2月16日(月)4コマ目

今日、やったこと

  • オブジェクト権限
  • [練習問題]オブジェクト権限

今日のホワイトボード

DBの権限

システム権限と、オブジェクト権限の2つ。

システム権限 DBに対して何ができるか
(例)DB接続、テーブル作成など
オブジェクト権限 どのユーザーがオブジェクト(テーブル、ビュー等)に対して何ができるか


オブジェクト権限

デフォルトでは、taroスキーマ(ユーザーtaroの持ち物)には、ユーザーtaroしかアクセスできない。 

ユーザーtaroが別ユーザーに対して、アクセスできる権限(オブジェクト権限)を付与すると、taroユーザー以外のユーザーでも、taroスキーマにアクセスできる。

図 スキーマとオブジェクト権限

commitを実行すると

commit実行前は、更新した接続だけ更新された内容が出力される。
commitを実行すると、更新した接続以外にも更新内容が出力される。

図 commitは?

オブジェクト権限を確認

1.ユーザー作成

taro、jiro、kotaroの3ユーザー作成。
図 ユーザー作成

2.システム権限付与

3人とも
  • DB接続
  • テーブル作成
ができる。

図 システム権限付与

3.taroユーザーでテーブル作成

taroユーザーでテーブル作成、データ登録。
この商品マスタテーブルはtaroユーザーが作成したため、現時点ではtaroユーザーのみアクセス可。
図 テーブル作成、データ登録

4.taro以外のユーザーでtaroスキーマにアクセス①

jiro、kotaroでtaroスキーマにアクセスしてみる。
が、オブジェクト権限が与えられていないため、アクセスできない。
図 ユーザーjiroでtaroスキーマにアクセス => アクセスできない

図 ユーザーkotaroでtaroスキーマにアクセス => アクセスできない


5.kotaroユーザーにオブジェクト権限付与

ユーザーtaroがkotaroユーザーに商品マスタテーブルを検索できる権限を付与。
図 オブジェクト権限付与

6.taro以外のユーザーでtaroスキーマにアクセス②

ユーザーjiroはtaroスキーマにアクセスできるオブジェクト権限が付与されていないため、アクセスできない。
図 ユーザーjiroがtaroスキーマにアクセス

ユーザーkotaroはtaroスキーマの商品マスタテーブルに検索できるオブジェクト権限を付与されているため、検索はできる。
図 ユーザーkotaroがtaroスキーマにアクセス①

ユーザーkotaroに付与されたのは、商品マスタテーブルを検索できる権限のみ。
登録、変更、削除はできない。
図 ユーザーkotaroはtaroスキーマの商品マスタテーブルを更新はできない

次回は

オブジェクト権限の練習問題のつづき+解説。
次々回にテストをします。








このブログの人気の投稿

10月30日(木)3コマ目

イメージ
今日、やったこと チェック制約 参照整合制約(外部キー制約) 今日のホワイトボード チェック制約(列制約構文) チェック制約 とは、 条件を満たすデータ以外は登録させないための制約 。 キーワード checkにつづく( )内に条件 を書く。 条件はwhere句と同じ。 図 チェック制約(列制約構文) 実際のSQLは以下のとおり。 ①商品マスタテーブル作成 列制約構文で、価格列にチェック制約を設定。 図 商品マスタテーブル作成 ※図中のコメントには”表制約構文”と書いてあるが、列制約構文の誤り ②商品マスタテーブルにデータ登録(正常系) 問題なく登録できる。 図 正常なデータを登録 => 登録できる ③商品マスタテーブルにデータ登録(異常系) チェック制約に引っかかるデータを登録。 エラーになり、登録できない。 図 異常なデータを登録 => エラー発生 => 登録できない なお、更新時もチェックされる。  チェック制約(表制約構文) 表制約構文 では、 複数列で1つの条件 を作ることもできる。 図 チェック制約(表制約構文) 実際のSQLは以下のとおり。 ①商品マスタテーブル作成 表制約構文で、価格列にチェック制約を設定。 図 商品マスタテーブル作成(表制約構文) ②商品マスタテーブルにデータ登録(正常系) 問題なく登録できる。 図 正常なデータを登録 => 登録できる ③商品マスタテーブルにデータ登録(異常系) チェック制約に引っかかるデータを登録。 エラーになり、登録できない。 図 異常なデータを登録 => エラー発生 => 登録できない 参照整合制約(外部キー制約) 今までの制約は1つのテーブル内で完結したが、参照整合制約は 参照する側 のテーブル( 子テーブル ) 参照される側 のテーブル( 親テーブル ) の 両方をチェック する。 なお、参照される側(親テーブル)は主キー列が参照される。 参照する側(子テーブル)の別テーブルの主キーを参照する列 を  外部キー  と呼ぶ。 参照される側(親テーブル)として、グループマスタテーブルを作成、データを登録。 図 グループマスタテーブル(親テーブル)作成 図 グループマスタテーブルにデータ登録 参照整合制約(列制約構文) キーワード  references  のあとに  ...
続きを読む

1月22日(木)3コマ目

イメージ
今日、やったこと [確認テスト 解説]確認テスト2 [練習問題]シーケンス 今日のホワイトボード [確認テスト 解説]確認テスト2 0.必要なテーブル作成 問題にはないが、ビュー作成の際に必要になるテーブルたち。 〇ジャンルマスタ 図 ジャンルマスタテーブル 作成 〇蔵書マスタ 図 蔵書マスタテーブル 作成 〇会員マスタ 図 会員マスタテーブル 作成 問1 貸出データテーブル 作成 図 貸出データテーブル 作成 問2 蔵書一覧ビュー 作成 図 蔵書一覧ビュー 作成 問3 貸出中蔵書数ビュー 作成 図 貸出中蔵書数ビュー 作成 問4 会員別貸出蔵書数ビュー 作成 図 会員別貸出蔵書数ビュー 作成 問5 蔵書別貸出回数ビュー 作成 図 蔵書別貸出回数ビュー 作成 採点して気になったこと うっかりミスだと思うが原点対象なので。 テーブルの結合条件の間違い 結合条件は多くの場合、参照整合性制約のとおり。 うっかりミスだと思いたい。  X where 蔵書マスタ.id=ジャンルマスタ.id  〇 where 蔵書マスタ.ジャンルid=ジャンルマスタ.id 列名のまちがい 問題文を読んでいただければ。会員マスタテーブルには名前列はあるが、氏名列はない。  × select 会員マスタ.氏名  〇 select 会員マスタ.名前  [おねがい]回答の際、改行してほしい どこまでも1行で書かないでほしい。  × create table 貸出データ(会員ID number(6), 蔵書ID char(6), 貸出日 date・・  〇 上記の回答例をみてほしい (前にも話したような気がする)count()関数の使い方 引数が*なら、表全体を見て何行あるか数える。 引数に列名を指定すると、指定列の非nullなら行数をカウント。 図 count()関数 引数は*でほぼことは足りると思う。 次回は テーブル作成+ビュー作成の確認テストその2をやります。 [練習問題]シーケンスのつづき。  
続きを読む

12月4日(木)3コマ目

イメージ
今日、やったこと [確認テスト 解説]確認テスト1 [練習問題]ビュー 練習問題1 今日のホワイトボード [確認テスト 解説]確認テスト1 問1 ユーザー作成。 表領域名を間違っている人が結構いました。 図 問1 正解 問2 問1で作成したユーザーsiroはDBに接続できるか? 下図のように、作成しただけでは接続できない。 図 ユーザーsiroでDB接続してみると systemユーザーでユーザーsiroにDB接続に必要なシステム権限”create session”を付与する必要がある。 図 DB接続にはシステム権限create sessionが必要 問3 問1で作成したユーザーsiroはテーブル作成できるか? 下図のように、やはりシステム権限が足りない。 図 ユーザーsiroでテーブル作成してみる systemユーザーでユーザーsiroにテーブル作成に必要なシステム権限”create table”を付与する必要がある。 図 テーブル作成にはシステム権限create tableが必要 問4 商品マスタテーブル作成。 図 商品マスタテーブル作成 問5 売上データテーブル作成。 売上日列の初期値を忘れている方がちょこちょこ。 図 売上データテーブル作成 問6 売上詳細データテーブル作成。 売上ID列と商品ID列の複合キー。 1回のcreate tableで、主キー制約設定のための”primary key”は1回しか使えない。 図 売上詳細データテーブル作成 問7 検索の問題。 以下が正解。 図 問7 正解例① orのかわりにin を使ってもいい。 図 問7 正解例② 以下はダメ。検索結果は270行程度になる。 where句最後の”商品名='マキアート'”は3つのテーブルの各行を総当たりで結合した結果に対してチェックされる。 図 問7 ダメな例① 以下もダメ。 商品名がカフェラテかつマキアートはありえない。 よって、検索結果も0行。 図 問7 ダメな例② 問8 グループ化して検索。 図 問8 正解例 次回は ビューの練習問題の解説。  
続きを読む