Oracle OS 認証

このトピックでは、Oracle OS 認証を使用する場合に、ユーザーを作成して接続権限を付与する方法について説明します。これらのステップを実行する前に、以下の点を考慮してください。

ORA_DBA グループのメンバであり、かつ、SYSDBA 権限がある必要があります。
ユーザーを作成する際は、ユーザーが DOMAIN コントローラによって認証されていることを Oracle が認識できるようにする必要があります。
ユーザーの作成には SQL*Plus または SQL*Plus Worksheet を使用します。SQL*Plus を使い慣れていない場合は、Oracle のマニュアルを参照してください。
ユーザーは Windows NT ドメイン内に作成し、ORA_DBA グループに追加する必要があります。Windows ドメインの使用の詳細については、Microsoft Windows のマニュアルを参照してください。
Oracle で Silk Test Workbench のユーザーを設定する場合、リモートで認証されるユーザーに加え、実際のテーブルを格納するためのスキーマを作成します。このスキーマはドメインで認証されず、パスワードで認証されます。

SQL*Plus または SQL*Plus Worksheet を起動します。
SYSTEM としてログオンし、SYSDBA として接続します。
各ユーザーを "DOMAIN\USERNAME" IDENTIFIED EXTERNALLY として作成し、接続権限およびシステム権限を付与するコマンドを、以下の例に示すように入力します。各ユーザーは "DOMAIN\USERNAME" のように入力します。DOMAIN\USERNAME は大文字で入力し、二重引用符で囲みます。DOMAIN\USERNAME は各ユーザーのドメインとユーザー名です。例：
```
CREATE USER "NT-DOMAIN\JEFF" IDENTIFIED EXTERNALLY;
GRANT SELECT ANY SEQUENCE TO "NT-DOMAIN\JEFF";
GRANT UNLIMITED TABLESPACE TO "NT-DOMAIN\JEFF";
GRANT "CONNECT" TO "NT-DOMAIN\JEFF";
GRANT "RESOURCE" TO "NT-DOMAIN\JEFF";
GRANT "SELECT_CATALOG_ROLE" TO "NT-DOMAIN\JEFF";
```
重要: Microsoft のオペレーティングシステムでは、ユーザーを照会すると DOMAIN\USERNAME が返されます。この値がデータベースの定義と一致しない場合は、Oracle OS 認証で ORA-1017 のエラーが発生します。
SQL*Plus を使用してデータベースに接続することにより、Oracle OS 認証が正しく設定されているかどうかをテストします。
1. ユーザー名には「/」と入力します。
2. [パスワード] テキストボックスは空のままにし、ホスト文字列を正しく入力します。
3. OK をクリックします。ログオンできた場合は、Oracle OS 認証が正しく機能していることを意味します。