ヘッダーをスキップ
Oracle Database Vault管理者ガイド
11gリリース1(11.1)
E05797-05
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

12 DVSYS.DBMS_MACSEC_ROLESパッケージの使用方法

この章の内容は次のとおりです。

DVSYS.DBMS_MACSEC_ROLESパッケージの概要

アプリケーションを変更し、DVSYS.DBMS_MACSEC_ROLESパッケージのプロシージャを使用してユーザーに対する認可のチェックやOracle Database Vaultセキュア・アプリケーション・ロールの設定を行うようにできます。DVSYS.DBMS_MACSEC_ROLESパッケージは、すべてのユーザーが使用できます。

セキュア・アプリケーション・ロールの詳細は、第8章「Oracle Database Vaultのセキュア・アプリケーション・ロールの構成」を参照してください。また、セキュア・アプリケーション・ロール・プロシージャとともに使用できる一連の汎用ユーティリティ・プロシージャは、第13章「DVSYS.DBMS_MACUTLパッケージの使用方法」を参照してください。

表12-1に、DVSYS.DBMS_MACSEC_ROLESパッケージのファンクションおよびプロシージャを示します。

表12-1 DVS.DBMS_MACSEC_ROLESのOracle Label Security構成プロシージャ

ファンクションまたはプロシージャ 説明

CAN_SET_ROLEファンクション


メソッドを起動するユーザーに、指定されたOracle Database Vaultセキュア・アプリケーション・ロールを使用する権限が付与されているかどうかをチェックします。BOOLEAN値を返します。

SET_ROLEプロシージャ


Oracle Database Vaultセキュア・アプリケーション・ロールに対してSET ROLE文を発行します。


CAN_SET_ROLEファンクション

このファンクションは、メソッドを起動するユーザーに、指定されたOracle Database Vaultセキュア・アプリケーション・ロールを使用する権限が付与されているかどうかをチェックします。

構文

DVSYS.DBMS_MACSEC_ROLES.CAN_SET_ROLE(
  p_role VARCHAR2)
RETURNS BOOLEAN;;

パラメータ

表12-2 CAN_SET_ROLEのパラメータ

パラメータ 説明

p_role

ロール名。

現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DBA_DV_ROLEビュー」で説明されているDVSYS.DBA_DV_ROLEビューに問い合せます。


SET SERVEROUTPUT ON
BEGIN
 IF DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('SECTOR2_APP_MGR')
  THEN DBMS_OUTPUT.PUT_LINE('SECTOR2_APP_MGR' is enabled.')
 END IF;
END;

SET_ROLEプロシージャ

このプロシージャは、Oracle Database Vaultセキュア・アプリケーション・ロールに対してSET ROLE文を発行します。ロールに関連付けられているルール・セットがfalseと評価された場合、ロールは設定されません。

構文

DVSYS.DBMS_MACSEC_ROLES.SET_ROLE(
  p_role VARCHAR2);

パラメータ

表12-3 SET_ROLEのパラメータ

パラメータ 説明

p_role

ロール名。

現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DBA_DV_ROLEビュー」で説明されているDVSYS.DBA_DV_ROLEビューに問い合せます。


EXEC DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('SECTOR2_APP_MGR');

ロール名前は大文字、小文字のいずれでも入力できます(Sector2_APP_MGRなど)。