この章の内容は次のとおりです。
アプリケーションを変更し、DVSYS.DBMS_MACSEC_ROLES
パッケージのプロシージャを使用してユーザーに対する認可のチェックやOracle Database Vaultセキュア・アプリケーション・ロールの設定を行うようにできます。DVSYS.DBMS_MACSEC_ROLES
パッケージは、すべてのユーザーが使用できます。
セキュア・アプリケーション・ロールの詳細は、第8章「Oracle Database Vaultのセキュア・アプリケーション・ロールの構成」を参照してください。また、セキュア・アプリケーション・ロール・プロシージャとともに使用できる一連の汎用ユーティリティ・プロシージャは、第13章「DVSYS.DBMS_MACUTLパッケージの使用方法」を参照してください。
表12-1に、DVSYS.DBMS_MACSEC_ROLES
パッケージのファンクションおよびプロシージャを示します。
このファンクションは、メソッドを起動するユーザーに、指定されたOracle Database Vaultセキュア・アプリケーション・ロールを使用する権限が付与されているかどうかをチェックします。
構文
DVSYS.DBMS_MACSEC_ROLES.CAN_SET_ROLE( p_role VARCHAR2) RETURNS BOOLEAN;;
パラメータ
表12-2 CAN_SET_ROLEのパラメータ
パラメータ | 説明 |
---|---|
|
ロール名。 現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DBA_DV_ROLEビュー」で説明されている |
例
SET SERVEROUTPUT ON BEGIN IF DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('SECTOR2_APP_MGR') THEN DBMS_OUTPUT.PUT_LINE('SECTOR2_APP_MGR' is enabled.') END IF; END;
このプロシージャは、Oracle Database Vaultセキュア・アプリケーション・ロールに対してSET ROLE
文を発行します。ロールに関連付けられているルール・セットがfalseと評価された場合、ロールは設定されません。
構文
DVSYS.DBMS_MACSEC_ROLES.SET_ROLE( p_role VARCHAR2);
パラメータ
表12-3 SET_ROLEのパラメータ
パラメータ | 説明 |
---|---|
|
ロール名。 現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DBA_DV_ROLEビュー」で説明されている |
例
EXEC DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('SECTOR2_APP_MGR');
ロール名前は大文字、小文字のいずれでも入力できます(Sector2_APP_MGR
など)。