データベースを作成するときには、1 つの使用可能なユーザ ID も作成されます。デフォルトでは、最初のユーザ ID は DBA であり、パスワードは sql となります (パスワードでは大文字と小文字が区別されます)。DBA ユーザの名前とパスワードを変更するには、CREATE DATABASE 文の DBA USER 句と DBA PASSWORD 句を使用するか、dbinit -dba オプションを指定します。CREATE DATABASE 文と初期化ユーティリティ (dbinit)を参照してください。

ユーザ ID DBA には、データベース内で自動的に DBA 権限が設定されます。このレベルのパーミッションを持つ DBA ユーザは、データベースに関係するすべての作業を実行できます。これにはテーブルの作成、テーブル構造の変更、新規ユーザ ID の作成、ユーザからのパーミッションの取り消し、データベースのバックアップなどが含まれます。

DBA 権限はグループ・メンバシップを通して継承されません。

データベースの DBA 権限があるのは、データベースに接続している場合のみです。

DBA 権限を持つユーザ

DBA 権限を持つユーザは、データベース管理者になります。データベース管理者 (または DBA) は、DBA 権限を持つ 1 人または複数のユーザを意味します。

DBA 権限を他のユーザ ID に付与または譲渡することはできますが、この章では、ユーザ ID DBA はデータベース管理者のことを指します。省略形の DBA はユーザ ID DBA と、DBA 権限を与えられた任意のユーザ ID の両方の意味に使用します。

新しいユーザの追加

DBA は、データベースに新しいユーザを追加する権限を持っています。DBA が追加したユーザには、データベース上でタスクを実行するためのパーミッションも付与されます。SQL クエリを使ってデータベース中の情報を見るだけのユーザも、データベースに情報を追加するユーザもいます。また、データベースの構造そのものを変更するユーザもいます。DBA の責任を他のユーザに分散することは多少できますが、データベース全体の管理は DBA 権限を持つ DBA の責任です。

DBA はデータベース・オブジェクトを作成して、他のユーザ ID に所有権を割り当てることができます。