ロール

Role

ろーる

データベースの権限を束ねた名前付きの権限グループ。個々のユーザに直接権限を付与するのではなく、ロールに権限を付与しユーザにロールを割り当てることで、権限管理を効率化する。

データベースの運用管理 > セキュリティ管理

関連キーワードの用語

データベースオブジェクトに対するアクセス権限をユーザやロールに付与するDCL文。SELECT、INSERT、UPDATE、DELETE、EXECUTE等の権限を個別に指定できる。WITH GRANT OPTIONで権限付与の権限も委譲できる。

GRANT文で付与したデータベースオブジェクトに対するアクセス権限を取り消すDCL文。CASCADE指定で間接的に付与された権限も連鎖的に取り消すことができる。

データベースのオブジェクト（テーブル、ビューなど）に対して、ユーザやロールごとに許可する操作（SELECT、INSERT、UPDATE、DELETE）を制限する仕組み。GRANT文とREVOKE文で権限を管理する。

E.F.コッドが提唱した、データを2次元の表（リレーション）で表現するデータモデル。数学的な集合論と述語論理に基づき、データの構造・操作・整合性制約を定義する。現在のRDBMSの理論的基盤である。

関係モデルにおける基本的なデータ構造で、属性（列）の集合で定義されるスキーマと、タプル（行）の集合で構成される。数学的には定義域の直積の部分集合である。実装上はテーブルに対応する。

関係モデルにおいて、リレーションを構成する1つの要素（行）。各属性に対して1つの値を持つ。実装上はテーブルの行（レコード）に対応する。