| Oracle Database Vault管理者ガイド 11gリリース1(11.1) E05797-05 |
|
 戻る |
 次へ |
この章の内容は次のとおりです。
Oracle Database Vaultには一連の手続き型インタフェースが用意されており、様々なDatabase Vaultセキュリティ・オプションの管理およびDatabase Vaultセキュリティの実施の管理に使用できます。また、レルム違反およびコマンド認可のDDLコマンドを検証するためのロジックを公開するプロシージャおよびファンクションもあります。その他に、ファクタの値をたとえばWebアプリケーションなどから設定する(関連付けられたルール・セットがTrueに評価される場合)、セッションまたは特定のファクタ・アイデンティティに対する信頼レベルを取得する、あるいはファクタ・アイデンティティのラベルを取得するためのプロシージャおよびファンクションが用意されています。これらのプロシージャおよびファンクションは、データベース管理者がすべてのDVSYSパッケージ・プロシージャに対するEXECUTE権限を一般のデータベース・アカウント群に付与しないように提供されています。プロシージャおよびファンクションは、必要な最小限のメソッドのみを公開します。これらのファンクションおよびプロシージャはすべて、必要とするアプリケーションでパブリックに使用できます。
表14-1に、デフォルトのランタイムのPL/SQLプロシージャおよびファンクションを示します。
表14-1 DVSYSファンクション
| プロシージャまたはファンクション | パラメータ |
|---|---|
|
|
ファクタを設定します。 |
|
|
ファクタを取得します。 |
|
|
ファクタに割り当てられた信頼レベルを取得します。 |
|
GET_TRUST_LEVEL_FOR_IDENTITYファンクション |
指定されたファクタおよびアイデンティティの信頼レベルを取得します。 |
|
|
指定されたデータベース・ロールが有効になっているかどうかを確認します。 |
|
|
ファクタにラベルが割り当てられている場合、指定されたOracle Label Securityポリシーのために、指定されたファクタのラベルを取得します。 |
このプロシージャは、ファクタ・アイデンティティを動的に設定する必要があるアプリケーションに公開できます。また、パッケージ・プロシージャDBMS_MACSEC.SET_FACTORをラップしています。割当て用のルール・セットがファクタに関連付けられていて、ルール・セットがtrueを返した場合に、値が設定されます。通常のルール・セット処理が発生し、ファクタ値(アイデンティティ)の検証メソッドがコールされます。このプロシージャは、一般のデータベース・アカウント群で使用(実行)できます。
構文
DVSYS.SET_FACTOR( p_factor VARCHAR2, p_value VARCHAR2);
パラメータ
表14-2 SET_FACTORパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ファクタ名。 現行のデータベース・インスタンスで既存のファクタを検索するには、「DBA_DV_FACTORビュー」で説明されている |
|
|
アイデンティティ値。大/小文字混在で最大で1024文字まで入力できます。 現行のデータベース・インスタンスの各ファクタのアイデンティティを検索するには、「DBA_DV_IDENTITYビュー」で説明されている |
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Set Client ID Factor Identity',
rule_expr => 'DVSYS.SET_FACTOR(''Sector2_ClientID'', ''identity'')');
END;
このファンクションは、パブリック・ファクタ・ファンクションによるファクタのアイデンティティの解決を可能にするために、DVFスキーマに公開できます。これにより、DVFスキーマのF$ファンクションが有効になります。このファンクションは、一般のデータベース・アカウント群で使用(実行)できます。
構文
DVSYS.GET_FACTOR( p_factor VARCHAR2) RETURNS VARCHAR2;
パラメータ
表14-3 GET_FACTORパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ファクタ名。 現行のデータベース・インスタンスで既存のファクタを検索するには、「DBA_DV_FACTORビュー」で説明されている |
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Get Client ID Factor Identity',
rule_expr => 'DVSYS.GET_FACTOR(''Sector2_ClientID'')');
END;
このファンクションは、リクエストされたファクタの現行セッションのアイデンティティの信頼レベルを返します。このファンクションは、一般のデータベース・アカウント群で使用(実行)できます。使用可能な信頼レベルのリストは、「ファクタ・アイデンティティの作成および構成」を参照してください。
構文
DVSYS.GET_TRUST_LEVEL( p_factor VARCHAR2) RETURNS VARCHAR2;
パラメータ
表14-4 GET_TRUST_LEVELパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ファクタ名。 現行のデータベース・インスタンスで既存のファクタを検索するには、「DBA_DV_FACTORビュー」で説明されている |
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Get Client ID Trust Level',
rule_expr => 'DVSYS.GET_TRUST_LEVEL(''Sector2_ClientID'')');
END;
このファンクションは、リクエストされたファクタおよびアイデンティティの信頼レベルを返します。このファンクションは、一般のデータベース・アカウント群で使用(実行)できます。使用可能な信頼レベルのリストは、「ファクタ・アイデンティティの作成および構成」を参照してください。
構文
DVSYS.GET_TRUST_LEVEL_FOR_IDENTITY( p_factor VARCHAR2, p_identity VARCHAR2) RETURNS VARCHAR2;
パラメータ
表14-5 GET_TRUST_LEVEL_FOR_IDENTITYパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ファクタ名。 現行のデータベース・インスタンスで既存のファクタを検索するには、「DBA_DV_FACTORビュー」で説明されている |
|
|
アイデンティティ値。 現行のデータベース・インスタンスの各ファクタのアイデンティティを検索するには、「DBA_DV_IDENTITYビュー」で説明されている |
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Get Client ID Identity Trust Level',
rule_expr => 'DVSYS.GET_TRUST_LEVEL_FOR_IDENTITY(''Sector2_ClientID'', ''identity'')');
END;
このファンクションは、データベース・ロールが有効であるかどうかを示すブール値を返します。このファンクションは、一般のデータベース・アカウント群で使用(実行)できます。
構文
DVSYS.ROLE_IS_ENABLED( p_role VARCHAR2) RETURNS BOOLEAN;
パラメータ
表14-6 ROLE_IS_ENABLEDパラメータ
| パラメータ | 説明 |
|---|---|
|
|
確認するデータベース・ロール名。 既存のロールを検索する場合は、次のビューを使用します。
|
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Check if SYSADM Role Is Enabled',
rule_expr => 'DVSYS.ROLE_IS_ENABLED(''SYSADM'')');
END;
このファンクションは、指定されたファクタに指定されたOracle Label Securityポリシー用のラベルが割り当てられている場合、そのラベルを返します。ポリシーがOracle Label Securityを使用して構成されている場合は、ポリシーの最大セッション・ラベルとマージされるラベルを返します。このファンクションは、一般のデータベース・アカウント群で使用(実行)できます。ファクタ・ラベルの詳細は、「ラベル・アイデンティティ」を参照してください。
構文
DVSYS.GET_FACTOR_LABEL( p_factor IN VARCHAR2, p_policy_name IN VARCHAR2) RETURNS VARCHAR2;
パラメータ
表14-7 GET_FACTOR_LABELパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ファクタ名。 現行のデータベース・インスタンスの使用可能なファクタを検索する場合は、 「DBA_DV_FACTORビュー」および「DBA_DV_MAC_POLICY_FACTORビュー」を参照してください。 |
|
|
Oracle Label Securityポリシー名。 現行のデータベース・インスタンスのポリシーおよびファクタに関する情報を検索する場合は、次のビューを使用します。
|
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Get the ClientID Factor Label',
rule_expr => 'DVSYS.GET_FACTOR_LABEL(''Sector2_ClientID'', ''Access Locations'')');
END;
DVSYSスキーマから提供されるファンクションおよびプロシージャに加え、DVFスキーマにはシステムに定義されているファクタごとに1つのファンクションが含まれます。様々なファクタを管理するためにOracle Database Vault構成API(DVSYS.DBMS_MACADM)がコールされると、これらのファンクションが作成および維持されます。その後、ファンクションは一般のデータベース・アカウント群でPL/SQLファンクションおよび標準SQLを介して使用できます。これにより、ファクタはOracle Label Security、Oracle Virtual Private Database(VPD)などで使用できるようになります。
通常、これらのファンクションをルール式に組み込むことができます。たとえば、次のようになります。
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Not Internal DBA',
rule_expr => 'DVF.F$SESSION_USER NOT IN (''JSMTIH'', ''TBROWN'')');
END;
ファクタ・ファンクションの値を検索するには、DUALシステム表から選択します。たとえば、次のようになります。
SELECT DVF.F$SESSION_USER FROM DUAL; F$SESSION_USER ------------------------------------------------ DBVOWNER
ファクタ自体の名前は、大/小文字を区別しません。たとえば、次の文は同じ結果を返します。
select dvf.f$session_user from dual; SELECT DVF.F$SESSION_USER FROM DUAL;
表14-8にデフォルトのファクタ・ファンクションを示します。
表14-8 インストールされたOracle Database Vaultファクタ・ファンクション
| DVFファクタ・ファンクション | 説明 |
|---|---|
|
F$AUTHENTICATION_METHODファンクション |
認証の方式を |
|
|
データベース・サーバーに対するクライアントのIPアドレスおよび取得メソッドを返します。 |
|
|
|
|
|
データベースのホスト名および取得メソッドを返します。 |
|
|
データベース・インスタンスのインスタンス識別子および取得メソッドを返します。 |
|
|
データベース・サーバーのIPアドレスおよび取得メソッドを返します。 |
|
|
|
|
|
ランタイム環境(ネットワークIT環境やそのサブセットなど)内の、特定の機密レベルで動作する物理的な構成または実装固有のファクタの名前付きコレクションを返します。 |
|
|
ユーザーのエンタープライズ全体のアイデンティティを返します。 |
|
|
データベースでのユーザーのスキーマの作成方法を返します。具体的には、 |
|
|
既存の |
|
|
セッションで現在使用中の言語と地域、およびデータベース・キャラクタ・セットを |
|
|
データベース・セッションを確立したデータベース・クライアントのコンピュータ(ホスト)名を返します。 |
|
|
接続文字列の |
|
F$PROXY_ENTERPRISE_IDENTITYファンクション |
プロキシ・ユーザーがエンタープライズ・ユーザーである場合、Oracle Internet Directoryの識別名(DN)を返します。 |
|
|
現行ユーザーが認証されたデータベース・ユーザー名を返します。 |
このファンクションは認証の方式をVARCHAR2データ型で返します。次のリストでは、ユーザーのタイプに続いて返されるメソッドが示されています。
パスワードで認証されるエンタープライズ・ユーザー、ローカル・データベース・ユーザー、またはパスワード・ファイルを使用するSYSDBA/SYSOPER(パスワードを使用するユーザー名によるプロキシ): PASSWORD
Kerberosで認証されるエンタープライズ・ユーザーまたは外部ユーザー: KERBEROS
SSLで認証されるエンタープライズ・ユーザーまたは外部ユーザー: SSL
RADIUSで認証される外部ユーザー: RADIUS
オペレーティング・システムで認証される外部ユーザーまたはSYSDBA/SYSOPER: OS
DCEで認証される外部ユーザー: DCE
証明書、識別名(DN)またはパスワードを使用しないユーザー名によるプロキシ: NONE
認証方式がパスワード、KerberosまたはSSLの場合、IDENTIFICATION_TYPEを使用して外部ユーザーとエンタープライズ・ユーザーを区別できます。
構文
DVF.F$AUTHENTICATION_METHOD () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check SSL Authentication Method', rule_expr => 'DVF.F$AUTHENTICATION_METHOD = ''SSL'''); END;
このファンクションは、データベース・サーバーに対するクライアントのIPアドレスおよび取得メソッドをVARCHAR2データ型で返します。
構文
DVF.F$CLIENT_IP () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Client IP Address', rule_expr => 'DVF.F$CLIENT_IP BETWEEN ''192.0.2.10'' AND ''192.0.2.20'''); END;
このファンクションは、DB_DOMAIN初期化パラメータに指定されているデータベースのドメインをVARCHAR2データ型で返します。
構文
DVF.F$DATABASE_DOMAIN () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Check Client Database Domain',
rule_expr => 'DVF.F$DATABASE_DOMAIN NOT IN (''EXAMPLE'', ''YOURDOMAIN'')');
END;
このファンクションは、データベースのホスト名および取得メソッドをVARCHAR2データ型で返します。
構文
DVF.F$DATABASE_HOSTNAME () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Check Host Name',
rule_expr => 'DVF.F$DATABASE_HOSTNAME IN (''SHOBEEN'', ''MAU'')');
END;
このファンクションは、データベース・インスタンスのインスタンス識別子および取得メソッドをVARCHAR2データ型で返します。
構文
DVF.F$DATABASE_INSTANCE () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Database Instance ID', rule_expr => 'DVF.F$DATABASE_INSTANCE = ''SALES_DB'''); END;
このファンクションは、データベース・サーバーのIPアドレスおよび取得メソッドをVARCHAR2データ型で返します。
構文
DVF.F$DATABASE_IP () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Database IP address', rule_expr => 'DVF.F$DATABASE_IP = ''192.0.2.5'''); END;
このファンクションは、DB_NAME初期化パラメータに指定されているデータベースの名前をVARCHAR2データ型で返します。
構文
DVF.F$DATABASE_NAME () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Database DB_NAME Name', rule_expr => 'DVF.F$DATABASE_NAME = ''ORCL'''); END;
このファンクションは、ランタイム環境(ネットワークIT環境やそのサブセットなど)内の、特定の機密レベルで動作する物理的な構成または実装固有のファクタの名前付きコレクションを返します。戻り型はVARCHAR2です。
データベースへのセキュア・アクセス・パス内にあるOracle Database Vaultノードのホスト名、IPアドレスおよびデータベース・インスタンス名などのファクタを使用してドメインを識別できます。ドメインを識別するファクタ識別子の組合せを使用して、各ドメインを一意に特定できます。これらの識別ファクタやその他のファクタを使用して、ドメイン内に最大セキュリティ・ラベルを定義できます。これにより、Oracle Database Vaultセッションに関する物理ファクタに応じて、データ・アクセスおよびコマンドが制限されます。必要なドメインの例として、企業機密、内部パブリック、パートナ、顧客があります。
構文
DVF.F$DOMAIN () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Domain', rule_expr => 'DVF.F$DOMAIN = ''EXAMPLE.COM'''); END;
このファンクションは、ユーザーのエンタープライズ全体のアイデンティティをVARCHAR2データ型で返します。
エンタープライズ・ユーザーの場合: Oracle Internet Directory DN
外部ユーザーの場合: 外部アイデンティティ(Kerberosプリンシパル名、RADIUSおよびDCEスキーマ名、オペレーティング・システム・ユーザー名、証明書DN)
ローカル・ユーザーおよびSYSDBA/SYSOPERログインの場合: NULL
属性の値はプロキシ方法によって異なります。
DNによるプロキシの場合: クライアントのOracle Internet Directory DN
証明書によるプロキシの場合: 外部ユーザーではクライアントの証明書DN、グローバル・ユーザーではOracle Internet Directory DN
ユーザー名によるプロキシの場合: エンタープライズ・ユーザーであるクライアントではOracle Internet Directory DN、ローカル・データベース・ユーザーであるクライアントではNULL
構文
DVF.F$ENTERPRISE_IDENTITY () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Check User Enterprise Identity',
rule_expr => 'DVF.F$ENTERPRISE_IDENTITY NOT IN (''JSMITH'', ''TSMITH'')');
END;
このファンクションは、データベースでのユーザーのスキーマの作成方法を返します。具体的には、CREATE/ALTER USER構文のIDENTIFIED句が反映されます。戻り型はVARCHAR2です。次に示すリストでは、スキーマ作成時に使用された構文に、返される識別タイプが続きます。
IDENTIFIED BY password: LOCAL
IDENTIFIED EXTERNALLY: EXTERNAL
IDENTIFIED GLOBALLY: GLOBAL SHARED
IDENTIFIED GLOBALLY AS DN: GLOBAL PRIVATE
構文
DVF.F$IDENTIFICATION_TYPE () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check User Schema Creation Type', rule_expr => 'DVF.F$IDENTIFICATION_TYPE = ''GLOBAL SHARED'''); END;
このファンクションは、既存のLANGUAGEパラメータより短い形式の言語名のISO略称を、ユーザーのセッションに対して返します。戻り型はVARCHAR2です。
Oracle Databaseでサポートされている言語の一覧については、『Oracle Databaseグローバリゼーション・サポート・ガイド』を参照してください。
構文
DVF.F$LANG () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Check ISO Abbreviated Language Name',
rule_expr => 'DVF.F$LANG IN (''EN'', ''DE'', ''FR'')');
END;
ユーザーのセッションで現在使用中の言語と地域、およびデータベース・キャラクタ・セットをVARCHAR2データ型で次の形式で返します。
language_territory.characterset
Oracle Databaseでサポートされている言語と地域の一覧については、『Oracle Databaseグローバリゼーション・サポート・ガイド』を参照してください。
構文
DVF.F$LANGUAGE () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Session Language and Territory', rule_expr => 'DVF.F$LANGUAGE = ''AMERICAN_AMERICA.WE8ISO8859P1'''); END;
このファンクションは、データベース・セッションを確立したデータベース・クライアントのコンピュータ(ホスト)名を返します。戻り型はVARCHAR2です。
構文
DVF.F$MACHINE () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Check Client Computer Host Name',
rule_expr => 'DVF.F$MACHINE NOT IN (''SHOBEEN'', ''SEBASTIAN'')');
END;
このファンクションは、接続文字列のPROTOCOL=protocol部分に指定されている、通信に使用されるネットワーク・プロトコルを返します。戻り型はVARCHAR2です。
構文
DVF.F$NETWORK_PROTOCOL () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Network Protocol', rule_expr => 'DVF.F$NETWORK_PROTOCOL = ''TCP'''); END;
このファンクションは、プロキシ・ユーザーがエンタープライズ・ユーザーである場合、Oracle Internet Directoryの識別名(DN)を返します。戻り型はVARCHAR2です。
構文
DVF.F$PROXY_ENTERPRISE_IDENTITY () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Get OID DN of Enterprise User', rule_expr => 'DVF.F$PROXY_ENTERPRISE_IDENTITY = ''cn=Provisioning Admins'''); END;
Oracle Database Vaultには、ルール・セットで保護するSQL文を検査するためにルール・セットで使用できる一連のファンクションが用意されています。たとえば、コマンド・ルールでルール・セットによりSELECT ON HR.EMPLOYEESを保護する場合、ルール式でこれらのファンクションを使用して、より詳細な情報に基づいた判断を下すことができます。
表14-9にデフォルトのルール・ファンクションを示します。
表14-9 インストールされるOracle Database VaultのPL/SQLルール・セット・ファンクション
| ルール・セット・ファンクション | 説明 |
|---|---|
|
|
ルール・セットを起動するシステム・イベントを返します。 |
|
|
ログイン・ユーザー名を返します。 |
|
|
データベース・インスタンス番号を返します。 |
|
|
データベース名を返します。 |
|
|
データベース操作が発生したディクショナリ・オブジェクトのタイプ(表、プロシージャ、ビューなど)を返します。 |
|
|
データベース操作が発生したディクショナリ・オブジェクトの所有者を返します。 |
|
|
データベース操作が発生したディクショナリ・オブジェクトの名前を返します。 |
|
|
操作で使用されるデータベース文のSQLテキストの最初の4000文字を返します。 |
このファンクションは、ルール・セットを起動するシステム・イベントをVARCHAR2データ型で返します。イベント名は、SQL文の構文のものと同じで、INSERTやCREATEなどです。
構文
DVSYS.DV_SYSEVENT () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Get System Event Firing the Maintenance Rule Set', rule_expr => 'DVSYS.DV_SYSEVENT = ''CREATE'''); END;
このファンクションは、ログイン・ユーザー名をVARCHAR2データ型で返します。
構文
DVSYS.DV_LOGIN_USER () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check System Login User Name', rule_expr => 'DVSYS.DV_LOGIN_USER = ''SEBASTIAN'''); END;
このファンクションは、データベース・インスタンス番号をNUMBERデータ型で返します。
構文
DVSYS.DV_INSTANCE_NUM () RETURNS NUMBER;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Database Instance Number', rule_expr => 'DVSYS.DV_INSTANCE_NUM BETWEEN 6 AND 9'); END;
このファンクションは、データベース名をVARCHAR2データ型で返します。
構文
DVSYS.DV_DATABASE_NAME () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Database Name', rule_expr => 'DVSYS.DV_DATABASE_NAME = ''ORCL'''); END;
このファンクションは、データベース操作が発生したディクショナリ・オブジェクトのタイプ(表、プロシージャ、ビューなど)を返します。戻り型はVARCHAR2です。
構文
DVSYS.DV_DICT_OBJ_TYPE () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN
DVSYS.DBMS_MACADM.CREATE_RULE(
rule_name => 'Check Dictionary Object Type',
rule_expr => 'DVSYS.DV_DICT_OBJ_TYPE IN (''TABLE'', ''VIEW'')');
END;
このファンクションは、データベース操作が発生したディクショナリ・オブジェクトの所有者の名前を返します。戻り型はVARCHAR2です。
構文
DVSYS.DV_DICT_OBJ_OWNER () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Dictionary Object Owner', rule_expr => 'DVSYS.DV_DICT_OBJ_OWNER = ''JSMITH'''); END;
このファンクションは、データベース操作が発生したディクショナリ・オブジェクトの名前を返します。戻り型はVARCHAR2です。
構文
DVSYS.DV_DICT_OBJ_NAME () RETURNS VARCHAR2;
パラメータ
なし。
例
BEGIN DVSYS.DBMS_MACADM.CREATE_RULE( rule_name => 'Check Dictionary Object Name', rule_expr => 'DVSYS.DV_DICT_OBJ_NAME = ''SALES'''); END;
Oracle Database Vaultには、Oracle Database Vaultのメンテナンスおよびランタイムの動作をサポートするための一連のPL/SQLパッケージAPIが用意されています。表14-10にこれらのパッケージを示します。これらのパッケージの詳細は、第11章「DVSYS.DBMS_MACADMパッケージの使用方法」を参照してください。
表14-10 Oracle Database Vault AdministratorおよびランタイムのPL/SQLパッケージ
| パッケージ | 説明 |
|---|---|
|
|
このパッケージAPIは、セキュア構成データおよびアクセス制御構成データを全般的に管理するために使用できます。Oracle Database Vaultレルムのレルム所有者は、このパッケージを実行する権限を付与できます。 詳細は、第11章「DVSYS.DBMS_MACADMパッケージの使用方法」を参照してください。 |
|
|
このパッケージAPIは、メソッドを起動するユーザーに、指定されたOracle Database Vaultセキュア・アプリケーション・ロールを使用する権限が付与されているかどうかをチェックする また、このAPIは、Oracle Database Vaultセキュア・アプリケーション・ロールに対して 詳細は、第12章「DVSYS.DBMS_MACSEC_ROLESパッケージの使用方法」を参照してください。 |
|
|
このパッケージAPIは、コード/メッセージの参照、エラー処理、データ変換、権限チェックなど、他のOracle Database Vaultのパッケージで共通に使用されるいくつかの定数およびユーティリティ・メソッドを定義します。このパッケージは、一般のデータベース・アカウント群で実行できます。このパッケージを使用すると、セキュリティ開発者は、スクリプト化された構成ファイルで定数を利用できます。また、 詳細は、第13章「DVSYS.DBMS_MACUTLパッケージの使用方法」を参照してください。 |
|
注意: DVSYS.DBMS_MACADMパッケージにはいくつかのプロシージャがありますが、Oracle Database Vaultの管理Webアプリケーションでは公開されません。公開されないプロシージャには、次のものがあります。
|
