SEM_OLSパッケージには、Oracle Label Security (OLS)を使用した、RDFデータに対するトリプルレベル・セキュリティに関連するサブプログラム(ファンクションとプロシージャ)が含まれます。この章のサブプログラムを使用するには、第1章「Oracle Databaseセマンティク・テクノロジの概要」と第5章「RDFデータのファイングレイン・アクセス制御」に記載されている概念および使用情報について理解しておく必要があります。
この章では、サブプログラムに関するリファレンス情報を示します(サブプログラムのリストはアルファベット順です)。
書式
SEM_OLS.APPLY_POLICY_TO_APP_TAB(
policy_name IN VARCHAR2,
schema_name IN VARCHAR2,
table_name IN VARCHAR2,
predicate IN VARCHAR2 DEFAULT NULL);
パラメータ
既存のOLSポリシーの名前。
アプリケーション表を含むスキーマの名前。
アプリケーション表の名前。
ラベルベースの述語と組み合せる追加の述語。
使用方法
トリプルレベル・セキュリティを使用する場合、ネットワークの各セマンティク・モデルにはOLSが適用されます。つまり、関連する内部表とすべてのアプリケーション表にラベル・セキュリティが適用されるため、既存のセマンティク・モデルのアプリケーション表に手動でポリシーを適用する必要はありません。ただし、OLSポリシーの適用後に追加のモデルを作成する必要がある場合、モデルを作成する前に、SEM_OLS.APPLY_POLICY_TO_APP_TABプロシージャを使用してアプリケーション表にOLSを適用する必要があります。
このプロシージャを実行するには、SA_POLICY_ADMINパッケージのEXECUTE
権限およびpolicy_DBA
ロールを持っている必要があります。
このプロシージャを実行する前に、rdfsa_options
パラメータにSEM_RDFSA.TRIPLE_LEVEL_ONLY
を指定するSEM_RDFSA.APPLY_OLS_POLICYプロシージャを実行しておく必要があります。
アプリケーション表からOLSポリシーを削除するには、SEM_OLS.REMOVE_POLICY_FROM_APP_TABプロシージャを使用します。
OLSのサポートの詳細は、5.2項を参照してください。
書式
SEM_OLS.REMOVE_POLICY_FROM_APP_TAB(
policy_name IN VARCHAR2,
schema_name IN VARCHAR2,
table_name IN VARCHAR2);
使用方法
セマンティク・モデルをすでに削除していて、アプリケーション表を保護する必要がなくなった場合、このプロシージャを使用できます。
このプロシージャを実行するには、SA_POLICY_ADMINパッケージのEXECUTE
権限およびpolicy_DBA
ロールを持っている必要があります。
このプロシージャを実行する前に、rdfsa_options
パラメータにSEM_RDFSA.TRIPLE_LEVEL_ONLY
を指定するSEM_RDFSA.APPLY_OLS_POLICYプロシージャを実行しておく必要があります。
関連付けられているモデルが存在する場合、例外が生成されます。この場合、このプロシージャを実行するには、最初にモデルを削除する必要があります。
OLSのサポートの詳細は、5.2項を参照してください。