ユーザは、データベースにログインすると、次の基準のいずれかを満たすすべてのデータベースオブジェクトにアクセスできます。

• ユーザが作成したオブジェクト
• ユーザに対して明示的な権限が付与されているオブジェクト
• ユーザの所属グループに明示的な権限が付与されているオブジェクト

ユーザは、この基準を満たさないデータベースオブジェクトにはアクセスできません。つまり、ユーザは、自分が所有するオブジェクト、またはアクセス権限を明示的に付与されているオブジェクトにのみアクセスできます。

ロールと権限を付与することで、ユーザがデータベースオブジェクトに対して実行できるタスク (作成、変更、実行、更新など) と、ユーザが実行できる管理タスク (バックアップ、プロファイリングなど) を制御できます。

ロールと権限を付与するには、GRANT 文を使用します。

REVOKE 文は、GRANT 文と反対の機能を持っています。GRANT によって明示的に付与されたロールや権限はいずれも、REVOKE で取り消すことができます。ユーザから CONNECT を取り消すと、そのユーザは、所有するすべてのオブジェクトとともにデータベースから削除されます。

統合化ログインを使用すると、ユーザは 1 つのログイン名とパスワードで Windows オペレーティングシステムとデータベースの両方にログインできます。外部ログイン名は、データベースユーザ ID に関連付けられています。統合化ログインを行う場合、ユーザはログイン名とパスワードの両方を指定してオペレーティングシステムにログオンします。オペレーティングシステムはそのユーザをサーバに通知し、サーバは関連付けられたデータベースユーザ ID としてそのユーザをログインさせます。追加のログイン名とパスワードは必要ありません。

統合化ログインを使用する場合、ユーザプロファイル Guest でブランクのパスワードを使用できるようにしておくと、統合化ログインを受け入れるサーバで管理しているデータベースへのアクセスが無制限に許可されます。ユーザはデフォルトではログイン時に Guest ユーザのプロファイルを使用するため、現実には、どのユーザでも任意のログイン ID やパスワードを使用してサーバにログインできてしまいます。

• CONNECT 文 [ESQL] [Interactive SQL]
• GRANT 文
• REVOKE 文
• セキュリティについての考慮事項：無制限データベースアクセス
• Windows 統合ログイン
• login_mode オプション