( A )…データベースの起動/停止を含むすべての操作を実行できる管理用ユーザー。

( A )…データベースの起動/停止などの一部を除き、ほぼすべての操作を実行できる管理用ユーザー

<事前作成済みの管理用ユーザー> ・( A )が付与されている。( A )には、ユーザーを作成する権限などを含む、すべてのシステム権限が含まれている。 ・( B )は、データベースの作成時に指定したもの。 ・これらのユーザーを( C )することはできない。

( A )…ユーザーを作成するSQL文。

<ユーザー名におけるルール> 以下の場合は、ユーザー名を二重引用符号で囲む ・英数字および「$」、「_」、「#」以外の文字を使用した場合 ・Oracleの( A )を使用した場合 ・アルファベットの大文字/小文字を区別する場合

<ユーザー名におけるルール> ・長さは30バイト以内(Oracle 12c R1以前)または ( A )バイト以内(Oracle 12c R2以降) ・データベース内で名前は( B )に保つ

<パスワードにおけるルール> ・長さは( A )バイト以内 以下の場合は、ユーザー名を二重引用符号で囲む ・英数字および「$」、「_」、「#」以外の文字を使用した場合 ・先頭にアルファベット以外の文字を使用した場合 ・Oracleの予約語を使用した場合

( A )は「オブジェクトの所有者」という役割を持つ。 自( A )が所有するオブジェクトについては、すべての操作を実行可能。

( A )…所有ユーザーごとにオブジェクトを区分けした「箱」

他のユーザーが所有するオブジェクトにアクセスする場合、SQLでは、オブジェクト名の前に 「<所有ユーザー名> . 」をつける。 ただし、他のユーザーが所有するオブジェクトにアクセスするには、アクセス操作に応じた( A )が必要。

( A )…そのユーザーが作成した表や索引のデフォルトの格納先となる表領域。 格納先表領域を指定せずに表や索引を作成すると、その表や索引は( A )に格納される。

表や索引の作成時に、( A )句を用いて格納先表領域を指定できる。

ユーザーを一時的にログインできない状態にするため、ユーザー名にカウントを( A )できる。 ユーザー作成時に( B )を指定すると、ユーザーアカウントを( A )した状態にできる。

ユーザーをロックしても、ユーザーが所有する表や索引などの( A )は削除されずにデータベースに残り、使用可能。 ロックされたユーザーの( A )にアクセスできる権限を持つユーザーでログインすれば、ロックされたユーザーの( A )を操作できる。

ユーザー名以外のユーザー属性は、( A )コマンドで後から変更できる。

ユーザー user03をロックするコマンドを書け。 SQL>

ユーザー user03をアンロックするコマンドを書け。 SQL>

使用しなくなったユーザーは、( A )コマンドで削除できる。

・データベースに( A )のユーザーは削除できない。 ・ユーザーが表や索引などのオブジェクトを所有している場合は、あらかじめオブジェクトを( B )しておくか、( C )を指定する。

( A )…データベースに対する操作の実行可否を制御する権限。

( A )…他のユーザーが所有する、特定の表、ビュー、プロシージャなどに対するユーザーの操作の実行可否を制御する権限。

( A )句により、ADMINオプションを指定して、「あるシステム権限」が付与されているユーザーは、他のユーザーに「そのシステム権限」を付与できる。

( A )が付与されていると、「すべてのシステム権限」を他のユーザーに付与および取り消しできる。

オブジェクトを所有するユーザーは、所有するオブジェクトに対する( A )を付与できる。

( A )句により、GRANTオプションを指定してオブジェクト権限が付与されているユーザーは、他のユーザーにそのオブジェクト権限を付与できる。

( A )が付与されていると、すべてのオブジェクト権限を他のユーザーに付与できる。

( A )…複数の権限を1つにまとめて取り扱いやすくしたもの。

ロールを作成するには( A )文を使用する。

ロールを削除するには、( A )文を使用する。

Oracleデータベースを作成すると、いくつかのロールが自動的に作成される。 これらを( A )という。

事前作成済みの管理用ユーザーSYS,SYSTEMには( A )が付与されている。 すべてのシステム権限が含まれており、ユーザーの作成および権限の付与、ロールの作成および付与などを含むほとんどの管理機能を実行可能にする。

DBAロールには、インスタンスの( A )/( B )の権限は含まれない。

( A )と呼ばれる特殊なロールが存在する。

( A )に権限を付与すると、付与した権限がすべてのOracleユーザーに付与される。

付与したロールのうち、一部のロールをログイン時点では無効化しておき、必要な場合のみ有効化することもできる。↓ ・方法a：( A )と( B )文を使用 ・方法b：( C )保護したロールと( B )文を使用

常に有効化したいロールを( A )に指定する。 ( A )に指定しなかったロールはログイン直後は無効。 これらのロールを有効化する場合、そのロールを指定して( B )文を実行する。

デフォルトロールを指定するには、( A )句を指定して( B )文を実行する。

<パスワードで保護されたロールの作成> ( A ) <ロール名> ( B ) BY <パスワード>

一般ユーザー(管理権限を持たないOracleユーザー)の認証方式には、( A )または( B )を使用できる。

( A )…データベース内のデータディクショナリに格納したユーザー情報をもとに、Oracleユーザー認証を行う方法。

データベース認証を使用する一般ユーザーは、( A )句を指定した( B )文を実行して作成できる。

( A )…「接続処理を実行したOSのユーザー名」をもとに、Oracleユーザーの認証を行う方法。

一般ユーザーのOS認証において、OSユーザー名に( A )で指定された接頭辞をつけたものがOracleユーザーのユーザー名になる。 たとえば、( A )がデフォルトの「ops$」だった場合、OSユーザーu2に対応するOracleユーザーは( B )になる。

OS認証を使用する一般ユーザーは、( A )句を指定した( B )文を実行して作成できる。

管理権限を持つユーザーのOS認証は、データベースがOPENされていない状況で実行できる必要があるため、( A )の情報を使用しない。 また、OSのユーザー名ではなく、OSの( B )で認証を行う。

( A )その表領域において、ユーザーが使用可能な記憶域の最大サイズ。 表領域ごとに( A )を割り当てることができる。

ユーザーが使用する表領域には、必ず表領域の( A )を割り当てる。

( A )…メモリーに収まりきらない大量のデータを処理する場合に使用される特殊な表領域。

( A )…過去のデータを保持する特殊な表領域。

クオータを割り当て可能なのは、( A )のみで、 ( B )および( C )にクオータを割り当てることはできない。

( A )…ユーザーには( A )を割り当てることができる。 パスワード管理ポリシーおよびリソース制限に関する設定を設定をセットにしたもの。

ユーザー作成時にプロファイルを指定しなかった場合、「( A )」という名前のプロファイルが割り当てられる。 ( A )プロファイルは、事前にデータベースに作成済みで、削除できない。

プロファイルに指定する( A )を適切に設定すると、定期的にパスワード変更を促したり、パスワードが一定の複雑さを満たしていることを保証したりできる。

プロファイルに指定する( A )を適切に設定すると、特定のユーザーがCPU時間などのリソースを過度に使用したり、過度に多くのセッションを接続したりすることを制限できる。

「インスタンスの起動と停止」「バックアップとリカバリ」などの一部のデータベース管理操作を実行するには、( A )と呼ばれる特殊な権限が必要。 ( A )には、( B )、( C )などがある。

( A )…下記の内容が可能な権限。 ・「インスタンスの起動と停止」、「バックアップとリカバリ」を含むすべての管理操作 ・すべてのユーザーのデータにアクセス可能 ・SYSユーザーで接続される。

( A )…下記の内容が可能な権限。 ・「インスタンスの起動と停止」、「バックアップとリカバリ」を含む管理操作を実行可能。 ただし、「データベースの作成と削除」、「不完全リカバリ」は実行不可 ・ユーザーのデータにアクセス不可 ・PUBLICユーザーで接続される。

SYSDBA権限などの管理権限を持つユーザーはインスタンスの起動を行うため、データベースがOPENされていない状態でデータベースへの接続および認証を実行できる必要がある。 そのため、管理権限を持つユーザーの認証には、 ( A )および( B )が使用される。

( A )…データベースサーバーにログインしたOSユーザーが、インストール時に指定したOSグループに所属している場合、OSレベルで、すでに認証済みとみなし、パスワードなしで、Oracleデータベースの接続を許す。

( A )…パスワードファイルに保管されているユーザー名と暗号化されたパスワードを用いて認証を行う。