| Oracle® Database Vault管理者ガイド 11gリリース2 (11.2) B56297-10 |
|
 前 |
 次 |
この章の内容は次のとおりです。
Oracle Database Vaultには、DV_SECANALYSTロールまたはDV_ADMINロールを介してアクセスできる一連のDBAスタイルのデータ・ディクショナリ・ビューが用意されています。(または、Oracle Database Vault上でレポートを実行できます。詳細は、第18章「Oracle Database Vaultレポート」を参照してください。)これらのビューは、DVSYSスキーマおよびLBACSYSスキーマの様々な基礎となるOracle Database Vaultの表に、存在する可能性がある主キーおよび外部キーの列を公開せずにアクセスできます。これらのビューは、コア表に格納されているコードまたは関連表のコードに対するラベルを取得しなければならない結合を実行する必要なしに、データベース管理ユーザーがOracle Database Vault構成の状態についてレポートを作成するためのものです。
DVSYS.DBA_DV_CODEデータ・ディクショナリ・ビューでは、ユーザー・インタフェース、エラー・メッセージ、制約チェックなどの一般的な参照コードが表示されます。これらのコードは、ユーザー・インタフェースやビュー、変換可能な形式の入力の検証に使用されます。
次に例を示します。
SELECT CODE, VALUE FROM DVSYS.DBA_DV_CODE WHERE CODE_GROUP = 'BOOLEAN';
次のような出力が表示されます。
CODE VALUE ------- -------- Y True N False
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
CODE_GROUP |
VARCHAR(30) |
NOT NULL |
次のコード・グループのいずれかが表示されます。
|
CODE |
VARCHAR(30) |
NOT NULL |
ブール・コードが使用されます。Y(YES)またはN(NO)のいずれかです。 |
VALUE |
VARCHAR(4000) |
ブール値が使用されます。ブール・コードがYの場合はTrueで、ブール・コードがNの場合はFalseです。 |
|
LANGUAGE |
VARCHAR(3) |
NOT NULL |
このOracle Database Vaultインストールの言語。
サポートされている言語のリストは、「Oracle Database Vaultへの言語の追加」を参照してください。 |
DESCRIPTION |
VARCHAR(1024) |
コード・グループの簡単な説明。 |
DVSYS.DBA_DV_COMMAND_RULEデータ・ディクショナリ・ビューでは、コマンド・ルールにより保護されるSQL文が表示されます。コマンド・ルールの詳細は、第6章「コマンド・ルールの構成」を参照してください。
次に例を示します。
SELECT COMMAND, RULE_SET_NAME FROM DVSYS.DBA_DV_COMMAND_RULE;
次のような出力が表示されます。
COMMAND RULE_SET_NAME --------------- ----------------------------- GRANT Can Grant VPD Administration REVOKE Can Grant VPD Administration ALTER SYSTEM Allow System Parameters ALTER USER Can Maintain Own Account CREATE USER Can Maintain Account/Profiles DROP USER Can Maintain Account/Profiles CREATE PROFILE Can Maintain Account/Profiles DROP PROFILE Can Maintain Account/Profiles ALTER PROFILE Can Maintain Account/Profiles
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
COMMAND |
VARCHAR(30) |
NOT NULL |
コマンド・ルールの名前。デフォルトのコマンド・ルールのリストは、「デフォルトのコマンド・ルール」を参照してください。 |
RULE_SET_NAME |
VARCHAR(90) |
NOT NULL |
このコマンド・ルールに関連付けられたルール・セットの名前。 |
OBJECT_OWNER |
VARCHAR(30) |
NOT NULL |
コマンド・ルールが影響するオブジェクトの所有者。 |
OBJECT_NAME |
VARCHAR(128) |
NOT NULL |
コマンド・ルールが影響するデータベース・オブジェクト(データベース表など)の名前。 |
ENABLED |
VARCHAR(1) |
NOT NULL |
Yはコマンド・ルールが有効になっていることを示し、Nはコマンド・ルールが無効になっていることを示します。 |
DVSYS.DBA_DV_DATAPUMP_AUTHデータ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Data Pumpを使用するための認可が表示されます。詳細は、「Oracle Database Vault環境でのOracle Data Pumpの使用」を参照してください。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_DATAPUMP_AUTH WHERE GRANTEE = 'PRESTON';
次のような出力が表示されます。
GRANTEE SCHEMA OBJECT ------- ------ ------- PRESTON OE ORDERS
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
GRANTEE |
VARCHAR2(128) |
NOT NULL |
データ・ポンプの認可を付与されたユーザーの名前。 |
SCHEMA |
VARCHAR2(128) |
NOT NULL |
ユーザーGRANTEEがデータ・ポンプ操作の実行を認可されるスキーマの名前。 |
OBJECT |
VARCHAR2(128) |
NOT NULL |
GRANTEEユーザーがデータ・ポンプの認可(表など)を持つSCHEMAパラメータで指定されるスキーマ内のオブジェクトの名前。 |
DVSYS.DBA_DV_FACTORデータ・ディクショナリ・ビューでは、現行のデータベース・インスタンス内の既存のファクタが表示されます。
次に例を示します。
SELECT NAME, GET_EXPR FROM DVSYS.DBA_DV_FACTOR WHERE NAME = 'Session_User';
次のような出力が表示されます。
NAME GET_EXPR
------------- ---------------------------------------------
Session_User UPPER(SYS_CONTEXT('USERENV', 'SESSION_USER'))
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
NAME |
VARCHAR2(30) |
NOT NULL |
ファクタの名前。デフォルトのファクタのリストは、「デフォルトのファクタ」を参照してください。 |
DESCRIPTION |
VARCHAR2(4000) |
ファクタの説明。 | |
FACTOR_TYPE_NAME |
VARCHAR2(90) |
NOT NULL |
ファクタの目的を分類するために使用されるファクタのカテゴリ。 |
ASSIGN_RULE_SET_NAME |
VARCHAR2(90) |
ファクタのアイデンティティを制御するために使用されるルール・セット。 | |
GET_EXPR |
VARCHAR2(1024) |
ファクタのアイデンティティを取得するPL/SQL式。 | |
VALIDATE_EXPR |
VARCHAR2(1024) |
ファクタのアイデンティティの検証に使用されるPL/SQL式。ブール値を返します。 | |
IDENTIFIED_BY |
NUMBER |
NOT NULL |
GET_EXPR列に示された式に基づいてファクタのアイデンティティが決まります。可能な値は次のとおりです。
|
IDENTIFIED_BY_MEANING |
VARCHAR2(4000) |
IDENTIFIED_BY列の対応する値にテキスト説明が提供されます。可能な値は次のとおりです。
|
|
LABELED_BY |
NUMBER |
NOT NULL |
ファクタのラベル付けが決まります。
|
LABELED_BY_MEANING |
VARCHAR2(4000) |
LABELED_BY列の対応する値にテキスト説明が提供されます。可能な値は次のとおりです。
|
|
EVAL_OPTIONS |
NUMBER |
NOT NULL |
ユーザーのログイン時にファクタを評価する方法が決定されます。
|
EVAL_OPTIONS_MEANING |
VARCHAR2(4000) |
EVAL_OPTIONS列の対応する値にテキスト説明が提供されます。可能な値は次のとおりです。
|
|
AUDIT_OPTIONS |
NUMBER |
NOT NULL |
カスタムのOracle Database Vault監査レコードから生成する場合にファクタを監査するオプション。可能な値は次のとおりです。
|
FAIL_OPTIONS |
NUMBER |
NOT NULL |
ファクタ・エラーをレポートするオプション。
|
FAIL_OPTIONS_MEANING |
VARCHAR2(4000) |
FAIL_OPTIONS列の対応する値にテキスト説明が提供されます。可能な値は次のとおりです。
|
DVSYS.DBA_DV_FACTOR_LINKデータ・ディクショナリ・ビューでは、子ファクタの関連によりアイデンティティが決まる各ファクタの関係が表示されます。ビューでは、各親ファクタおよび子ファクタに1つのエントリが含まれます。このビューを使用して、ファクタ・リンクからアイデンティティ・マップに関係を解決できます。
次に例を示します。
SELECT PARENT_FACTOR_NAME, CHILD_FACTOR_NAME FROM DVSYS.DBA_DV_FACTOR_LINK;
次のような出力が表示されます。
PARENT_FACTOR_NAME CHILD_FACTOR_NAME ------------------------------ ------------------------------ Domain Database_Instance Domain Database_IP Domain Database_Hostname
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
PARENT_FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
親ファクタの名前。 |
CHILD_FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
親ファクタの子ファクタの名前。 |
LABEL_IND |
VARCHAR(1) |
NOT NULL |
親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。可能な値は次のとおりです。
|
DVSYS.DBA_DV_FACTOR_TYPEデータ・ディクショナリ・ビューでは、システムで使用されているファクタ・タイプの名前と説明が表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_FACTOR_TYPE WHERE NAME = 'Hostname';
次のような出力が表示されます。
NAME DESCRIPTION --------- ---------------------------------------------------------------------- Time Time-based factor
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
NAME |
VARCHAR(90) |
NOT NULL |
ファクタ・タイプの名前。 |
DESCRIPTION |
VARCHAR(1024) |
ファクタ・タイプの説明。 |
DVSYS.DBA_DV_IDENTITYデータ・ディクショナリ・ビューでは、各ファクタのアイデンティティが表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_IDENTITY WHERE VALUE = 'GLOBAL SHARED';
1つのファクタ・アイデンティティのみ作成されている仮定して、次のような出力結果が表示されます。
FACTOR_NAME VALUE TRUST_LEVEL ---------------- -------------- ------------ Identification_Type GLOBAL SHARED 1
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
ファクタの名前。 |
VALUE |
VARCHAR(1024) |
NOT NULL |
ファクタの値。 |
TRUST_LEVEL |
NUMBER |
NOT NULL |
同じファクタの別のアイデンティティと比較した信頼の度合いを示す数値。 |
DVSYS.DBA_DV_IDENTITY_MAPデータ・ディクショナリ・ビューでは、各ファクタ・アイデンティティのマップが表示されます。このビューには、別のファクタによって識別されるファクタの、親と子のファクタの組合せリンクへのマッピングが含まれます。各ファクタでは、マップはOR演算子で結合され、異なるファクタでは、AND演算子で結合されます。
このビューを使用して、他のファクタ(ドメインなど)によって識別されるファクタ、または連続するドメイン(年齢や温度など)のあるファクタのアイデンティティを解決できます。
次に例を示します。
SELECT FACTOR_NAME, IDENTITY_VALUE FROM DVSYS.DBA_DV_IDENTITY_MAP;
次のような出力が表示されます。
FACTOR_NAME IDENTITY_VALUE ---------------- -------------------- Sector2_Program Accounting-Sensitive
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
アイデンティティ・マップの対象のファクタ。 |
IDENTITY_VALUE |
VARCHAR(1024) |
NOT NULL |
アイデンティティ・マップの評価がTRUEの場合は、ファクタで想定される値。 |
OPERATION_VALUE |
VARCHAR(4000) |
アイデンティティ・マップの関係演算子(たとえば、<、>、=など) | |
OPERAND1 |
VARCHAR(1024) |
関係演算子の左オペランド。入力する下限値を表します。 | |
OPERAND2 |
VARCHAR(1024) |
関係演算子の右オペランド。入力する上限値を表します。 | |
PARENT_FACTOR_NAME |
VARCHAR(30) |
マップが関連する親ファクタ・リンク。 | |
CHILD_FACTOR_NAME |
VARCHAR(30) |
マップが関連する子ファクタ・リンク。 | |
LABEL_IND |
VARCHAR(1) |
親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。可能な値は次のとおりです。
|
DVSYS.DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューでは、Oracle Database Vaultで使用するために定義されたOracle Label Securityポリシーが表示されます。
次に例を示します。
SELECT POLICY_NAME, ALGORITHM_CODE, ALGORITHM_MEANING FROM DVSYS.DBA_DV_MAC_POLICY;
次のような出力が表示されます。
POLICY_NAME ALGORITHM_CODE ALGORITHM_MEANING --------------- ----------------- ----------------------- ACCESS_DATA LUI Minimum Level/Union/Intersection
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
POLICY_NAME |
VARCHAR(30) |
NOT NULL |
ポリシーの名前。 |
ALGORITHM_CODE |
VARCHAR(30) |
NOT NULL |
ポリシーに使用されるマージ・アルゴリズム・コード。アルゴリズム・コードのリストは、表12-57を参照してください。 |
ALGORITHM_MEANING |
VARCHAR(4000) |
ALGORITHM_CODE列の対応する値にテキスト説明が提供されます。アルゴリズム・コードの説明のリストは、表12-57を参照してください。 |
|
ERROR_LABEL |
VARCHAR(4000) |
初期化エラーに対して指定されたラベル。セッションの初期化中に構成エラーまたはランタイム・エラーが発生すると設定されます。 |
DVSYS.DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューでは、Oracle Label Securityポリシーに関連付けられているファクタが表示されます。
このビューを使用して、DVSYS.DBA_DV_MAC_POLICYビューを使用する各ポリシーの最大セッション・ラベルを構成しているのがどのファクタであるかを特定できます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_MAC_POLICY_FACTOR;
次のような出力が表示されます。
FACTOR_NAME MAC_POLICY_NAME -------------- ------------------ App_Host_Name Access Locations
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
ファクタの名前。 |
MAC_POLICY_NAME |
VARCHAR(30) |
NOT NULL |
このファクタに関連付けられているOracle Label Securityポリシーの名前。 |
DVSYS.DBA_DV_POLICY_LABELデータ・ディクショナリ・ビューでは、各ポリシーのDVSYS.DBA_DV_IDENTITYビューのファクタ識別子ごとにOracle Label Securityラベルが表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_POLICY_LABEL;
次のような出力が表示されます。
IDENTITY_VALUE FACTOR_NAME POLICY_NAME LABEL ---------------- -------------- ---------------- --------- App_Host_Name Sect2_Fin_Apps Access Locations Sensitive
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
IDENTITY_VALUE |
VARCHAR(1024) |
NOT NULL |
ファクタ識別子の名前。 |
FACTOR_NAME |
VARCHAR(30) |
NOT NULL |
ファクタ識別子に関連付けられているファクタの名前。 |
POLICY_NAME |
VARCHAR(30) |
NOT NULL |
このファクタに関連付けられているOracle Label Securityポリシーの名前。 |
LABEL |
VARCHAR(4000) |
NOT NULL |
ポリシーに関連付けられているOracle Label Securityラベルの名前。 |
DVSYS.DBA_DV_PUB_PRIVSデータ・ディクショナリ・ビューでは、Oracle Database Vault Administrator(DV_ADMIN)で使用されるOracle Database Vault権限管理レポートに反映されるデータが表示されます。「権限管理 - サマリー・レポート」も参照してください。
次に例を示します。
SELECT USERNAME, ACCESS_TYPE FROM DVSYS.DBA_DV_PUB_PRIVS WHERE USERNAME = 'OE';
次のような出力が表示されます。
USERNAME ACCESS_TYPE ----------- ----------------- OE PUBLIC
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
USERNAME |
VARCHAR(30) |
NOT NULL |
現在のデータベース・インスタンス内のデータベース・スキーマ。 |
ACCESS_TYPE |
VARCHAR(30) |
USERNAME列に表示されたユーザーに付与されているアクセス・タイプ(PUBLICなど)。 |
|
PRIVILEGE |
VARCHAR(40) |
NOT NULL |
USERNAME列に表示されたユーザーに付与されている権限。 |
OWNER |
VARCHAR(30) |
NOT NULL |
USERNAMEのユーザーが権限を付与されているデータベース・スキーマの所有者。 |
OBJECT_NAME |
VARCHAR(30) |
NOT NULL |
OWNER列に表示されたスキーマ内のオブジェクトの名前。 |
DVSYS.DBA_DV_REALMデータ・ディクショナリ・ビューでは、現行のデータベース・インスタンスで作成されたレルムが表示されます。
次に例を示します。
次に例を示します。
SELECT NAME, AUDIT_OPTIONS, ENABLED FROM DVSYS.DBA_DV_REALM WHERE AUDIT_OPTIONS = '1';
次のような出力が表示されます。
NAME AUDIT_OPTIONS ENABLED ----------------------------- ---------------- -------- Performance Statistics Realm 1 Y
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
NAME |
VARCHAR(90) |
NOT NULL |
作成されたレルムの名前。デフォルトのレルムのリストは、「デフォルトのレルム」を参照してください。 |
DESCRIPTION |
VARCHAR(1024) |
NOT NULL |
作成されたレルムの説明。 |
AUDIT_OPTIONS |
NUMBER |
NOT NULL |
監査が有効になっているかどうかを指定します。可能な値は次のとおりです。
|
ENABLED |
VARCHAR(1) |
NOT NULL |
レルム・チェックが有効になっているかどうかを指定します。Y(YES)は監査が有効になっていることを示し、N(NO)は有効になっていないことを示します。 |
DVSYS.DBA_DV_REALM_AUTHデータ・ディクショナリ・ビューでは、特定のレルムのレルム・オブジェクトにアクセスするための、名前付きデータベース・ユーザー・アカウントまたはデータベース・ロール(GRANTEE)の認可が表示されます。詳細は、「レルム認可の定義」を参照してください。
次に例を示します。
SELECT REALM_NAME, GRANTEE, AUTH_RULE_SET_NAME FROM DVSYS.DBA_DV_REALM_AUTH;
次のような出力が表示されます。
REALM_NAME GRANTEE AUTH_RULE_SET_NAME ---------------------------- --------- --------------------- Performance Statistics Realm SYSADM Check Conf Access
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
REALM_NAME |
VARCHAR(90) |
NOT NULL |
レルムの名前。 |
GRANTEE |
VARCHAR(30) |
NOT NULL |
所有者または参加者として認可するユーザーまたはロール名。 |
AUTH_RULE_SET_NAME |
VARCHAR(90) |
認可の前にチェックするルール・セット。ルール・セットの評価がTRUEの場合は、認可が許可されます。 |
|
AUTH_OPTIONS |
VARCHAR(4000) |
レルム認可のタイプ。「参加者」または「所有者」のいずれかです。 |
DVSYS.DBA_DV_REALM_OBJECTデータ・ディクショナリ・ビューでは、データベース・スキーマ、または特定のデータベース・オブジェクトが含まれている(つまり、レルムによって保護されている)スキーマのサブセットが表示されます。詳細は、「レルム・セキュア・オブジェクトの作成」を参照してください。
次に例を示します。
SELECT REALM_NAME, OWNER, OBJECT_NAME FROM DVSYS.DBA_DV_REALM_OBJECT;
次のような出力が表示されます。
REALM_NAME OWNER OBJECT_NAME ---------------------------- -------- ----------- Performance Statistics Realm OE ORDERS
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
REALM_NAME |
VARCHAR(90) |
NOT NULL |
レルムの名前。 |
OWNER |
VARCHAR(90) |
NOT NULL |
レルムを所有するデータベース・スキーマ所有者。 |
OBJECT_NAME |
VARCHAR(90) |
NOT NULL |
レルムによって保護されるオブジェクトの名前。 |
OBJECT_TYPE |
VARCHAR(90) |
NOT NULL |
レルムによって保護されるオブジェクトのタイプ(データベース表、ビュー、索引、ロールなど)。 |
DVSYS.DBA_DV_ROLEデータ・ディクショナリ・ビューでは、権限管理で使用されるOracle Database Vaultセキュア・アプリケーション・ロールが表示されます。
次に例を示します。
SELECT ROLE, RULE_NAME FROM DVSYS.DBA_DV_ROLE;
次のような出力が表示されます。
ROLE RULE_NAME ------------------ -------------------- Sector2_APP_MGR Check App2 Access Sector2_APP_DBA Check App2 Access
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
ROLE |
VARCHAR(30) |
NOT NULL |
セキュア・アプリケーション・ロールの名前。 |
RULE_NAME |
VARCHAR(90) |
NOT NULL |
セキュア・アプリケーション・ロールに関連付けられているルール・セットの名前。 |
ENABLED |
VARCHAR(1) |
NOT NULL |
セキュア・アプリケーション・ロールが有効になっているかどうかを示します。Y(YES)の場合、ロールは有効になり、N(NO)の場合、ロールは無効になります。 |
DVSYS.DBA_DV_RULEデータ・ディクショナリ・ビューでは、定義済のルールが表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_RULE WHERE NAME = 'Maintenance Window';
次のような出力が表示されます。
NAME RULE_EXP ------------------- ---------------------------------------------- Maintenance Window TO_CHAR(SYSDATE,'HH24') BETWEEN '10' AND '12'
特定のルールを使用するルール・セットを検索する場合は、DVSYS.DBA_DV_RULE_SET_RULEビューに問い合せます。
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
NAME |
VARCHAR(90) |
NOT NULL |
ルールの名前。 |
RULE_EXPR |
VARCHAR(1024) |
NOT NULL |
ルール用のPL/SQL式。 |
DVSYS.DBA_DV_RULE_SETデータ・ディクショナリ・ビューでは、作成済のルール・セットが表示されます。
次に例を示します。
SELECT RULE_SET_NAME, HANDLER_OPTIONS, HANDLER FROM DVSYS.DBA_DV_RULE_SET WHERE RULE_SET_NAME = 'Maintenance Period';
次のような出力が表示されます。
RULE_SET_NAME HANDLER_OPTIONS HANDLER ------------------- ---------------- ---------------------- Maintenance Period 1 dbavowner.email_alert
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
RULE_SET_NAME |
VARCHAR(90) |
NOT NULL |
ルール・セットの名前。 |
DESCRIPTION |
VARCHAR(1024) |
ルール・セットの説明。 | |
ENABLED |
VARCHAR(1) |
NOT NULL |
ルール・セットが有効になっているかどうかを示します。Y(YES)の場合、ルール・セットは有効になり、N(NO)の場合、ルール・セットは無効になります。 |
EVAL_OPTIONS_MEANING |
VARCHAR(4000) |
複数のルールが含まれるルール・セットの場合、評価されるルールの数が決まります。可能な値は次のとおりです。
|
|
AUDIT_OPTIONS |
NUMBER |
NOT NULL |
監査が使用される時期を示します。可能な値は次のとおりです。
|
FAIL_OPTIONS_MEANING |
VARCHAR(4000) |
ルール・セットに対して監査レコードが作成される時期が決定されます。可能な値は次のとおりです。
|
|
FAIL_MESSAGE |
VARCHAR(80) |
FAIL_CODE列に表示された失敗コードに関連付けられている失敗に対するエラー・メッセージ。 |
|
FAIL_CODE |
VARCHAR(10) |
FAIL_MESSAGE列に表示されたメッセージに関連付けられているエラー・メッセージ番号。考えられる値の範囲は、-20000から-20999と20000から20999です。 |
|
HANDLER_OPTIONS |
NUMBER |
NOT NULL |
エラー処理の使用方法が決まります。可能な値は次のとおりです。
|
HANDLER |
VARCHAR(1024) |
カスタム・イベント・ハンドラ・ロジックを定義するPL/SQLファンクションまたはプロシージャの名前。 | |
IS_STATIC |
VARCHAR2(5) |
ユーザー・セッション中にルール・セットが評価される頻度を示します。可能な値は次のとおりです。
|
DVSYS.DBA_DV_RULE_SET_RULEデータ・ディクショナリ・ビューでは、既存のルール・セットに関連付けられているルールが表示されます。
次に例を示します。
SELECT RULE_SET_NAME, RULE_NAME, RULE_EXPR FROM DVSYS.DBA_DV_RULE_SET_RULE WHERE RULE_NAME = 'Is Security Officer';
次のような出力が表示されます。
RULE_SET_NAME RULE_NAME RULE_EXP
---------------------------- ------------------ ---------------------------------
Can Grant VPD Administration Is Security Owner DBMS_MACUTL.USER_HAS_ROLE_
VARCHAR('DV_OWNER',dvsys.dv_
login_user) = 'Y'
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
RULE_SET_NAME |
VARCHAR(90) |
NOT NULL |
ルールが含まれるルール・セットの名前。 |
RULE_NAME |
VARCHAR(90) |
NOT NULL |
ルールの名前。 |
RULE_EXPR |
VARCHAR(1024) |
NOT NULL |
RULE_NAME列に表示されたルールを定義するPL/SQL式。 |
ENABLED |
VARCHAR(1) |
ルールが有効になっているか無効になっているかを示します。Y(YES)の場合、ルール・セットは有効になり、N(NO)の場合、ルール・セットは無効になります。 |
|
RULE_ORDER |
NUMBER |
NOT NULL |
ルール・セット内でルールが使用される順序。このリリースには適用されません。 |
DVSYS.DBA_DV_USER_PRIVSデータ・ディクショナリ・ビューでは、PUBLICロールによって付与された権限を除くデータベース・ユーザー・アカウントの権限が表示されます。
次に例を示します。
SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DVSYS.DBA_DV_USER_PRIVS;
次のような出力が表示されます。
USERNAME ACCESS_TYPE PRIVILEGE --------- -------------------- ------------ DVSYS DV_PUBLIC EXECUTE DVOWNER DV_ADMIN SELECT SYS SELECT_CATALOG_ROLE SELECT ...
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
USERNAME |
VARCHAR(30) |
NOT NULL |
権限が定義されているデータベース・スキーマ・アカウントの名前。 |
ACCESS_TYPE |
VARCHAR(30) |
USERNAME列に表示されたデータベース・ユーザー・アカウントがデータベースへのアクセスに使用するロール。Oracle Database Vaultアカウントには直接アクセス権があります。 |
|
PRIVILEGE |
VARCHAR(40) |
NOT NULL |
USERNAME列に表示されたユーザーに付与されている権限。 |
OWNER |
VARCHAR(30) |
NOT NULL |
データベース・ユーザー・アカウントの名前。 |
OBJECT_NAME |
VARCHAR(30) |
NOT NULL |
権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。 |
DVSYS.DBA_DV_USER_PRIVS_ALLデータ・ディクショナリ・ビューでは、PUBLICによって付与された権限を含むデータベース・アカウントの権限が表示されます。
次に例を示します。
SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DVSYS.DBA_DV_USER_PRIVS;
次のような出力が表示されます。
USERNAME ACCESS_TYPE PRIVILEGE ------------------- ------------ ----------------- AMALCOLM_DVACCTMGR CONNECT CREATE_SESSION LBROWN_DVOWNER DIRECT CREATE PROCEDURE ...
関連するビュー
