14 リポジトリ・オブジェクトへのデータ・アクセス・セキュリティの適用

Oracle BIリポジトリ・オブジェクトで使用できる様々なタイプのデータ・アクセス・セキュリティ、およびそれらの適用方法について学習します。

データ・アクセス・セキュリティは、データの参照および変更の権限を制御します。Oracle Business Intelligenceでは、複数の異なる手法のデータ・アクセス・セキュリティ(リポジトリまたはデータベースに実装される行レベル・セキュリティ、オブジェクト権限、および問合せ制限)を使用できます。

SSL接続の設定、ユーザー、グループおよびアプリケーション・ロールの管理、カスタムLDAPサーバーの設定、カスタム・オーセンティケータの管理などの他のセキュリティ・タスクは、Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドに記載されています。

注意:

データ・アクセス・セキュリティを実装する前に、ユーザーおよびアプリケーション・ロールを作成する必要があります。

オンライン・モードの管理ツールでデータ・アクセス・セキュリティを実装するように計画してください。オフライン・モードでデータ・アクセス・セキュリティのタスクを実行する必要がある場合は、最初にオフライン・モードでのデータ・アクセス・セキュリティの適用についてを読んでください。

データ・アクセス・セキュリティの監査は、Oracle Business Intelligenceの使用状況トラッキング機能によって実現されます。詳細は、Oracle Business Intelligence Enterprise Editionシステム管理者ガイドの使用状況トラッキングの管理を参照してください。

この章のトピックは、次のとおりです:

• データ・アクセス・セキュリティについて

• 行レベル・セキュリティの設定

• オブジェクト権限の設定

• ユーザーおよびアプリケーション・ロール・コマンドの概要

• アプリケーション・ロールの名前変更コマンド

• アプリケーション・ロールの削除コマンド

• ユーザーの名前変更コマンド

• ユーザーの削除コマンド

• 問合せ制限の設定

• オフライン・モードでのデータ・アクセス・セキュリティの適用について