| Oracle Label Security管理者ガイド 11g リリース1(11.1) E05728-01 |
|
 戻る |
 次へ |
Oracle Label Securityを使用すると、データベースの特定の(ラベル付き)行に対するアクセスを制御できます。Oracle Label Securityがインストールされている場合、様々な権限レベルのユーザーには、ラベル付きのデータ行を表示または変更する権利が自動的に付与(または除外)されます。
このマニュアルでは、Oracle Label Securityを使用して機密データを保護する方法について説明します。ラベルベースのセキュリティの背後にある基本的な概念と、その使用方法について例をあげて説明します。
この項の内容は、次のとおりです。
このマニュアルは、データベース管理者(DBA)、アプリケーション・プログラマ、セキュリティ管理者、システム・オペレータおよび次の作業を担当するその他のOracleユーザーを対象としています。
アプリケーションのセキュリティ要件の分析
ラベルベースのセキュリティ・ポリシーの作成
ラベルベースのセキュリティ・ポリシーの管理
ラベルベースのセキュリティ・ポリシーの使用
このマニュアルを使用するには、SQLおよびOracleの基礎に関する作業上の知識が必要です。また、「関連ドキュメント」で説明するOracleセキュリティ機能をよく理解している必要があります。SQL*Loaderを使用するには、オペレーティング・システムのファイル管理機能の使用方法を理解している必要があります。
オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。 アクセシビリティの標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
一部のスクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかし一部のスクリーン・リーダーは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポート・サービスへのTTYアクセス
アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話(TTY)アクセスが提供されています。TTYサポートについては、(800)446-2398にお電話ください。
詳細は、次のOracleドキュメントを参照してください。
このマニュアルに記載されている多くの例で、シード・データベースのサンプル・スキーマを使用しています。これは、Oracle Databaseのインストール時に「基本インストール」オプションを選択するとデフォルトでインストールされます。 これらのスキーマの作成方法および使用方法については、『Oracle Databaseサンプル・スキーマ』を参照してください。
リリース・ノート、インストール関連ドキュメント、ホワイト・ペーパーまたはその他の関連ドキュメントは、OTN-J(Oracle Technology Network Japan)から、無償でダウンロードできます。OTN-Jを使用するには、オンラインでの登録が必要です。登録は、次のWebサイトから無償で行えます。
http://otn.oracle.co.jp/membership/
すでにOTN-Jのユーザー名およびパスワードを取得している場合は、次のURLでOTN-J Webサイトのドキュメントのセクションに直接接続できます。
http://otn.oracle.co.jp/document/
この項では、このマニュアルの本文およびコード例で使用される表記規則について説明します。この項の内容は次のとおりです。
本文の表記規則
本文では、特定の項目が一目でわかるように、次の表記規則を使用します。次の表に、その規則と使用例を示します。
| 規則 | 意味 | 例 |
|---|---|---|
| 太字 | 太字は、本文中で定義されている用語および用語集に記載されている用語を示します。 | この句を指定すると、索引構成表が作成されます。 |
固定幅フォントの |
固定幅フォントの大文字は、システム指定の要素を示します。このような要素には、パラメータ、権限、データ型、Recovery Managerキーワード、SQLキーワード、SQL*Plusまたはユーティリティ・コマンド、パッケージおよびメソッドがあります。また、システム指定の列名、データベース・オブジェクト、データベース構造、ユーザー名およびロールも含まれます。 | NUMBER列に対してのみ、この句を指定できます。
|
固定幅フォントの |
固定幅フォントの小文字は、実行可能プログラム、ファイル名、ディレクトリ名およびユーザーが指定する要素のサンプルを示します。このような要素には、コンピュータ名およびデータベース名、ネット・サービス名および接続識別子があります。また、ユーザーが指定するデータベース・オブジェクトとデータベース構造、列名、パッケージとクラス、ユーザー名とロール、プログラム・ユニットおよびパラメータ値も含まれます。
注意: プログラム要素には、大文字と小文字を組み合せて使用するものもあります。これらの要素は、記載されているとおりに入力してください。 |
sqlplusと入力して、SQL*Plusを起動します。
パスワードは、
|
固定幅フォントの |
固定幅フォントの小文字のイタリックは、プレースホルダまたは変数を示します。 | parallel_clauseを指定できます。
|
コード例の表記規則
コード例は、SQL、PL/SQL、SQL*Plusまたは他のコマンドライン文の例です。次のように固定幅フォントで表示され、通常のテキストと区別されます。
SELECT username FROM dba_users WHERE username = 'MIGRATE';
次の表に、コード例で使用される表記規則とその使用例を示します。
| 規則 | 意味 | 例 |
|---|---|---|
[ ] |
大カッコは、カッコ内の項目を任意に選択することを表します。 |
DECIMAL (digits [ , precision ]) |
{ }
|
中カッコは、項目をグループ化するために使用されます。 |
{ENABLE | DISABLE}
|
| |
縦線は、複数の選択項目の区切りに使用します。 |
{ENABLE | DISABLE}
[COMPRESS | NOCOMPRESS]
|
... |
省略記号は、構文説明の繰返しを意味します。
また、コード例や本文が省略されていることを示す場合もあります。 |
CREATE TABLE ... AS subquery; SELECT col1, col2, ... , coln FROM employees; |
| その他の記号 | 大カッコ([ ])、中カッコ({ })、縦線(|)および省略記号(...)以外の記号は、記載されているとおりに入力する必要があります。 |
|
イタリック体
|
イタリック体は、特定の値を指定する必要があるプレースホルダや変数を示します。 |
CONNECT SYSTEM/system_password DB_NAME = database_name |
大文字 |
大文字は、システム指定の要素を示します。これらの要素は、ユーザー定義の要素と区別するために大文字で示されます。大カッコ内にないかぎり、表示されているとおりの順序および綴りで入力します。ただし、大/小文字が区別されないため、小文字でも入力できます。 |
SELECT last_name, employee_id FROM employees; SELECT * FROM USER_TABLES; DROP TABLE hr.employees; |
小文字 |
小文字は、ユーザー定義のプログラム要素を示します。たとえば、表名、列名またはファイル名などです。
注意: プログラム要素には、大文字と小文字を組み合せて使用するものもあります。これらの要素は、記載されているとおりに入力してください。 |
SELECT last_name, employee_id FROM employees; sqlplus hr/hr CREATE USER mjones IDENTIFIED BY ty3MU9; |
Microsoft Windowsオペレーティング・システム環境での表記規則
次の表に、Microsoft Windowsオペレーティング・システム環境での表記規則とその使用例を示します。
| 規則 | 意味 | 例 |
|---|---|---|
| ファイル名およびディレクトリ名 | ファイル名およびディレクトリ名は大/小文字が区別されません。 特殊文字の左山カッコ(<)、右山カッコ(>)、コロン(:)、二重引用符(")、スラッシュ(/)、縦線(|)およびハイフン(-)は使用できません。 円記号(¥)は、引用符で囲まれている場合でも、要素のセパレータとして処理されます。 Windowsでは、ファイル名が¥¥で始まる場合、汎用命名規則が使用されていると解釈されます。 | c:¥winnt"¥"system32は、C:¥WINNT¥SYSTEM32と同じです。 |
Windowsコマンド・プロンプト |
Windowsコマンド・プロンプトには、カレント・ディレクトリが表示されます。 コマンド・プロンプトのエスケープ文字はカレット(^)です。 プロンプトには、作業しているサブディレクトリが反映されます。このマニュアルでは、コマンド・プロンプトと呼びます。 |
C:\oracle\oradata> |
| 特殊文字 | Windowsコマンド・プロンプトで二重引用符(")のエスケープ文字として円記号(¥)が必要な場合があります。丸カッコおよび一重引用符(')には、エスケープ文字は必要ありません。エスケープ文字および特殊文字の詳細は、Windowsオペレーティング・システムのドキュメントを参照してください。 |
C:\> exp HR/HR TABLES=emp QUERY=\"WHERE job='REP'\" |
HOME_NAME
|
Oracleホームの名前を表します。 ホーム名には、英数字で16文字まで使用できます。ホーム名に使用可能な特殊文字は、アンダースコアのみです。 |
C:\> net start OracleHOME_NAMETNSListener
|
ORACLE_HOMEおよびORACLE_BASE |
Oracle8iより前のリリースでは、Oracleコンポーネントをインストールすると、すべてのサブディレクトリが最上位のORACLE_HOME下に置かれました。 Windows NTの場合、デフォルトではC:¥orantです。
このリリースは、Optimal Flexible Architecture(OFA)ガイドラインに準拠しています。 このマニュアルで示すディレクトリ・パスの例は、すべてOFAの表記規則に準拠しています。 |
ORACLE_BASE¥ORACLE_HOME¥rdbms¥adminディレクトリへ移動します。 |
次の各項に、各サービスに接続するためのURLを記載します。
オラクル製品サポートの購入方法、およびOracleサポート・サービスへの連絡方法の詳細は、次のURLを参照してください。
http://www.oracle.co.jp/support/
製品のマニュアルは、次のURLにあります。
http://otn.oracle.co.jp/document/
研修に関する情報とスケジュールは、次のURLで入手できます。
http://www.oracle.co.jp/education/
オラクル製品やサービスに関するその他の情報については、次のURLから参照してください。
http://www.oracle.co.jp http://otn.oracle.co.jp
|
注意: ドキュメント内に記載されているURLや参照ドキュメントには、Oracle Corporationが提供する英語の情報も含まれています。日本語版の情報については、前述のURLを参照してください。 |
