この章の内容は次のとおりです。
アプリケーションを変更し、DBMS_MACSEC_ROLES
パッケージのプロシージャを使用してユーザーに対する認可のチェックやOracle Database Vaultセキュア・アプリケーション・ロールの設定を行うようにできます。DBMS_MACSEC_ROLES
パッケージは、すべてのユーザーが使用できます。
セキュア・アプリケーション・ロールの詳細は、第8章「Oracle Database Vaultのセキュア・アプリケーション・ロールの構成」を参照してください。また、セキュア・アプリケーション・ロール・プロシージャとともに使用できる一連の汎用ユーティリティ・プロシージャは、第14章「DBMS_MACUTLパッケージの使用方法」を参照してください。
表13-1に、DBMS_MACSEC_ROLES
パッケージのファンクションおよびプロシージャを示します。
CAN_SET_ROLE
ファンクションは、メソッドを起動するユーザーに、指定されたOracle Database Vaultセキュア・アプリケーション・ロールを使用する権限が付与されているかどうかをチェックします。
構文
DBMS_MACSEC_ROLES.CAN_SET_ROLE( p_role IN VARCHAR2) RETURN BOOLEAN;
パラメータ
表13-2 CAN_SET_ROLEのパラメータ
パラメータ | 説明 |
---|---|
|
ロール名。 現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DVSYS.DBA_DV_ROLEビュー」で説明されている |
例
SET SERVEROUTPUT ON BEGIN IF DBMS_MACSEC_ROLES.CAN_SET_ROLE('SECTOR2_APP_MGR') THEN DBMS_OUTPUT.PUT_LINE('''SECTOR2_APP_MGR'' can be enabled.'); END IF; END; /
SET_ROLE
プロシージャは、Oracle Database Vaultセキュア・アプリケーション・ロールおよびOracle Database標準ロールの両方を含む指定されたロールに対して、SET ROLE
PL/SQL文を発行します。このプロシージャは、ロールに関連付けられているルール・セットがtrueと評価される場合にのみ、Oracle Database Vaultセキュア・アプリケーション・ロールを設定します。
構文
DBMS_MACSEC_ROLES.SET_ROLE( p_role IN VARCHAR2);
パラメータ
表13-3 SET_ROLEのパラメータ
パラメータ | 説明 |
---|---|
|
ロール名。セキュア・アプリケーション・ロールや標準ロールなど、複数のロールを入力できます。 現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DVSYS.DBA_DV_ROLEビュー」で説明されている データベース内の既存のすべてのロールを検索するには、『Oracle Databaseリファレンス』で説明されている |
例
EXEC DBMS_MACSEC_ROLES.SET_ROLE('SECTOR2_APP_MGR, APPS_MGR');
ロール名前は大文字、小文字のいずれでも入力できます(Sector2_APP_MGR
など)。