| Oracle Database Vault管理者ガイド 11gリリース1(11.1) E05797-05 |
|
 戻る |
 次へ |
この章の内容は次のとおりです。
アプリケーションを変更し、DVSYS.DBMS_MACSEC_ROLESパッケージのプロシージャを使用してユーザーに対する認可のチェックやOracle Database Vaultセキュア・アプリケーション・ロールの設定を行うようにできます。DVSYS.DBMS_MACSEC_ROLESパッケージは、すべてのユーザーが使用できます。
セキュア・アプリケーション・ロールの詳細は、第8章「Oracle Database Vaultのセキュア・アプリケーション・ロールの構成」を参照してください。また、セキュア・アプリケーション・ロール・プロシージャとともに使用できる一連の汎用ユーティリティ・プロシージャは、第13章「DVSYS.DBMS_MACUTLパッケージの使用方法」を参照してください。
表12-1に、DVSYS.DBMS_MACSEC_ROLESパッケージのファンクションおよびプロシージャを示します。
このファンクションは、メソッドを起動するユーザーに、指定されたOracle Database Vaultセキュア・アプリケーション・ロールを使用する権限が付与されているかどうかをチェックします。
構文
DVSYS.DBMS_MACSEC_ROLES.CAN_SET_ROLE( p_role VARCHAR2) RETURNS BOOLEAN;;
パラメータ
表12-2 CAN_SET_ROLEのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ロール名。 現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DBA_DV_ROLEビュー」で説明されている |
例
SET SERVEROUTPUT ON
BEGIN
IF DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('SECTOR2_APP_MGR')
THEN DBMS_OUTPUT.PUT_LINE('SECTOR2_APP_MGR' is enabled.')
END IF;
END;
このプロシージャは、Oracle Database Vaultセキュア・アプリケーション・ロールに対してSET ROLE文を発行します。ロールに関連付けられているルール・セットがfalseと評価された場合、ロールは設定されません。
構文
DVSYS.DBMS_MACSEC_ROLES.SET_ROLE( p_role VARCHAR2);
パラメータ
表12-3 SET_ROLEのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ロール名。 現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DBA_DV_ROLEビュー」で説明されている |
例
EXEC DVSYS.DBMS_MACSEC_ROLES.SET_ROLE('SECTOR2_APP_MGR');
ロール名前は大文字、小文字のいずれでも入力できます(Sector2_APP_MGRなど)。
