| Oracle Database Vault管理者ガイド 11gリリース1(11.1) E05797-05 |
|
 戻る |
 次へ |
Oracle Database Vaultオブジェクトには2つのスキーマがあり、これらのスキーマにはOracle Database Vaultの管理処理およびランタイム処理をサポートするデータベース表、順序、ビュー、トリガー、ロール、パッケージ、プロシージャ、ファンクションおよびコンテキストが含まれます。
Oracle Database Vaultには、次のスキーマがあります。
DVSYSスキーマ: Oracle Database Vaultのスキーマおよび関連オブジェクトを所有します。
DVFスキーマ: ファクタ・アイデンティティを取得するために作成されるOracle Database Vaultのファンクションを所有します。
DVSYSスキーマには、Oracle Database Vaultデータベース・オブジェクトが含まれます。このオブジェクトは、Oracle Database Vault構成情報を格納し、Oracle Database Vaultの管理処理およびランタイム処理をサポートします。デフォルト・インストールでは、DVSYSスキーマはロックされています。DVSYSスキーマは、AUDIT_TRAIL$表も所有しています。
Oracle Database Vaultでは、保護スキーマ設計を使用してDVSYSスキーマを保護します。保護スキーマ設計により、スキーマはシステム権限(SELECT ANY TABLE、CREATE ANY VIEW、DROP ANYなど)の不正使用から保護されます。
DVSYSスキーマは、Oracle Database Vaultによって次のように保護されます。
DVSYS保護スキーマとその管理ロールは削除できません。デフォルトで、DVSYSアカウントはロックされています。
CREATE USER、ALTER USER、DROP USER、CREATE PROFILE、ALTER PROFILE、DROP PROFILEなどの文は、DV_ACCTMGRロールを持つユーザーのみが発行できます。SYSDBAは、「アカウント/プロファイルを保守可能」ルール・セットを変更して発行できるようにした場合にかぎり、これらの文を発行できます。
データベース定義言語(DDL)およびデータ操作言語(DML)のコマンドに対する強力なANYシステム権限は、保護スキーマではブロックされます。つまり、DVSYSスキーマのオブジェクトは、スキーマ・アカウント自体によって作成される必要があります。また、スキーマ・オブジェクトへのアクセスは、オブジェクト権限の付与により認可される必要があります。
DVSYSスキーマのオブジェクト権限は、スキーマの管理ロールにのみ付与できます。つまり、ユーザーは、事前定義済管理ロールによってのみ保護スキーマにアクセスできます。
スキーマの事前定義済管理ロールに対してALTER ROLE文を発行できるのは、保護スキーマのDVSYSアカウントのみです。Oracle Database Vaultの管理ロールの詳細は、「Oracle Database Vaultロール」を参照してください。
事前定義済ロールをADMIN OPTIONとともにユーザーに付与できるのは、保護スキーマのDVSYSアカウントのみです。つまり、ADMIN OPTIONが指定された権限受領者が、ADMIN OPTIONを指定せずにロールを別のユーザーに付与できます。
SQL文の実行に、SYS.DBMS_SYS_SQL.PARSE_AS_USERプロシージャを保護スキーマDVSYSのかわりに使用することはできません。
|
注意: データベース・ユーザーは、Oracle Database Vaultの管理ロール(たとえばDV_ADMINおよびDV_OWNER)に、追加のオブジェクト権限およびロールを付与できます。ただし、付与に必要な権限がある場合にかぎります。 |
この項では、Oracle Database Vaultによって提供されるデフォルト・ロールについて説明します。この項の内容は次のとおりです。
Oracle Database Vaultでは、Oracle Database Vaultの管理に必要な一連のロールが提供されます。これらのロールは、データベース内の職務の分離の第1段階を実現するために設計されています。業務の体系は次のとおりです。最強レベルは、所有者関連のロールDV_OWNER、DV_REALM_OWNER、DV_REALM_RESOURCE用です。その次のレベルは、管理ロールDV_ADMIN、DV_ACCTMGR、DV_PUBLIC用です。第3レベルは、分析者関連のロールDV_SECANALYST用です。これらのロールをどのように使用するかは、会社の要件によって異なります。
|
関連項目: ロール管理の一般的なガイドラインについては、『Oracle Databaseセキュリティ・ガイド』を参照してください。 |
図10-1は、Oracle Database Vaultロールの階層を、それぞれの権限の大きさに基づいて示しています。
|
注意: 追加のオブジェクト権限およびロールをOracle Database Vaultロールに付与して、権限の範囲を拡大できます。たとえば、SYSDBAは、オブジェクトがDVSYSスキーマまたはレルムになければ、オブジェクト権限をOracle Database Vaultロールに付与できます。 |
表10-1に、Oracle Database Vaultロールで使用できる権限をまとめています。
表10-1 Oracle Database Vaultロールの権限
| 権限 | DV_OWNER | DV_REALM_OWNER | DV_REALM_RESOURCE | DV_ADMIN | DV_ACCTMGR | DV_SECANALYST | DV_PUBLIC |
|---|---|---|---|---|---|---|---|
|
|
○ |
× |
× |
○ |
× |
× |
× |
|
|
○ |
× |
× |
○ |
× |
× |
× |
|
|
○ |
× |
× |
× |
× |
○脚注1 |
×脚注2 |
|
|
× |
× |
× |
× |
× |
× |
× |
|
|
○ |
× |
× |
× |
× |
× |
× |
|
|
× |
× |
× |
× |
× |
○ |
× |
|
Database Vaultの監視 |
○ |
× |
× |
○ |
× |
○ |
× |
|
Database Vaultレポートの実行 |
○ |
× |
× |
○ |
× |
○ |
× |
|
|
○ |
× |
× |
× |
× |
○(一部のシステム・ビュー) |
× |
|
|
× |
× |
× |
× |
× |
○(一部) |
× |
|
|
× |
× |
× |
× |
○ |
× |
× |
|
レルムを定義するスキーマ内のオブジェクトの管理脚注4 |
× |
○ |
× |
× |
× |
× |
× |
|
|
× |
× |
○ |
× |
× |
× |
× |
|
|
× |
× |
○ |
× |
× |
× |
× |
|
|
× |
× |
○ |
× |
× |
× |
× |
脚注1 DV_SECANALYSTは、Oracle Database Vaultで提供されるビューを使用した場合のみ、DVSYSスキーマ・オブジェクトに問い合せることができます。
脚注2 DV_PUBLICは、Oracle Database Vaultで提供されるビューを使用した場合のみ、DVSYSスキーマ・オブジェクトに問い合せることができます。
脚注3 この権限には、DVSYSアカウントの削除や変更、およびDVSYSパスワードの変更のための権限は含まれません。
脚注4 この権限には、CREATE ANY、ALTER ANYおよびDROP ANYなどのANY権限が含まれます。
脚注5 RESOURCEロールは、CREATE CLUSTER、CREATE INDEXTYPE、CREATE OPERATOR、CREATE PROCEDURE、CREATE SEQUENCE、CREATE TABLE、CREATE TRIGGER、CREATE TYPEの各システム権限を提供します。
DV_OWNERロールを使用して、Oracle Database Vaultロールおよびその構成を管理します。DV_OWNERロールは、DV_ADMINロールによって提供される管理機能、およびDV_SECANALYSTロールによって提供されるレポート機能を保持します。また、Oracle Database Vaultを監視するための権限も提供します。このロールは、Oracle Database Vaultのインストール時に作成され、DVSYSスキーマに対する最大の権限を保持します。(このマニュアルで、このロールを使用するサンプル・アカウントはdbvownerです。)DV_ADMINロールに加えて、DV_OWNERには、GRANT ANY ROLE権限、ADMINISTER DATABASE TRIGGER権限、ALTER ANY TRIGGER権限およびSYS.DBMS_RLSパッケージのEXECUTE権限があります。
DV_OWNERロールに関連付けられた権限の完全なリストを検索するには、SQL*Plusに管理者権限でログインし、次の問合せを実行します。
SELECT PRIVILEGE FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DV_OWNER';
このロールおよびADMIN OPTIONが付与された最初のアカウント(通常はDatabase Vault所有者としてインストール時に作成されたアカウント)は、ADMIN OPTIONを使用せずに、DV_ACCTMGRを除く任意のOracle Database Vaultロールを任意のアカウントに付与できます。また、このロールを付与されたユーザーは、Oracle Database Vaultレポートの実行およびOracle Database Vaultの監視ができます。
DV_OWNERロールまたは権限を持つすべてのユーザーは、別のユーザーにDV_OWNERロールを付与できます。このロールを付与されADMIN OPTIONが指定されたアカウントは、付与された保護スキーマ・ロールを別のアカウントから取り消すことができます。SYSやSYSTEMなど、GRANT ANY ROLEシステム権限のみを持つ(直接またはロールを使用して間接的に付与された)アカウントには、他のデータベース・アカウントに対してDV_OWNERロールを付与する権限または取り消す権限がありません。
DV_OWNERを含むすべての保護スキーマ・ロールの付与および取消しは、DV_ONで(Oracle Database Vaultのセキュリティを有効にして)リンクされたOracle実行可能ファイルがあるインスタンスによってのみ実施されます。Oracle実行可能ファイルがDV_OFFでリンクされている場合、インスタンスは、GRANT操作およびREVOKE操作に対するGRANT ANY ROLEシステム権限を持つアカウントを使用します。
DV_ONおよびDV_OFFの使用方法は、付録B「Oracle Database Vaultの有効化および無効化」を参照してください。
DV_REALM_OWNERロールを使用して、レルムを定義する複数のスキーマ内のデータベース・オブジェクトを管理します。このロールを、レルムとそれに関連付けられたロール内の1つ以上のスキーマ・データベース・アカウントを管理するデータベース・アカウント所有者に付与します。このロールを付与されたユーザーは、CREATE ANY、ALTER ANY、DROP ANYなどの強力なシステム権限をレルム内で使用できます。
DV_REALM_OWNERロールに関連付けられた権限の完全なリストを検索するには、SQL*Plusに管理者権限でログインし、次の問合せを実行します。
SELECT PRIVILEGE FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DV_REALM_OWNER';
Oracle Data Dictionaryレルムのレルム所有者(SYSなど)は、このロールを任意のデータベース・アカウントまたはロールに付与できます。このロールはSYSが制御するシステム権限を付与できますが、DV_OWNERまたはDV_ADMINロールを保持しません。
このロールを特定のレルムに関連付ける場合は、アカウントまたは業務関連のロールに割り当てた後、そのアカウントまたはロールをレルムで認可します。
DV_REALM_RESOURCEロールには、OracleのRESOURCEロールと同じシステム権限があります。さらに、CREATE SYNONYMとCREATE VIEWの両方がこのロールに付与されます。DV_REALM_RESOURCEロールに関連付けられた権限の完全なリストを検索するには、SQL*Plusに管理者権限でログインし、次の問合せを実行します。
SELECT PRIVILEGE FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DV_REALM_RESOURCE';
このロールは、任意のデータベース・アプリケーションのサポートに使用されるデータベース表、オブジェクト、トリガー、ビュー、プロシージャなどを所有するデータベース・アカウントに付与できます。これは、スキーマ・タイプのデータベース・アカウントを対象としたロールです。Oracle Data Dictionaryレルムのレルム所有者(SYSなど)は、このロールを任意のデータベース・アカウントまたはロールに付与できます。このロールはSYSが制御するシステム権限を付与できますが、DV_OWNERまたはDV_ADMIN権限を保持しません。
DV_ADMINロールは、DVSYSパッケージ(DBMS_MACADM、DBMS_MACSECROLESおよびDBMS_MACUTL)に対するEXECUTE権限を保持します。また、DV_ADMINにはDV_SECANALYSTロールによって提供された機能が含まれるため、これを使用するとOracle Database Vaultレポートの実行やOracle Database Vaultの監視が可能になります。
DV_ADMINロールに関連付けられた権限の完全なリストを検索するには、SQL*Plusに管理者権限でログインし、次の問合せを実行します。
SELECT PRIVILEGE FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DV_ADMIN';
SYSやSYSTEMなど、GRANT ANY ROLEシステム権限のみを持つアカウントには、他のデータベース・アカウントに対してDV_ADMINを付与する権限または取り消す権限がありません。DV_ADMINロールおよびADMIN OPTIONを持つ最初のユーザーは、ADMIN OPTIONなしでこのロールを任意のデータベース・アカウントに付与することも、他のアカウントからこのロールを取り消すこともできます。
DV_ADMINを含む保護スキーマ・ロールの付与および取消しは、DV_ONで(Oracle Database Vaultのセキュリティを有効にして)リンクされたOracle実行可能ファイルがあるインスタンスによってのみ実施されます。Oracle実行可能ファイルがDV_OFFでリンクされている場合、インスタンスは、GRANT操作およびREVOKE操作に対するGRANT ANY ROLEシステム権限を持つアカウントを使用します。
DV_ONの使用方法は、付録B「Oracle Database Vaultの有効化および無効化」を参照してください。
DV_ACCTMGRロールを使用して、データベース・アカウントとデータベース・プロファイルの作成および管理を行います。このマニュアルでは、例のDV_ACCTMGRロールがdbvacctmgrというユーザーに割り当てられます。このロールを付与されたユーザーは、ユーザーまたはプロファイルに対してCREATE文、ALTER文、DROP文を使用できます。ただし、このロールを持つユーザーは、DVSYSアカウントに対してDROPまたはALTER文を使用することも、DVSYSパスワードを変更することもできません。
DV_ACCTMGRロールに関連付けられた権限の完全なリストを検索するには、SQL*Plusに管理者権限でログインし、次の問合せを実行します。
SELECT PRIVILEGE FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DV_ACCTMGR';
|
ヒント: DV_ACCTMGRロールを持つユーザーをデータ・ディクショナリ・レルムに追加することをお薦めします。これにより、必要な場合には、そのユーザーがその他のユーザーにANY権限を付与できます。詳細は、「手順1: データ・ディクショナリ・レルムへのSYSTEMユーザーの追加」を参照してください。 |
SYSやSYSTEMなど、GRANT ANY ROLEシステム権限のみを持つアカウントには、他のデータベース・アカウントに対してこのロールを付与する権限または取り消す権限がありません。DV_ACCTMGRロールおよびADMIN OPTIONを持つ最初のアカウントは、ADMIN OPTIONなしでこのロールを指定されたデータベース・アカウントに付与することも、他のアカウントからこのロールを取り消すこともできます。
保護スキーマ・ロールの付与および取消しは、DV_ONで(Oracle Database Vaultを有効にして)リンクされたOracle実行可能ファイルがあるインスタンスによってのみ実施されます。Oracle実行可能ファイルがDV_OFFでリンクされている場合、インスタンスは、GRANT操作およびREVOKE操作に対するGRANT ANY ROLEシステム権限を持つアカウントを使用します。
DV_ONおよびDV_OFFの使用方法は、付録B「Oracle Database Vaultの有効化および無効化」を参照してください。
DV_PUBLICロールを使用して、DVSYSスキーマ内の特定のオブジェクトに対する権限を付与します。(デフォルト・インストールでは、DVSYSスキーマはロックされています。)
DV_PUBLICロールに関連付けられた権限の完全なリストを検索するには、SQL*Plusに管理者権限でログインし、次の問合せを実行します。
SELECT PRIVILEGE FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DV_PUBLIC';
Oracle Database Vaultでは、DVSYSスキーマのオブジェクト権限をPUBLICに直接付与できません。DVSYSスキーマ・オブジェクトに対するオブジェクト権限をDV_PUBLICロールに付与した後、DV_PUBLICをPUBLICに付与する必要があります。ただし、その場合には、PUBLICロールにその他のオブジェクト権限を追加しないことが重要です。追加した場合、Oracle Database Vaultのセキュリティが低下する可能性があります。
次のOracle Database Vaultオブジェクトは、DV_PUBLICを介してアクセスできます。
PL/SQLプロシージャおよびファンクション(「Oracle Database VaultランタイムのPL/SQLプロシージャおよびファンクション」を参照)。Oracleデータベースにおけるアクセス制御およびOracle Label Securityの処理を可能にします。
PL/SQLファクタ・ファンクション(「Oracle Database VaultのPL/SQLファクタ・ファンクション」を参照)。DVFスキーマの場合、これらは定義されている各ファクタのファンクションです。これらのファンクションをルール・セット内で使用すると、ルール・セットで保護するSQL文を検査できます。
DVSYS.DBMS_MACSEC_ROLESパッケージ(第12章「DVSYS.DBMS_MACSEC_ROLESパッケージの使用方法」を参照)。このパッケージを使用すると、各ユーザーの認可の確認や、Oracle Database Vaultセキュア・アプリケーション・ロールの設定が可能になります。
DVSYS.DBMS_MACUTLパッケージ(第13章「DVSYS.DBMS_MACUTLパッケージの使用方法」を参照)。このパッケージは、Oracle Database Vault用に作成するアプリケーション・コードのあらゆる箇所で使用できる一連の汎用ユーティリティ・ファンクションです。
DV_SECANALYSTを使用して、Oracle Database Vaultレポートの実行およびOracle Database Vaultの監視を行います。(このロールは、データベース関連のレポートにも使用されます。)また、「Oracle Database Vaultのデータ・ディクショナリ・ビュー」の説明にあるように、このロールを使用すると、DVSYSビューに問い合せることでDVSYS構成をチェックできます。DV_SECANALYSTロールは、DVSYS関連およびDVF関連のエンティティについてレポートを作成するために、DVSYSスキーマ・オブジェクト、およびSYSとSYSMANスキーマ・オブジェクトの一部に対するSELECT権限を保持します。
DV_SECANALYSTロールに関連付けられた権限の完全なリストを検索するには、SQL*Plusに管理者権限でログインし、次の問合せを実行します。
SELECT PRIVILEGE FROM DBA_SYS_PRIVS WHERE GRANTEE = 'DV_SECANALYST';
SYSやSYSTEMなど、GRANT ANY ROLEシステム権限のみを持つアカウントには、他のデータベース・アカウントに対してこのロールを付与する権限または取り消す権限がありません。DV_SECANALYSTロールおよびADMIN OPTIONを持つユーザーは、ADMIN OPTIONなしでこのロールを任意のデータベース・アカウントに付与することも、他のアカウントからこのロールを取り消すこともできます。
保護スキーマ・ロールの付与および取消しは、DV_ONで(Oracle Database Vaultのセキュリティ機能を有効にして)リンクされたOracle実行可能ファイルがあるインスタンスによってのみ実施されます。Oracle実行可能ファイルがDV_OFFでリンクされている場合、インスタンスは、GRANT操作およびREVOKE操作に対するGRANT ANY ROLEシステム権限を持つアカウントを使用します。
DV_ONおよびDV_OFFの使用方法は、付録B「Oracle Database Vaultの有効化および無効化」を参照してください。
Oracle Database Vaultでは、インストール時に、Oracle Database Vault所有者およびOracle Database Vaultアカウント・マネージャの2つのアカウントが要求されます。Oracle Database Vault所有者アカウントのアカウント名およびパスワードは、インストール時に指定する必要があります。Oracle Database Vaultアカウント・マネージャの作成は任意です。
Oracle Database Vault所有者アカウントには、DV_OWNERロールが付与されます。このアカウントは、Oracle Database Vaultのロールおよび構成を管理できます。(このロールの詳細は、「Oracle Database Vault所有者ロール: DV_OWNER」を参照してください。)
Oracle Database Vaultアカウント・マネージャ・アカウントには、DV_ACCTMGRロールが付与されます。このアカウントは、データベース・ユーザー・アカウントを管理して職務分離をしやすくするために使用されます。(このロールの詳細は、「Oracle Database Vaultアカウント・マネージャ・ロール: DV_ACCTMGR」を参照してください。)
インストール時にOracle Database Vaultアカウント・マネージャ・アカウントを作成しない場合、DV_OWNERとDV_ACCTMGRの両方のロールがOracle Database Vault所有者ユーザー・アカウントに付与されます。
表10-2に、インストール時に作成するアカウントの他に必要なOracle Database Vaultデータベース・アカウントを示します。
表10-2 Oracle Database Vaultで使用されるデータベース・アカウント
| データベース・アカウント | ロールおよび権限 | 説明 |
|---|---|---|
|
いくつかのシステム権限およびオブジェクト権限がOracle Database Vaultをサポートするために用意されています。このアカウントでセッションを作成する権限は、インストールの最後に取り消され、アカウントはロックされます。 |
Oracle Database Vaultのスキーマおよび関連オブジェクトの所有者 |
|
|
限定されたシステム権限がOracle Database Vaultをサポートするために用意されています。このアカウントでセッションを作成する権限は、インストールの最後に取り消され、アカウントはロックされます。 |
ファクタ・アイデンティティを取得するために作成されるOracle Database Vaultのファンクションの所有者 |
|
|
このアカウントは、Oracle Universal Installerのカスタム・インストール・オプションを使用してOracle Label Securityをインストールすると作成されます。(Oracle Database Vaultのインストール時には作成されません。)このアカウントは削除または再作成しないでください。 ファクタとOracle Label Securityポリシーを統合する場合、このファクタを使用するレルムの所有者としてこのユーザーを割り当てる必要があります。詳細は、「Oracle Label SecurityポリシーでのOracle Database Vaultファクタの使用方法」を参照してください。 |
Oracle Label Securityのスキーマの所有者 |
Oracle Database Vaultの職務分離要件を満たすために別のデータベース・アカウントを作成できます。表10-3に、指針となるモデル・データベース・アカウントの一部を示します。(表10-3に示すアカウントは、Oracle Database Vaultロールの実装の指針となります。これらは、インストール時に作成される実際のアカウントではありません。)
表10-3 Oracle Database Vaultのモデル・データベース・アカウント
| データベース・アカウント | ロールおよび権限 | 説明 |
|---|---|---|
|
|
|
|
|
|
|
データベース・アカウントおよびプロファイルを管理するためのアカウント。このアカウントの機能は次のとおりです。
注意: このアカウントでは、ロールの作成、および |
|
|
|
アクセス制御管理者として機能するアカウント。このアカウントの機能は次のとおりです。
注意: このアカウントでは、 |
|
|
|
Oracle Database Vaultの管理アプリケーションでのOracle Database Vaultレポートを実行するためのアカウント。 |
Oracle Database Vaultには、DV_SECANALYSTロールまたはDV_ADMINロールを介してアクセスできる一連のDBAスタイルのデータ・ディクショナリ・ビューが用意されています。(または、Oracle Database Vault上でレポートを実行できます。詳細は、第16章「Oracle Database Vaultレポート」を参照してください。)これらのビューは、DVSYSスキーマおよびLBACSYSスキーマの様々な基礎となるOracle Database Vaultの表に、存在する可能性がある主キーおよび外部キーの列を公開せずにアクセスできます。これらのビューは、コア表に格納されているコードまたは関連表のコードに対するラベルを取得しなければならない結合を実行する必要なしに、データベース管理ユーザーがOracle Database Vault構成の状態についてレポートを作成するためのものです。
この項の内容は次のとおりです。
DBA_DV_CODEデータ・ディクショナリ・ビューには、ユーザー・インタフェース、エラー・メッセージ、制約チェックなどの一般的な参照コードが表示されます。これらのコードは、ユーザー・インタフェースやビュー、変換可能な形式の入力の検証に使用されます。
たとえば、次のようになります。
SELECT CODE, VALUE FROM DVSYS.DBA_DV_CODE WHERE CODE_GROUP = 'BOOLEAN';
次のような出力結果が表示されます。
CODE VALUE ------- -------- Y TRUE N FALSE
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
CODE_GROUP |
VARCHAR(30) |
NOT NULL |
次のコード・グループのいずれかが表示されます。
|
CODE |
VARCHAR(30) |
NOT NULL |
ブール・コードが使用されます。Y(YES)またはN(NO)のいずれかです。 |
VALUE |
VARCHAR(4000) |
ブール値が使用されます。ブール・コードがYの場合はTrueで、ブール・コードがNの場合はFalseです。 |
|
LANGUAGE |
VARCHAR(3) |
NOT NULL |
このOracle Database Vaultインストールの言語。
サポートされる言語のリストは、「DVCA -action addlanguagesを使用するための構文」を参照してください。 |
DESCRIPTION |
VARCHAR(1024) |
コード・グループの簡単な説明。 |
DBA_DV_COMMAND_RULEデータ・ディクショナリ・ビューには、コマンド・ルールにより保護されるSQL文が表示されます。コマンド・ルールの詳細は、第6章「コマンド・ルールの構成」を参照してください。
たとえば、次のようになります。
SELECT COMMAND, RULE_SET_NAME FROM DVSYS.DBA_DV_COMMAND_RULE;
次のような出力結果が表示されます。
COMMAND RULE_SET_NAME --------------- ----------------------------- GRANT Can Grant VPD Administration REVOKE Can Grant VPD Administration ALTER SYSTEM Allow System Parameters ALTER USER Can Maintain Own Account CREATE USER Can Maintain Account/Profiles DROP USER Can Maintain Account/Profiles CREATE PROFILE Can Maintain Account/Profiles DROP PROFILE Can Maintain Account/Profiles ALTER PROFILE Can Maintain Account/Profiles
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
COMMAND |
VARCHAR(30) |
NOT NULL |
コマンド・ルールの名前。デフォルトのコマンド・ルールのリストは、「デフォルトのコマンド・ルール」を参照してください。 |
RULE_SET_NAME |
VARCHAR(90) |
NOT NULL |
このコマンド・ルールに関連付けられたルール・セットの名前。 |
OBJECT_OWNER |
VARCHAR(30) |
NOT NULL |
コマンド・ルールが影響するオブジェクトの所有者。 |
OBJECT_NAME |
VARCHAR(128) |
NOT NULL |
コマンド・ルールが影響するデータベース・オブジェクト(データベース表など)の名前。 |
ENABLED |
VARCHAR(1) |
NOT NULL |
Yはコマンド・ルールが有効になっていることを示し、Nは指コマンド・ルールが無効になっていることを示します。 |
DBA_DV_FACTORデータ・ディクショナリ・ビューには、現行のデータベース・インスタンス内の既存のファクタが表示されます。
たとえば、次のようになります。
SELECT NAME, GET_EXPR FROM DVSYS.DBA_DV_FACTOR WHERE NAME = 'Session_User';
次のような出力結果が表示されます。
NAME GET_EXPR
------------- -------------------------------------------
Session_User UPPER(SYS_CONTEXT('USERENV','SESSION_USER'))
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
NAME |
VARCHAR2(30) |
NOT NULL |
ファクタの名前。デフォルトのファクタのリストは、「デフォルトのファクタ」を参照してください。 |
DESCRIPTION |
VARCHAR2(4000) |
ファクタの説明。 | |
FACTOR_TYPE_NAME |
VARCHAR2(90) |
NOT NULL |
ファクタの目的を分類するために使用されるファクタのカテゴリ。 |
ASSIGN_RULE_SET_NAME |
VARCHAR2(90) |
ファクタのアイデンティティを制御するために使用されるルール・セット。 | |
GET_EXPR |
VARCHAR2(1024) |
ファクタのアイデンティティを取得するPL/SQL式。 | |
VALIDATE_EXPR |
VARCHAR2(1024) |
ファクタのアイデンティティを検証するために使用されるPL/SQL式。ブール値を返します。 | |
IDENTIFIED_BY |
NUMBER |
NOT NULL |
GET_EXPR列に示された式に基づいてファクタのアイデンティティが決まります。考えられる値は次のとおりです。
|
IDENTIFIED_BY_MEANING |
VARCHAR2(4000) |
IDENTIFIED_BY列の対応する値にテキスト説明が提供されます。考えられる値は次のとおりです。
|
|
LABELED_BY |
NUMBER |
NOT NULL |
ファクタのラベル付けが決まります。
|
LABELED_BY_MEANING |
VARCHAR2(4000) |
LABELED_BY列の対応する値にテキスト説明が提供されます。考えられる値は次のとおりです。
|
|
EVAL_OPTIONS |
NUMBER |
NOT NULL |
ユーザーのログイン時にファクタを評価する方法が決定されます。
|
EVAL_OPTIONS_MEANING |
VARCHAR2(4000) |
EVAL_OPTIONS列の対応する値にテキスト説明が提供されます。考えられる値は次のとおりです。
|
|
AUDIT_OPTIONS |
NUMBER |
NOT NULL |
カスタムのOracle Database Vault監査レコードから生成する場合にファクタを監査するオプション。考えられる値は次のとおりです。
|
FAIL_OPTIONS |
NUMBER |
NOT NULL |
ファクタ・エラーをレポートするオプション。
|
FAIL_OPTIONS_MEANING |
VARCHAR2(4000) |
FAIL_OPTIONS列の対応する値にテキスト説明が提供されます。考えられる値は次のとおりです。
|
DBA_DV_FACTOR_LINKデータ・ディクショナリ・ビューには、子ファクタの関連によりアイデンティティが決まる各ファクタの関係が表示されます。ビューでは、各親ファクタおよび子ファクタに1つのエントリが含まれます。このビューを使用して、ファクタ・リンクからアイデンティティ・マップに関係を解決できます。
たとえば、次のようになります。
SELECT PARENT_FACTOR_NAME, CHILD_FACTOR_NAME FROM DVSYS.DBA_DV_FACTOR_LINK;
次のような出力結果が表示されます。
PARENT_FACTOR_NAME CHILD_FACTOR_NAME ------------------------------ ------------------------------ Domain Database_Instance Domain Database_IP Domain Database_Hostname
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
PARENT_FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
親ファクタの名前。 |
CHILD_FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
親ファクタの子ファクタの名前。 |
LABEL_IND |
VARCHAR(1) |
NOT NULL |
親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。考えられる値は次のとおりです。
|
DBA_DV_FACTOR_TYPEデータ・ディクショナリ・ビューには、システムで使用されているファクタ・タイプの名前と説明が表示されます。
たとえば、次のようになります。
SELECT * FROM DVSYS.DBA_DV_FACTOR_TYPE WHERE NAME = 'Hostname';
次のような出力結果が表示されます。
NAME DESCRIPTION
--------- ----------------------------------------------------------------------
Hostname This factor type defines the host name for a database, application or
other type of server
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
NAME |
VARCHAR(90) |
NOT NULL |
ファクタ・タイプの名前。 |
DESCRIPTION |
VARCHAR(1024) |
ファクタ・タイプの説明。 |
DBA_DV_IDENTITYデータ・ディクショナリ・ビューには、各ファクタのアイデンティティが表示されます。
たとえば、次のようになります。
SELECT * FROM DVSYS.DBA_DV_IDENTITY WHERE VALUE = 'GLOBAL SHARED';
次のような出力結果が表示されます。
FACTOR_NAME VALUE TRUST_LEVEL ---------------- -------------- ------------ Identification_Type GLOBAL SHARED 1
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
ファクタの名前。 |
VALUE |
VARCHAR(1024) |
NOT NULL |
ファクタの値。 |
TRUST_LEVEL |
NUMBER |
NOT NULL |
同じファクタの別のアイデンティティと比較した信頼の度合いを示す数値。 |
DBA_DV_IDENTITY_MAPデータ・ディクショナリ・ビューには、各ファクタ・アイデンティティのマップが表示されます。このビューには、別のファクタによって識別されるファクタの、親と子のファクタの組合せリンクへのマッピングが含まれます。各ファクタでは、マップはOR演算子で結合され、異なるファクタでは、AND演算子で結合されます。
このビューを使用して、他のファクタ(ドメインなど)によって識別されるファクタ、または連続するドメイン(年齢や温度など)のあるファクタのアイデンティティを解決できます。
たとえば、次のようになります。
SELECT FACTOR_NAME, IDENTITY_VALUE FROM DVSYS.DBA_DV_IDENTITY_MAP;
次のような出力結果が表示されます。
FACTOR_NAME IDENTITY_VALUE ---------------- -------------------- Sector2_Program Accounting-Sensitive
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
アイデンティティ・マップの対象のファクタ。 |
IDENTITY_VALUE |
VARCHAR(1024) |
NOT NULL |
アイデンティティ・マップの評価がTRUEの場合は、ファクタで想定される値。 |
OPERATION_VALUE |
VARCHAR(4000) |
アイデンティティ・マップの関係演算子(たとえば、<、>、=など) | |
OPERAND1 |
VARCHAR(1024) |
関係演算子の左オペランド。入力する下限値を表します。 | |
OPERAND2 |
VARCHAR(1024) |
関係演算子の右オペランド。入力する上限値を表します。 | |
PARENT_FACTOR_NAME |
VARCHAR(30) |
マップが関連する親ファクタ・リンク。 | |
CHILD_FACTOR_NAME |
VARCHAR(30) |
マップが関連する子ファクタ・リンク。 | |
LABEL_IND |
VARCHAR(1) |
親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。 |
DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューには、Oracle Database Vaultで使用するために定義されたOracle Label Securityポリシーが表示されます。
たとえば、次のようになります。
SELECT POLICY_NAME, ALGORITHM_CODE, ALGORITHM_MEANING FROM DVSYS.DBA_DV_MAC_POLICY;
次のような出力結果が表示されます。
POLICY_NAME ALGORITHM_CODE ALGORITHM_MEANING --------------- ----------------- ----------------------- ACCESS_DATA LUI Minimum Level/Union/Intersection
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
POLICY_NAME |
VARCHAR(30) |
NOT NULL |
ポリシーの名前。 |
ALGORITHM_CODE |
VARCHAR(30) |
NOT NULL |
ポリシーに使用されるマージ・アルゴリズム・コード。アルゴリズム・コードのリストは、表11-62を参照してください。 |
ALGORITHM_MEANING |
VARCHAR(4000) |
ALGORITHM_CODE列の対応する値にテキスト説明が提供されます。アルゴリズム・コードの説明のリストは、表11-62を参照してください。 |
|
ERROR_LABEL |
VARCHAR(4000) |
初期化エラーに対して指定されたラベル。セッションの初期化中に構成エラーまたはランタイム・エラーが発生すると設定されます。 |
DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューには、Oracle Label Securityポリシーに関連付けられているファクタが表示されます。
このビューを使用して、DBA_DV_MAC_POLICYビューを使用する各ポリシーの最大セッション・ラベルを構成しているのがどのファクタであるかを特定できます。
たとえば、次のようになります。
SELECT * FROM DVSYS.DBA_DV_MAC_POLICY_FACTOR;
次のような出力結果が表示されます。
FACTOR_NAME MAC_POLICY_NAME -------------- ------------------ App_Host_Name Access Locations
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
ファクタの名前。 |
MAC_POLICY_NAME |
VARCHAR(30) |
NOT NULL |
このファクタに関連付けられているOracle Label Securityポリシーの名前。 |
DBA_DV_POLICY_LABELデータ・ディクショナリ・ビューには、各ポリシーのDBA_DV_IDENTITYビューの各ファクタ識別子に対するOracle Label Securityラベルが表示されます。
たとえば、次のようになります。
SELECT * FROM DVSYS.DBA_DV_POLICY_LABEL;
次のような出力結果が表示されます。
IDENTITY_VALUE FACTOR_NAME POLICY_NAME LABEL ---------------- ------------ ------------- ----- App_Host_Name Sect2_Fin_Apps Access Locations Sensitive
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
IDENTITY_VALUE |
VARCHAR(1024) |
NOT NULL |
ファクタ識別子の名前。 |
FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
ファクタ識別子に関連付けられているファクタの名前。 |
POLICY_NAME |
VARCHAR(30) |
NOT NULL |
このファクタに関連付けられているOracle Label Securityポリシーの名前。 |
LABEL |
VARCHAR(4000) |
NOT NULL |
ポリシーに関連付けられているOracle Label Securityラベルの名前。 |
DBA_DV_PUB_PRIVSデータ・ディクショナリ・ビューは、Oracle Database Vault Administrator(DV_ADMIN)で使用されるOracle Database Vault権限管理レポートに反映されるデータが表示されます。「権限管理 - サマリー・レポート」も参照してください。
たとえば、次のようになります。
SELECT USERNAME, ACCESS_TYPE FROM DVSYS.DBA_DV_PUB_PRIVS WHERE USERNAME = 'OE';
次のような出力結果が表示されます。
USERNAME ACCESS_TYPE ----------- ----------------- OE PUBLIC
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
USERNAME |
VARCHAR(30) |
NOT NULL |
現行のデータベース・インスタンス内のデータベース・スキーマ。 |
ACCESS_TYPE |
VARCHAR(30) |
USERNAME列に表示されたユーザーに付与されているアクセス・タイプ(PUBLICなど)。 |
|
PRIVILEGE |
VARCHAR(40) |
NOT NULL |
USERNAME列に表示されたユーザーに付与されている権限。 |
OWNER |
VARCHAR(30) |
NOT NULL |
USERNAMEのユーザーが権限を付与されているデータベース・スキーマの所有者。 |
OBJECT_NAME |
VARCHAR(30) |
NOT NULL |
OWNER列に表示されたスキーマ内のオブジェクトの名前。 |
DBA_DV_REALMデータ・ディクショナリ・ビューには、現行のデータベース・インスタンスで作成されたレルムが表示されます。
たとえば、次のようになります。
SELECT NAME, AUDIT_OPTIONS, ENABLED FROM DBA_DV_REALM WHERE AUDIT_OPTIONS = 'N';
次のような出力結果が表示されます。
NAME AUDIT_OPTIONS ENABLED ----------------------------- ---------------- -------- Performance Statistics Realm N 1
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
NAME |
VARCHAR(90) |
NOT NULL |
作成されたレルムの名前。デフォルトのレルムのリストは、「デフォルトのレルム」を参照してください。 |
DESCRIPTION |
VARCHAR(1024) |
NOT NULL |
作成されたレルムの説明。 |
AUDIT_OPTIONS |
NUMBER |
NOT NULL |
監査が有効になっているかどうかを指定します。Y(YES)は監査が有効になっていることを示し、N(NO)は有効になっていないことを示します。 |
ENABLED |
VARCHAR(1) |
NOT NULL |
レルムの監査方法を指定します。考えられる値は次のとおりです。
|
DBA_DV_REALM_AUTHデータ・ディクショナリ・ビューには、特定のレルムのレルム・オブジェクトにアクセスするための、名前付きデータベース・ユーザー・アカウントまたはデータベース・ロール(GRANTEE)の認可が表示されます。詳細は、「レルム認可の定義」を参照してください。
たとえば、次のようになります。
SELECT REALM_NAME, GRANTEE, AUTH_RULE_SET_NAME FROM DVSYS.DBA_DV_REALM_AUTH;
次のような出力結果が表示されます。
REALM_NAME GRANTEE AUTH_RULE_SET_NAME ---------------------------- --------- --------------------- Performance Statistics Realm SYSADM Check Conf Access
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
REALM_NAME |
VARCHAR(90) |
NOT NULL |
レルムの名前。 |
GRANTEE |
VARCHAR(30) |
NOT NULL |
所有者または参加者として認可するユーザーまたはロール名。 |
AUTH_RULE_SET_NAME |
VARCHAR(90) |
認可の前にチェックするルール・セット。ルール・セットの評価がTrueの場合は、認可が許可されます。 |
|
AUTH_OPTIONS |
VARCHAR(4000) |
レルム認可のタイプ。「参加者」または「所有者」のいずれかです。 |
DBA_DV_REALM_OBJECTデータ・ディクショナリビューには、データベース・スキーマ、または特定のデータベース・オブジェクトが含まれている(つまり、レルムによって保護されている)スキーマのサブセットが表示されます。詳細は、「レルム・セキュア・オブジェクトの作成」を参照してください。
たとえば、次のようになります。
SELECT REALM_NAME, OWNER, OBJECT_NAME FROM DVSYS.DBA_DV_REALM_OBJECT;
次のような出力結果が表示されます。
REALM_NAME OWNER OBJECT_NAME ---------------------------- -------- ----------- Performance Statistics Realm SYS ORDERS
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
REALM_NAME |
VARCHAR(90) |
NOT NULL |
レルムの名前。 |
OWNER |
VARCHAR(90) |
NOT NULL |
レルムを所有するデータベース・スキーマ所有者。 |
OBJECT_NAME |
VARCHAR(90) |
NOT NULL |
レルムによって保護されるオブジェクトの名前。 |
OBJECT_TYPE |
VARCHAR(90) |
NOT NULL |
レルムによって保護されるオブジェクトのタイプ(データベース表、ビュー、索引、ロールなど)。 |
DBA_DV_ROLEデータ・ディクショナリ・ビューには、権限管理で使用されるOracle Database Vaultセキュア・アプリケーション・ロールが表示されます。
たとえば、次のようになります。
SELECT ROLE, RULE_NAME FROM DVSYS.DBA_DV_ROLE;
次のような出力結果が表示されます。
ROLE RULE_NAME ------------------ -------------------- Sector2_APP_MGR Check App2 Access Sector2_APP_DBA Check App2 Access
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
ROLE |
VARCHAR(30) |
NOT NULL |
セキュア・アプリケーション・ロールの名前。 |
RULE_NAME |
VARCHAR(90) |
NOT NULL |
セキュア・アプリケーション・ロールに関連付けられているルール・セットの名前。 |
ENABLED |
VARCHAR(1) |
NOT NULL |
セキュア・アプリケーション・ロールが有効になっているかどうかを示します。Y(YES)の場合、ロールは有効になり、N(NO)の場合、ロールは無効になります。 |
DBA_DV_RULEデータ・ディクショナリ・ビューには、定義済のルールが表示されます。
たとえば、次のようになります。
SELECT * FROM DVSYS.DBA_DV_RULE WHERE NAME = 'Maintenance Window';
次のような出力結果が表示されます。
NAME RULE_EXP ------------------- ---------------------------------------------- Maintenance Window TO_CHAR(SYSDATE,'HH24') BETWEEN '10' AND '12'
特定のルールを使用するルール・セットを検索する場合は、DBA_DV_RULE_SET_RULEビューに問い合せます。
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
NAME |
VARCHAR(90) |
NOT NULL |
ルールの名前。 |
RULE_EXPR |
VARCHAR(1024) |
NOT NULL |
ルール用のPL/SQL式。 |
DBA_DV_RULE_SETデータ・ディクショナリ・ビューには、作成済のルール・セットが表示されます。
たとえば、次のようになります。
SELECT RULE_SET_NAME, HANDLER_OPTIONS, HANDLER FROM DVSYS.DBA_DV_RULE_SET WHERE RULE_SET_NAME = 'Maintenance Period';
次のような出力結果が表示されます。
RULE_SET_NAME HANDLER_OPTIONS HANDLER ------------------- ---------------- ---------------------- Maintenance Period 1 dbavowner.email_alert
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
RULE_SET_NAME |
VARCHAR(90) |
NOT NULL |
ルール・セットの名前。 |
DESCRIPTION |
VARCHAR(1024) |
ルール・セットの説明。 | |
ENABLED |
VARCHAR(1) |
NOT NULL |
ルール・セットが有効になっているかどうかを示します。Y(YES)の場合、ルール・セットは有効になり、N(NO)の場合、ルール・セットは無効になります。 |
EVAL_OPTIONS_MEANING |
VARCHAR(4000) |
複数のルールが含まれるルール・セットの場合、評価されるルールの数が決まります。考えられる値は次のとおりです。
|
|
AUDIT_OPTIONS |
NUMBER |
NOT NULL |
監査が使用される時期を示します。考えられる値は次のとおりです。
|
FAIL_OPTIONS_MEANING |
VARCHAR(4000) |
ルール・セットに対して監査レコードが作成される時期が決定されます。考えられる値は次のとおりです。
|
|
FAIL_MESSAGE |
VARCHAR(80) |
FAIL_CODE列に表示された失敗コードに関連付けられている失敗に対するエラー・メッセージ。 |
|
FAIL_CODE |
VARCHAR(10) |
FAIL_MESSAGE列に表示されたメッセージに関連付けられているエラー・メッセージ番号。考えられる値の負の範囲は、-20000〜-20999です。 | |
HANDLER_OPTIONS |
NUMBER |
NOT NULL |
エラー処理の使用方法が決まります。考えられる値は次のとおりです。
|
HANDLER |
VARCHAR(1024) |
カスタム・イベント・ハンドラ・ロジックを定義するPL/SQLファンクションまたはプロシージャの名前。 |
DBA_DV_RULE_SET_RULEデータ・ディクショナリ・ビューには、既存のルール・セットに関連付けられているルールが表示されます。
たとえば、次のようになります。
SELECT RULE_SET_NAME, RULE_NAME, RULE_EXPR FROM DVSYS.DBA_DV_RULE_SET_RULE WHERE RULE_NAME = 'Is Security Officer';
次のような出力結果が表示されます。
RULE_SET_NAME RULE_NAME RULE_EXP
---------------------------- ------------------ ---------------------------------
Can Grant VPD Administration Is Security Owner DVSYS.DBMS_MACUTL.USER_HAS_ROLE_
VARCHAR('DV_OWNER',dvsys.dv_
login_user) = 'Y'
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
RULE_SET_NAME |
VARCHAR(90) |
NOT NULL |
ルールが含まれるルール・セットの名前。 |
RULE_NAME |
VARCHAR(90) |
NOT NULL |
ルールの名前。 |
RULE_EXPR |
VARCHAR(1024) |
NOT NULL |
RULE_NAME列に表示されたルールを定義するPL/SQL式。 |
ENABLED |
VARCHAR(1) |
ルールが有効になっているか無効になっているかを示します。Y(YES)の場合、ルール・セットは有効になり、N(NO)の場合、ルール・セットは無効になります。 |
|
RULE_ORDER |
NUMBER |
NOT NULL |
ルール・セット内でルールが使用される順序。このリリースには適用されません。 |
DBA_DV_USER_PRIVSデータ・ディクショナリ・ビューには、PUBLICロールによって付与された権限を除くデータベース・ユーザー・アカウントの権限が表示されます。
たとえば、次のようになります。
SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DVSYS.DBA_DV_USER_PRIVS;
次のような出力結果が表示されます。
USERNAME ACCESS_TYPE PRIVILEGE --------- -------------------- ------------ DVSYS DV_PUBLIC EXECUTE DVOWNER DV_ADMIN SELECT SYS SELECT_CATALOG_ROLE SELECT ...
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
USERNAME |
VARCHAR(30) |
NOT NULL |
権限が定義されているデータベース・スキーマ・アカウントの名前。 |
ACCESS_TYPE |
VARCHAR(30) |
USERNAME列に表示されたデータベース・ユーザー・アカウントがデータベースへのアクセスに使用するロール。Oracle Database Vaultアカウントには直接アクセス権があります。 |
|
PRIVILEGE |
VARCHAR(40) |
NOT NULL |
USERNAME列に表示されたユーザーに付与されている権限。 |
OWNER |
VARCHAR(30) |
NOT NULL |
データベース・ユーザー・アカウントの名前。 |
OBJECT_NAME |
VARCHAR(30) |
NOT NULL |
権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。 |
DBA_DV_USER_PRIVS_ALLデータ・ディクショナリ・ビューには、PUBLICによって付与された権限を含むデータベース・アカウントの権限が表示されます。
たとえば、次のようになります。
SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DVSYS.DBA_DV_USER_PRIVS;
次のような出力結果が表示されます。
USERNAME ACCESS_TYPE PRIVILEGE ------------ ------------ ----------------- DV_ACCT_MGR CONNECT CREATE_SESSION DBVOWNER DIRECT CREATE PROCEDURE ...
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
USERNAME |
VARCHAR(30) |
権限が定義されているデータベース・スキーマ・アカウントの名前。 | |
ACCESS_TYPE |
VARCHAR(30) |
USERNAME列に表示されたデータベース・ユーザー・アカウントがデータベースへのアクセスに使用するロール。Oracle Database Vaultアカウントには直接アクセス権があります。 |
|
PRIVILEGE |
VARCHAR(40) |
USERNAME列に表示されたユーザーに付与されている権限。 |
|
OWNER |
VARCHAR(30) |
データベース・ユーザー・アカウントの名前。 | |
OBJECT_NAME |
VARCHAR(30) |
権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。 |
