SYS_CONTEXT

構文

用途

SYS_CONTEXTは、現在のコンテキストnamespaceに関連付けられたparameterの値を戻します。このファンクションは、SQL文およびPL/SQL文で使用できます。SYS_CONTEXTはローカルに実行する必要があります。

namespaceおよびparameterには、文字列、またはネームスペースまたは属性を指定する文字列に変換する式を指定できます。namespaceおよびparameterにリテラル引数を指定し、(SQL文で指定されたPL/SQLファンクション内ではなく)SQL文で明示的にSYS_CONTEXTを使用した場合は、SYS_CONTEXTファンクションを起動するコール元の各サイトで、SQL文の実行ごとに1回のみSYS_CONTEXTが評価されます。

コンテキストnamespaceはすでに作成されている必要があり、関連付けられたparameterおよびその値は、DBMS_SESSION.set_contextプロシージャを使用して設定されている必要があります。namespaceは有効なSQL識別子である必要があります。parameter名には、すべての文字列を指定できます。大/小文字は区別されず、長さは30バイト以下です。

戻り値のデータ型はVARCHAR2です。戻り値のデフォルトの最大サイズは256バイトです。オプションのlengthパラメータを指定して、このデフォルトを上書きできます。このパラメータは、NUMBERか、または暗黙的にNUMBERに変換可能な値である必要があります。有効な値の範囲は、1から4000バイトです。無効な値を指定すると、Oracle Databaseはその値を無視してデフォルト値を使用します。

Oracleは、次の組込みネームスペースを提供しています。

USERENV: 現在のセッションを説明します。ネームスペースUSERENVの事前定義パラメータについては、表5-11を参照してください。
SYS_SESSION_ROLES: 指定されたロールがセッションに対して現在有効かどうかを示します。このネームスペースは、Oracle Database 11gリリース2 (11.2.0.4)以上で使用できます。

関連項目:

アプリケーション開発でのアプリケーション・コンテキスト機能の使用方法については、『Oracle Databaseセキュリティ・ガイド』を参照してください。
ユーザー定義のコンテキスト・ネームスペースの作成方法については、「CREATE CONTEXT」を参照してください。
DBMS_SESSION.set_contextプロシージャの詳細は、『Oracle Database PL/SQLパッケージおよびタイプ・リファレンス』を参照してください。

例

次の例では、データベースにログインしたユーザー名を戻します。

CONNECT OE
Enter password: password

SELECT SYS_CONTEXT ('USERENV', 'SESSION_USER') 
   FROM DUAL;

SYS_CONTEXT ('USERENV', 'SESSION_USER')
------------------------------------------------------
OE

次の例では、SESSION_ROLESデータ・ディクショナリ・ビューを問い合せて、セッションに対して現在有効なロールがRESOURCEのみであることを示します。その後で、SYS_CONTEXTファンクションを使用して、セッションに対してRESOURCEロールが現在有効であり、DBAロールが有効でないことを示します。

CONNECT OE
Enter password: password

SELECT role FROM session_roles;

ROLE
--------
RESOURCE

SELECT SYS_CONTEXT('SYS_SESSION_ROLES', 'RESOURCE')
  FROM DUAL

SYS_CONTEXT('SYS_SESSION_ROLES','RESOURCE')
--------------------------------------
TRUE

SELECT SYS_CONTEXT('SYS_SESSION_ROLES', 'DBA')
  FROM DUAL;

SYS_CONTEXT('SYS_SESSION_ROLES','DBA')
--------------------------------------
FALSE

注意:

この機能を簡単に実演する場合、これらの例では、通常デプロイされたシステムが使用するパスワード管理技術を実行しません。本番環境では、Oracle Databaseのパスワード管理ガイドラインに従って、サンプル・アカウントを無効にします。パスワード管理ガイドラインおよびその他のセキュリティ推奨事項については、『Oracle Databaseセキュリティ・ガイド』を参照してください。

次の例では、hr_appsの作成時に、コンテキストhr_appsに関連付けられたPL/SQLパッケージの属性group_noに対する値として設定されたグループ番号を戻します。

SELECT SYS_CONTEXT ('hr_apps', 'group_no') "User Group" 
   FROM DUAL;

表5-11 ネームスペースUSERENVの事前定義パラメータ

パラメータ	戻り値
`ACTION`	モジュール(アプリケーション名)内の位置を識別します。`DBMS_APPLICATION_INFO`パッケージまたはOCIを使用して設定します。
`AUDITED_CURSORID`	監査をトリガーによって実行したSQLのカーソルIDを戻します。このパラメータは、ファイングレイン監査環境では無効です。このパラメータをファイングレイン監査環境で指定すると、Oracle Databaseは常に`NULL`を戻します。
`AUTHENTICATED_IDENTITY`	認証で使用する識別を戻します。次のリストでは、ユーザーのタイプの後に、戻される値を示します。 Kerberos認証済のエンタープライズ・ユーザー: Kerberosプリンシパル名 Kerberos認証済の外部ユーザー: Kerberosプリンシパル名(スキーマ名と同一) SSL認証済のエンタープライズ・ユーザー: ユーザーのPKI証明書のDN SSL認証済の外部ユーザー: ユーザーのPKI証明書のDN パスワード認証済のエンタープライズ・ユーザー: ニックネーム(ログイン名と同一) パスワード認証済のデータベース・ユーザー: データベースのユーザー名(スキーマ名と同一) OS認証済の外部ユーザー: 外部オペレーティング・システムのユーザー名 RADIUS認証済の外部ユーザー: スキーマ名 DN付きプロキシ: クライアントのOracle Internet Directory DN 証明書付きプロキシ: クライアントの証明書DN ユーザー名付きプロキシ: クライアントがローカル・データベースのユーザーの場合はデータベース・ユーザー名、クライアントがエンタープライズ・ユーザーの場合はニックネームパスワード・ファイルを使用するSYSDBA/SYSOPER: ログイン名 OS認証を使用するSYSDBA/SYSOPER: オペレーティング・システムのユーザー名
`AUTHENTICATION_DATA`	ログイン・ユーザーの認証に使用されるデータを戻します。X.503認証セッションでは、このフィールドはHEX2形式での認証のコンテキストを戻します。注意: 構文の`length`パラメータを使用して、`AUTHENTICATION_DATA`属性の戻り値を変更できます。最大4000までの値を指定できます。この属性は、Oracle Databaseがこのような変更を実行する`USERENV`の唯一の属性です。
`AUTHENTICATION_METHOD`	認証方式を戻します。次のリストでは、ユーザーのタイプの後に、戻される方法を示します。パスワード認証済のエンタープライズ・ユーザー、ローカル・データベースのユーザー、またはパスワード・ファイルを使用するSYSDBA/SYSOPER(パスワードを使用するユーザー名付きのプロキシ): PASSWORD Kerberos認証済のエンタープライズ・ユーザーまたは外部ユーザー: KERBEROS SSL認証済のエンタープライズ・ユーザーまたは外部ユーザー: SSL RADIUS認証済の外部ユーザー: RADIUS OS認証済の外部ユーザーまたはSYSDBA/SYSOPER: OS 証明書付きプロキシ、DN、またはパスワードを使用しないユーザー名: NONE バックグラウンド・プロセス(ジョブ・キュー・スレーブ・プロセス): JOB パラレル問合せスレーブ・プロセス: PQ_SLAVE `IDENTIFICATION_TYPE`を使用すると、認証方式がPASSWORD、KERBEROSまたはSSLの場合に、外部ユーザーとエンタープライズ・ユーザーを区別できます。
`BG_JOB_ID`	現行のセッションがOracle Databaseのバックグラウンド・プロセスで確立された場合、そのセッションのジョブIDを戻します。セッションがバックグラウンド・プロセスで確立されていない場合は、NULLを戻します。
`CLIENT_IDENTIFIER`	アプリケーションによって設定された識別子を、`DBMS_SESSION.SET_IDENTIFIER`プロシージャ、OCI属性`OCI_ATTR_CLIENT_IDENTIFIER`またはOracle Dynamic Monitoring Service (DMS)を使用して戻します。この属性は、同じデータベース・ユーザーとして認証される複数の軽量アプリケーション・ユーザーを識別するために、様々なデータベース・コンポーネントによって使用されます。
`CLIENT_INFO`	`DBMS_APPLICATION_INFO`パッケージを使用するアプリケーションが格納できる64バイトまでのユーザー・セッション情報を戻します。
`CURRENT_BIND`	ファイングレイン監査のバインド変数。この属性は、ファイングレイン監査機能のイベント・ハンドラ内のみで指定できます。
`CURRENT_EDITION_ID`	現行のエディションの識別子。
`CURRENT_EDITION_NAME`	現行のエディションの名前。
`CURRENT_SCHEMA`	現在アクティブなデフォルトのスキーマの名前。この値は、セッションの存続期間中に`ALTER` `SESSION` `SET` `CURRENT_SCHEMA`文を使用して変更できます。また、この値は、セッションの存続期間中に、アクティブな定義者権限オブジェクトの所有者を反映するために変更することもできます。この値をビュー定義の本体で直接使用すると、そのビューを使用しているカーソルを実行するときに使用されるデフォルトのスキーマが戻されます。定義者権限としてカーソルで使用されるビューは考慮されません。注意: すべての種類(ログオン・トリガーを除く)のストアドPL/SQLユニット内から、SQL文`ALTER` `SESSION` `SET` `CURRENT_SCHEMA`を発行しないようにしてください。
`CURRENT_SCHEMAID`	現在アクティブなデフォルトのスキーマの識別子。
`CURRENT_SQL` `CURRENT_SQLn`	`CURRENT_SQL`は、ファイングレイン監査イベントをトリガーによって実行した現行のSQLの最初の4KBを戻します。`CURRENT_SQLn`属性は、後続の4KBずつを戻します。`n`は、1から7(1および7を含む)の整数です。`CURRENT_SQL1`は4から8KB、`CURRENT_SQL2`は8から12KBのように戻します。これらの属性は、ファイングレイン監査機能のイベント・ハンドラ内のみで指定できます。
`CURRENT_SQL_LENGTH`	ファイングレイン監査または行レベルのセキュリティ(RLS)ポリシーのファンクションまたはイベント・ハンドラをトリガーする現行のSQL文の長さ。この属性は、ファイングレイン監査機能のイベント・ハンドラ内のみで指定できます。
`CURRENT_USER`	現在アクティブな権限を持つデータベース・ユーザー名。この名前は、アクティブな任意の定義者権限オブジェクトの所有者を反映するよう、セッション中に変更される場合があります。定義者権限オブジェクトがアクティブでない場合、`CURRENT_USER`は`SESSION_USER`と同じ値を戻します。この値をビュー定義の本体で直接使用すると、そのビューを使用しているカーソルを実行しているユーザーが戻されます。定義者権限としてカーソルで使用されるビューは考慮されません。
`CURRENT_USERID`	権限が現在アクティブになっているデータベース・ユーザーの識別子。
`DATABASE_ROLE`	`USERENV`ネームスペースで`SYS_CONTEXT`ファンクションを使用するデータベース・ロール。ロールは、`PRIMARY`、`PHYSICAL` `STANDBY`、`LOGICAL` `STANDBY`、`SNAPSHOT` `STANDBY`のいずれかです。
`DB_DOMAIN`	`DB_DOMAIN`初期化パラメータで指定されたデータベースのドメインを戻します。
`DB_NAME`	`DB_NAME`初期化パラメータで指定されたデータベース名を戻します。
`DB_UNIQUE_NAME`	`DB_UNIQUE_NAME`初期化パラメータで指定されたデータベース名を戻します。
`DBLINK_INFO`	データベース・リンク・セッションのソースを戻します。具体的には、次の書式の文字列を戻します。 SOURCE_GLOBAL_NAME=dblink_src_global_name, DBLINK_NAME=dblink_name, SOURCE_AUDIT_SESSIONID=`dblink_src_audit_sessionid` それぞれの意味は、次のとおりです。 `dblink_src_global_name`: ソース・データベースの一意のグローバル名 `dblink_name`: ソース・データベースでのデータベース・リンクの名前 `dblink_src_audit_sessionid`: `dblink_name`を使用してリモート・データベースへの接続を開始したソース・データベースでのセッションの監査セッションID
`ENTRYID`	現行の監査エントリ番号を戻します。監査エントリIDの順序は、ファイングレイン監査レコードと通常の監査レコードで共通です。この属性を分散SQL文で使用することはできません。正しい監査エントリ識別子は、標準またはファイングレイン監査の監査ハンドラを介してのみ参照できます。
`ENTERPRISE_IDENTITY`	ユーザーのエンタープライズ全体の識別を戻します。エンタープライズ・ユーザーの場合: Oracle Internet Directory DN 外部ユーザーの場合: 外部識別(Kerberosプリンシパル名、RADIUSスキーマ名、OSユーザー名、証明書DN) ローカル・ユーザーおよびSYSDBA/SYSOPERログインの場合: `NULL` 属性の値はプロキシ方式によって異なります。 DN付きプロキシの場合: クライアントのOracle Internet Directory DN 証明書付きプロキシの場合: クライアントの証明書DN(外部ユーザー)、Oracle Internet Directory DN(グローバル・ユーザー) ユーザー名付きプロキシの場合: クライアントがエンタープライズ・ユーザーの場合はOracle Internet Directory DN、クライアントがローカル・データベースのユーザーの場合は`NULL`
`FG_JOB_ID`	現行のセッションがクライアントのフォアグラウンド・プロセスで確立された場合、そのセッションのジョブIDを戻します。セッションがフォアグラウンド・プロセスで確立されていない場合は、NULLを戻します。
`GLOBAL_CONTEXT_MEMORY`	コンテキストへのグローバルなアクセスによって、システム・グローバル領域で使用された数値を戻します。
`GLOBAL_UID`	エンタープライズ・ユーザー・セキュリティ(EUS)ログインの場合は、Oracle Internet Directoryからグローバル・ユーザーIDを戻します。その他のすべてのログインの場合は、NULLを戻します。
`HOST`	接続中のクライアントのホスト・マシン名を戻します。
`IDENTIFICATION_TYPE`	データベースでユーザーのスキーマを作成した方法を戻します。特に、`CREATE`/`ALTER` `USER`構文に、`IDENTIFIED`句が反映されます。次のリストでは、スキーマの作成中に使用する構文の後に、戻される識別タイプが続きます。 `IDENTIFIED` `BY`パスワード: LOCAL `IDENTIFIED` `EXTERNALLY`: EXTERNAL `IDENTIFIED` `GLOBALLY`: GLOBAL SHARED `IDENTIFIED` `GLOBALLY` `AS` `DN`: GLOBAL PRIVATE
`INSTANCE`	現行のインスタンスのインスタンス識別番号を戻します。
`INSTANCE_NAME`	インスタンス名。
`IP_ADDRESS`	接続中のクライアントのマシンのIPアドレスを戻します。クライアントとサーバーが同じマシン上にあり、接続にIPv6アドレスが使用されている場合は、`::1`が戻されます。
`ISDBA`	オペレーティング・システムまたはパスワード・ファイルによって、ユーザーがDBA権限を持っていると認証された場合、`TRUE`を戻します。
`LANG`	言語名の略称を戻します。これは、既存の'`LANGUAGE`'パラメータを短縮したものです。
`LANGUAGE`	現行のセッションで使用している言語(language)および地域(territory)を、データベース・キャラクタ・セット(character set)も含めて次の書式で戻します。 language_territory.characterset
`MODULE`	`DBMS_APPLICATION_INFO`パッケージまたはOCIを使用して設定されたアプリケーション名(モジュール)を戻します。
`NETWORK_PROTOCOL`	接続文字列の'`PROTOCOL`=`protocol`'の部分で指定された、通信に使用されるネットワーク・プロトコルを戻します。
`NLS_CALENDAR`	現行のセッションの現行のカレンダを戻します。
`NLS_CURRENCY`	現行のセッションの通貨を戻します。
`NLS_DATE_FORMAT`	セッションの日付書式を戻します。
`NLS_DATE_LANGUAGE`	日付の表示に使用される言語を戻します。
`NLS_SORT`	`BINARY`または言語ソート基準を戻します。
`NLS_TERRITORY`	現行のセッションの地域を戻します。
`OS_USER`	データベース・セッションを開始するクライアント・プロセスのオペレーティング・システム・ユーザー名を戻します。
`POLICY_INVOKER`	行レベルのセキュリティ(RLS)・ポリシーのファンクションの実行者。
`PROXY_ENTERPRISE_IDENTITY`	プロキシ・ユーザーがエンタープライズ・ユーザーの場合に、Oracle Internet Directory DNを戻します。
`PROXY_USER`	`SESSION_USER`のかわりに現行のセッションを開いたデータベース・ユーザー名を戻します。
`PROXY_USERID`	`SESSION_USER`のかわりに現行のセッションを開いたデータベース・ユーザーのIDを戻します。
`SERVER_HOST`	インスタンスを実行しているマシンのホスト名。
`SERVICE_NAME`	任意のセッションで接続しているサービスの名前を戻します。
`SESSION_EDITION_ID`	セッション・エディションの識別子。
`SESSION_EDITION_NAME`	セッション・エディションの名前。
`SESSION_USER`	ログオン時のデータベース・ユーザーの名前。エンタープライズ・ユーザーの場合、スキーマを戻します。その他のユーザーの場合、データベース・ユーザー名を戻します。この値は、セッションの存続期間中は同じです。
`SESSION_USERID`	ログオン時のデータベース・ユーザーの識別子。
`SESSIONID`	監査セッション識別子を戻します。この属性を分散SQL文で使用することはできません。
`SID`	セッションID。
`STATEMENTID`	文の監査の識別子を戻します。`STATEMENTID`は、任意のセッションで監査されたSQL文の番号を示します。この属性を分散SQL文で使用することはできません。正しい文の監査の識別子は、標準またはファイングレイン監査の監査ハンドラを介してのみ参照できます。
`TERMINAL`	現行のセッションのクライアントに対するオペレーティング・システムの識別子を戻します。分散SQL文では、この属性はローカル・セッションの識別子を戻します。分散環境では、リモートの`SELECT`に対してのみこのオプションを使用でき、リモートの`INSERT`、`UPDATE`または`DELETE`には使用できません。(このパラメータの戻り値の長さはオペレーティング・システムによって異なります。)

表5-12に、非推奨になったネームスペースUSERENVのパラメータを示します。これらのパラメータはどれも指定しないでください。かわりに、「コメント」列で提案する代替手段を使用します。

表5-12 非推奨になったネームスペースUSERENVのパラメータ

パラメータ	コメント
`AUTHENTICATION_TYPE`	このパラメータは、ユーザーの認証方法を示す値を戻しました。現在、同じ情報は、`IDENTIFICATION_TYPE`と組み合せた新しい`AUTHENTICATION_METHOD`パラメータから取得できます。
`EXTERNAL_NAME`	このパラメータは、ユーザーの外部名を戻しました。詳細な情報は、`AUTHENTICATED_IDENTITY`および`ENTERPRISE_IDENTITY`パラメータから取得できます。