Oracle Simple Data Securityによって特定のデータ・レコードへのアクセスや変更に対するセキュリティ認可が強制されます。Oracle Simple Data Securityは、OPSSプリンシパルにアクションを付与することによってOracle Platform Security Services (OPSS)に統合されます。権限は、特定のリソースに対してだれ(プリンシパル)が何(アクション)を実行できるのかを定義します。Oracle Simple Data Securityの権限では、エンタープライズ・ユーザーまたはエンタープライズ・グループをプリンシパルとして使用できます。
Oracle Enterprise Schedulerのコンテキストでジョブ・リクエスト・アクセス制御セキュリティ・ポリシーは、権限、権限受領者、および次のようなジョブ・リクエスト・セットに対するoracle.as.scheduler.security.RuntimeDataPermission
権限のセットで構成されます。
権限受領者は、ユーザーやアプリケーション・ロールなどの権限受領者IDで表現されます。このIDは、Oracle Fusion Middlewareから取得されるユーザーGUIDまたはアプリケーション・ロールGUIDと一致している必要があります。
Oracle Enterprise Manager Fusion Middleware Controlを使用して、ジョブ・リクエストのアクセス制御データ・セキュリティ・ポリシーを管理できます。
デフォルトの動作は次のとおりです。
デフォルトで、ユーザーは自分が送信したリクエストのみを表示できます。
ユーザーがリクエストを表示できる場合、リクエスト・ログも表示できます。
ユーザーがリクエストを表示できる場合、そのリクエストが昇格された権限で実行されていなければ、ユーザーはリクエスト出力を表示できます。
ユーザーがリクエストを表示できる場合、そのリクエストが昇格された権限で実行されていれば、リクエスト出力は表示できません。
リクエストの別名実行ユーザー(指定されている場合は、昇格されたユーザー)は、リクエスト、リクエスト・ログおよびリクエスト出力を表示できます。
管理者グループのユーザー(たとえば、"weblogic")は、すべてのリクエストおよびリクエスト・ログを表示できます。
管理者ユーザーは、管理者ユーザーとしてリクエストが送信および実行されていない場合、リクエスト出力を表示できません。
Enterprise Managerを使用して、Oracle Enterprise Schedulerの機能およびデータのセキュリティ・ポリシーを作成できます。ここで、アクセスとロールを関連付けてポリシーを作成できます。
表4-7に、使用可能なシンプル・データ・セキュリティのアクションを示します。
表4-7 データ・セキュリティのためのアクションの付与
アクション | 結果 |
---|---|
|
リクエストの読取り、およびリクエスト状態と詳細の取得を行います。 |
|
リクエストを更新します。 |
|
リクエスト実行を保留します。 |
|
リクエスト実行を取り消します。 |
|
リクエストをロックします。 |
|
リクエストのロックを解除します。 |
|
リクエストを削除します。 |
|
リクエストをパージします。 |
ESS_REQUEST_OUTPUT_CREATE |
リクエストの出力を作成します。 |
|
リクエストの出力を表示します。 |
|
リクエストの出力を削除します。 |
|
リクエストの出力を更新します。 |