DBMS_TSDP_MANAGE
パッケージは、データベース内の機密列および機密列タイプのインポートおよび管理を行うためのインタフェースを提供します。また、DBMS_TSDP_PROTECTパッケージを組み合せて使用することで、透過的機密データ保護(TSDP)ポリシーを実装できます。DBMS_TSDP_MANAGE
は、Enterprise Editionでのみ使用できます。
関連項目: 『Oracle Databaseセキュリティ・ガイド』 |
この章では、次の項目について説明します。
概要
セキュリティ・モデル
DBMS_TSDP_MANAGE
パッケージでは、Oracleデータベース内の機密列および機密タイプを管理できます。識別される機密列は、機密タイプに基づいて分類されます。DBMS_TSDP_PROTECTパッケージを使用して、データ自体ではなく列タイプに基づいて指定されたクラスのデータを保護するポリシーを作成することによって、これらのタイプのセキュリティを一律に管理し、変化する法規制に合せて設定を変更できます。
また、データ・ポンプを使用した完全エクスポートを実行するときに、ポリシーを他のデータベースにエクスポートできます。ポリシー自体のエクスポートはできませんが、データベースのエクスポートにはTSDPポリシーが含まれます。
すべてのプロシージャは、実行者の権限で実行されます。DBMS_TSDP_MANAGE
パッケージの所有者はSYS
です。このパッケージのEXECUTE
権限は、必要に応じて付与する必要があります。通常、このパッケージのEXECUTE
権限はアプリケーション・データベース管理者に付与し、DBMS_TSDP_PROTECTパッケージはセキュリティ管理者が管理する必要があります。
表170-1 DBMS_TSDP_MANAGEパッケージのサブプログラム
サブプログラム | 説明 |
---|---|
|
機密列リストに列を追加します。 |
|
機密列タイプを作成して、これをデータベース内の機密列タイプのリストに追加します。 |
|
機密タイプまたは機密列リストの列のコメント(あるいはその両方)を変更します。 |
|
機密列リストから列を削除します。 |
|
機密列タイプを、データベース内の機密列タイプのリストから削除します。 |
DROP_SENSITIVE_TYPE_SOURCEプロシージャ |
ソースに対応する機密列タイプを、データベース内の機密列タイプのリストから削除します。 |
|
機密列を外部ソースからインポートします。これは、Oracle Enterprise Manager Cloud Controlインスタンスのアプリケーション・データ・モデル(ADM)である可能性があります。 |
|
機密列タイプのリストをソースからインポートします。 |
|
Oracle Enterprise Manager Cloud Controlインスタンスのアプリケーション・データ・モデル(ADM)に対応する機密列を削除します。 |
このプロシージャは、機密列リストに列を追加します。
構文
DBMS_TSDP_MANAGE.ADD_SENSITIVE_COLUMN ( schema_name IN VARCHAR2, table_name IN VARCAHR2, column_name IN VARCAHR2, sensitive_type IN VARCAHR2, user_comment IN VARCAHR2 DEFAULT NULL);
このプロシージャは、機密タイプまたは機密列リストの列のコメント(あるいはその両方)を変更します。
構文
DBMS_TSDP_MANAGE.ALTER_SENSITIVE_COLUMN ( schema_name IN VARCHAR2, table_name IN VARCAHR2, column_name IN VARCAHR2, sensitive_type IN VARCAHR2, user_comment IN VARCAHR2 DEFAULT NULL);
このプロシージャは、機密列タイプを作成して、これをデータベース内の機密列タイプのリストに追加します。
構文
DBMS_TSDP_MANAGE.ADD_SENSITIVE_TYPE ( sensitive_type IN VARCHAR2, user_comment IN VARCAHR2 DEFAULT NULL);
このプロシージャは、機密列リストから列を削除します。
構文
DBMS_TSDP_MANAGE.DROP_SENSITIVE_COLUMN ( schema_name IN VARCHAR2 DEFAULT '%', table_name IN VARCAHR2 DEFAULT '%', column_name IN VARCAHR2 DEFAULT '%');
このプロシージャを使用して、外部ソースから機密列を関連機密タイプとともにインポートできます。この外部ソースは、Oracle Enterprise Manager Cloud Controlのアプリケーション・データ・モデル(ADM)インスタンスである可能性があります。
構文
DBMS_TSDP_MANAGE.IMPORT_DISCOVERY_RESULT ( discovery_result IN CLOB, discovery_source IN VARCHAR2, force IN FORCE DEFAULT FALSE); DBMS_TSDP_MANAGE.IMPORT_DISCOVERY_RESULT ( discovery_result IN XMLTYPE, discovery_source IN VARCHAR2, force IN FORCE DEFAULT FALSE);
パラメータ
表170-8 IMPORT_DISCOVERY_RESULTプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
機密列のリストと、XML形式の機密列タイプを定義したオプションのリスト( |
|
インポート元。discovery_source名は、インポートされる機密列のリストを識別します。ADMの場合、これはADM名である必要があります。 |
|
別のソースによって機密であるとすでに識別されている機密列が検出結果に含まれる場合、この検出結果をインポートするかどうかを指定します。
|
このプロシージャは、機密列タイプのリストをソースからインポートします。
構文
DBMS_TSDP_MANAGE.IMPORT_SENSITIVE_TYPES ( sensitive_types IN CLOB, source IN VARCHAR2); DBMS_TSDP_MANAGE.IMPORT_SENSITIVE_TYPES ( sensitive_types IN XMLTYPE, source IN VARCHAR2);