| Oracle® Database Vault管理者ガイド 11gリリース2 (11.2) B56297-10 |
|
 前 |
 次 |
この章の内容は次のとおりです。
アプリケーションを変更し、DBMS_MACSEC_ROLESパッケージのプロシージャを使用してユーザーに対する認可のチェックやOracle Database Vaultセキュア・アプリケーション・ロールの設定を行うようにできます。DBMS_MACSEC_ROLESパッケージは、すべてのユーザーが使用できます。
セキュア・アプリケーション・ロールの詳細は、第8章「Oracle Database Vaultのセキュア・アプリケーション・ロールの構成」を参照してください。また、セキュア・アプリケーション・ロール・プロシージャとともに使用できる一連の汎用ユーティリティ・プロシージャは、第14章「DBMS_MACUTLパッケージの使用方法」を参照してください。
表13-1に、DBMS_MACSEC_ROLESパッケージのファンクションおよびプロシージャを示します。
CAN_SET_ROLEファンクションは、メソッドを起動するユーザーに、指定されたOracle Database Vaultセキュア・アプリケーション・ロールを使用する権限が付与されているかどうかをチェックします。
構文
DBMS_MACSEC_ROLES.CAN_SET_ROLE( p_role IN VARCHAR2) RETURN BOOLEAN;
パラメータ
表13-2 CAN_SET_ROLEのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ロール名。 現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DVSYS.DBA_DV_ROLEビュー」で説明されている |
例
SET SERVEROUTPUT ON
BEGIN
IF DBMS_MACSEC_ROLES.CAN_SET_ROLE('SECTOR2_APP_MGR')
THEN DBMS_OUTPUT.PUT_LINE('''SECTOR2_APP_MGR'' can be enabled.');
END IF;
END;
/
SET_ROLEプロシージャは、Oracle Database Vaultセキュア・アプリケーション・ロールおよびOracle Database標準ロールの両方を含む指定されたロールに対して、SET ROLE PL/SQL文を発行します。このプロシージャは、ロールに関連付けられているルール・セットがtrueと評価される場合にのみ、Oracle Database Vaultセキュア・アプリケーション・ロールを設定します。
構文
DBMS_MACSEC_ROLES.SET_ROLE( p_role IN VARCHAR2);
パラメータ
表13-3 SET_ROLEのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
ロール名。セキュア・アプリケーション・ロールや標準ロールなど、複数のロールを入力できます。 現行のデータベース・インスタンスで既存のセキュア・アプリケーション・ロールを検索するには、「DVSYS.DBA_DV_ROLEビュー」で説明されている データベース内の既存のすべてのロールを検索するには、『Oracle Databaseリファレンス』で説明されている |
例
EXEC DBMS_MACSEC_ROLES.SET_ROLE('SECTOR2_APP_MGR, APPS_MGR');
ロール名前は大文字、小文字のいずれでも入力できます(Sector2_APP_MGRなど)。
