可 |
トリガの作成 |
オブジェクト所有者 |
不可 |
ユーザの作成 |
システム管理者、データベース所有者 |
不可 |
ユーザ定義データ型の作成 |
すべてのユーザ |
|
ユーザ定義の役割の作成 |
システム・セキュリティ担当者 |
不可 |
ビューの作成 |
データベース所有者 |
可 |
リモート・ログイン・マッピングの定義 |
システム・セキュリティ担当者 |
不可 |
エイリアスの削除 |
システム管理者、データベース所有者 |
不可 |
データベース・デバイスまたはダンプ・デバイスの削除 |
システム管理者 |
不可 |
データベース・オブジェクトの削除 |
オブジェクト所有者 (3) |
不可 |
エンジン・グループの削除 |
システム管理者 |
不可 |
拡張ストアドプロシージャの削除 |
システム管理者 |
不可 |
実行クラスの削除 |
システム管理者 |
不可 |
グループの削除 |
システム管理者、データベース所有者 |
不可 |
ログインの削除 |
システム管理者 |
不可 |
リモート・サーバの削除 |
システム管理者 |
不可 |
セグメントの削除 |
システム管理者 |
不可 |
ユーザの削除 |
システム管理者、データベース所有者 |
不可 |
ユーザ定義データ型の削除 |
システム管理者、データベース所有者 |
不可 |
ユーザ定義の役割の削除 |
システム・セキュリティ担当者 |
|
ディスク・ミラーリングの無効化 |
システム管理者 |
不可 |
データベースのダンプ |
オペレータ、データベース所有者 |
不可 |
トランザクション・ログのダンプ |
オペレータ、データベース所有者 |
不可 |
ディスク・ミラーリングの有効化 |
システム管理者 |
不可 |
dbcc コマンドの実行 |
データベース所有者 |
不可 |
プロシージャの実行 |
オブジェクト所有者 (4) |
可 |
セグメントの拡張 |
システム管理者、データベース所有者 |
不可 |
データベース・オブジェクトのパーミッションの付与 |
オブジェクト所有者 |
可 |
データベース・オブジェクトを作成するパーミッションの付与 |
データベース所有者 |
可 |
ログインへの役割の付与 |
システム管理者、システム・セキュリティ担当者 |
不可 |
テーブルへのローの挿入 |
オブジェクト所有者 (3) |
可 |
データベース・チェックポイントの発行 |
データベース所有者 |
不可 |
update statistics コマンドの発行 |
オブジェクト所有者 |
不可 |
ユーザ・プロセスの強制終了 |
システム管理者 |
不可 |
バックアップからのデータベースのロード |
オペレータ、データベース所有者 |
不可 |
バックアップからのトランザクション・ログのロード |
オペレータ、データベース所有者 |
不可 |
ログインのロック |
システム管理者、システム・セキュリティ担当者 |
不可 |
別のデバイスへのトランザクション・ログの移動 |
システム管理者、オペレータ |
不可 |
セグメントへの新しいテーブルまたはビューの割り付けの配置 |
システム管理者、データベース所有者、オブジェクト所有者 |
不可 |
Adaptive Server 設定オプションの再設定 |
システム管理者 |
不可 |
非アクティブなミラー・デバイスでのディスク・ミラーリングの再有効化 |
システム管理者 |
不可 |
オブジェクトのパーミッションの取り消し |
オブジェクト所有者 |
不可 |
オブジェクトを作成するパーミッションの取り消し |
データベース所有者 |
不可 |
Adaptive Server の停止 |
システム管理者 |
不可 |
テーブル・カラムまたはユーザ・データ型からのデフォルトのバインド解除 |
オブジェクト所有者 |
不可 |
テーブル・カラムまたはユーザ・データ型からのルールのバインド解除 |
オブジェクト所有者 |
不可 |
(1) データベースの所有権とともに譲渡 (2) パブリックによるテンポラリ・テーブルの作成が可能 (パーミッション不要) (3) ビューがデフォルトでビュー所有者に付与されている場合 (4) デフォルトでストアド・プロシージャ所有者に付与 (5) すべてのユーザが自身のパスワードを変更可能 |
||
| Copyright © 2009 年 . Sybase Inc. All rights reserved. |
|
|