ユーザ設計についてメモ

DBのユーザ設計のポイントは以下の2点である。

以下、Oracleの場合で具体的に見ていく。
（※なお、Oracleの場合はユーザ≒スキーマなので、データ設計も絡む）

デフォルトユーザー表領域には、以下の2種類の設定方法がある。

表領域割り当て制限は、基本的にUNLIMITED（無制限）指定でOK。

権限には、以下の2種類がある。

基本的には、以下の手順でユーザ作成・権限付与する。

事前定義済みロールである、DBA、CONNECT、RESOURCEの3つは、Oracleの旧リリースとの互換性のために用意されている。テスト時などの使用はOKだが、本番では別途ロール設計が必要である
上記の手順では、頻繁にテーブルの追加・削除が行われる環境の場合に以下の作業が発生し、作業が煩雑になる点は押さえておく。
- テーブルの削除と同時にオブジェクト権限も無効になるため、追加の毎にオブジェクト権限付与が必要になる
- シノニムの作成は各ユーザに対して行う必要がある

ユーザーのリソース制限を定義し、ユーザに適用することができる。
パスワード執行期限や同時接続数など。

1ユーザに1スキーマ割り当てられる。

スキーマも表領域も共にデータベースオブジェクトの集合といえるが、目的が異なる。
誤解を恐れずおおざっぱにイメージを書くと、以下の感じになるか。

なお、データベースのデータ構造は以下と考えることができる。

データベースA
 |- スキーマA
    |- データベースオブジェクトA

ユーザ名、デフォルト表領域、一時表領域、表領域割り当て制限、プロファイル、ロール、システム権限、備考

ロール名、システム権限、備考

テーブル所有者、テーブル名、付与対象ユーザ、権限（SELECT、INSERT、UPDATE、DELETE）