171 DBMS_TSDP_PROTECT

DBMS_TSDP_PROTECTパッケージは、DBMS_TSDP_MANAGEパッケージと組み合せて透過的機密データ保護(TSDP)ポリシーを構成するインタフェースを提供します。DBMS_TSDP_PROTECTは、Enterprise Editionでのみ使用できます。

DBMS_TSDP_PROTECTの使用

概要
セキュリティ・モデル
定数

概要

DBMS_TSDP_PROTECTパッケージを使用して、透過的機密データ保護ポリシーを作成し、そのポリシーを機密タイプに関連付けることによって保護を構成し、構成した保護を有効または無効にします。機密タイプは、DBMS_TSDP_MANAGEパッケージを使用して追加できます。

セキュリティ・モデル

すべてのプロシージャは、実行者の権限で実行されます。通常、セキュリティ管理者がこのパッケージのEXECUTE権限を持っている必要があります。

定数

DBMS_TSDP_PROTECTパッケージでは、表171-1「DBMS_TDSP_PROTECTの定数: 圧縮タイプ」に示す定数が使用されます。

表171-1 DBMS_TDSP_PROTECTの定数: 圧縮タイプ

定数	タイプ	値	説明
`TSDP_PARAM_MAX`	`INTEGER`	4000	`FEATURE_OPTIONS`で指定できるパラメータ値の最大長

データ構造

DBMS_COMPRESSIONパッケージは、次のTABLEタイプを定義します。

表タイプ

FEATURE_OPTIONS表タイプ
POLICY_CONDITION表タイプ

FEATURE_OPTIONS表タイプ

次のタイプはVARCHAR2(TSDP_PARAM_MAX)の連想配列で、これはVARCHAR2(M_IDEN)で索引付けされています。

構文

TYPE FEATURE_OPTIONS IS TABLE OF VARCHAR2(TSDP_PARAM_MAX) 
INDEX BY VARCHAR2(M_IDEN);

POLICY_CONDITION表タイプ

次のタイプはVARCHAR2(TSDP_PARAM_MAX)の連想配列で、これはPLS_INTEGERで索引付けされています。

構文

TYPE POLICY_CONDITION IS TABLE OF VARCHAR2(TSDP_PARAM_MAX) 
INDEX BY PLS_INTEGER;

DBMS_TSDP_PROTECTサブプログラムの要約

表171-2 DBMS_TSDP_PROTECTパッケージのサブプログラム

サブプログラム	説明
ADD_POLICYプロシージャ	TSDPポリシーを作成します。
ALTER_POLICYプロシージャ	TDSPポリシーを変更します。
ASSOCIATE_POLICYプロシージャ	TSDPポリシーを機密列タイプに関連付けるか、関連付けを解除します。
DISABLE_PROTECTION_COLUMNプロシージャ	列の保護を無効にします。
DISABLE_PROTECTION_SOURCEプロシージャ	機密列の真実のソースに基づいて保護を無効にします。
DISABLE_PROTECTION_TYPEプロシージャ	機密列タイプの保護を無効にします。
DROP_POLICYプロシージャ	TDSPポリシーを削除します。
ENABLE_PROTECTION_COLUMNプロシージャ	列の保護を有効にします。
ENABLE_PROTECTION_SOURCEプロシージャ	機密列の真実のソースに基づいて保護を有効にします。
ENABLE_PROTECTION_TYPEプロシージャ	機密列タイプの保護を有効にします。

ADD_POLICYプロシージャ

このプロシージャはTDSPポリシーを作成します。

構文

DBMS_TSDP_PROTECT.ADD_POLICY (
   policy_name              IN VARCHAR2, 
   security_feature         IN PLS_INTEGER,
   policy_enable_options    IN FEATURE_OPTIONS,
   policy_apply_condition   IN POLICY_CONDITION DEFAULT TSDP$null_condition);

パラメータ

表171-3 ADD_POLICYプロシージャのパラメータ

パラメータ	説明
`policy_name`	作成するポリシーの名前。この識別子の最大長は`M_IDEN`です。Oracleのネーミング規則に従います。
`security_feature`	ポリシーが関連付けられているOracleのセキュリティ機能。指定できる値は次のとおりです。 `DBMS_TSDP_PROTECT.REDACT`
`policy_enable_options`	セキュリティ機能に対応するパラメータと値のペアによって初期化されます。
`policy_apply_condition`	対応する`policy_enable_options`を適用するために満たす必要がある、プロパティと値のペアによって初期化されます。これは、キー(`PLS_INTEGER`)としてプロパティを指定した連想配列です。例: `example_policy_condition`(`Property`)= `property_value`。プロパティに設定可能な値は次のとおりです。 `DBMS_TSDP_PROPERTY.DATATYPE` `DBMS_TSDP_PROPERTY.LENGTH` `DBMS_TSDP_PROPERTY.PARENT_SCHEMA` `DBMS_TSDP_PROPERTY.PARENT_TABLE`

使用上の注意

TDSPポリシーを作成するには、プロシージャを無名ブロックに含める必要があります。この無名ブロックは、ポリシーが有効になっているときに、テストでポリシーおよび条件を使用するセキュリティ機能のタイプを定義します。詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。

例

ポリシーPARTIAL_MASK_POLICYを作成します。

DECLARE
  redact_feature_options DBMS_TSDP_PROTECT.FEATURE_OPTIONS;
  policy_conditions DBMS_TSDP_PROTECT.POLICY_CONDITIONS;
BEGIN
  redact_feature_options ('expression') :=
   'SYS_CONTEXT(''USERENV'',''SESSION_USER'')      =''APPUSER''';
  redact_feature_options ('function_type')        := 'DBMS_REDACT.PARTIAL';
  redact_feature_options ('function_parameters')  := 'STR, VVVVVVVVV,VVVVVVVVV, *,  1, 6';
  policy_conditions(DBMS_TSDP_PROTECT.DATATYPE)   := 'VARCHAR2';
 DBMS_TSDP_PROTECT.ADD_POLICY
  ('PARTIAL_MASK_POLICY',  DBMS_TSDP_PROTECT.REDACT, redact_feature_options, policy_conditions);
END;

ALTER_POLICYプロシージャ

このプロシージャは、既存のTDSPポリシーを変更します。

構文

DBMS_TSDP_PROTECT.ALTER_POLICY (
   policy_name              IN VARCHAR2, 
   policy_enable_options    IN FEATURE_OPTIONS,
   policy_apply_condition   IN POLICY_CONDITION default TSDP$null_condition);

パラメータ

表171-4 ALTER_POLICYプロシージャのパラメータ

パラメータ説明

パラメータ	説明
`policy_name`	変更するポリシーの名前。
`policy_enable_options`	セキュリティ機能に対応するパラメータと値のペアによって初期化されます。
`policy_apply_condition`	対応する`policy_enable_options`を適用するために満たす必要がある、プロパティと値のペアによって初期化されます。これは、キー(`PLS_INTEGER`)としてプロパティを指定した連想配列です。例: `example_policy_condition`(`Property`)= `property_value`。プロパティに設定可能な値は次のとおりです。 `DBMS_TSDP_PROPERTY.DATATYPE` `DBMS_TSDP_PROPERTY.LENGTH` `DBMS_TSDP_PROPERTY.PARENT_SCHEMA` `DBMS_TSDP_PROPERTY.PARENT_TABLE`

policy_name

変更するポリシーの名前。

policy_enable_options

セキュリティ機能に対応するパラメータと値のペアによって初期化されます。

policy_apply_condition

対応するpolicy_enable_optionsを適用するために満たす必要がある、プロパティと値のペアによって初期化されます。これは、キー(PLS_INTEGER)としてプロパティを指定した連想配列です。

例: example_policy_condition(Property)= property_value。プロパティに設定可能な値は次のとおりです。

DBMS_TSDP_PROPERTY.DATATYPE
DBMS_TSDP_PROPERTY.LENGTH
DBMS_TSDP_PROPERTY.PARENT_SCHEMA
DBMS_TSDP_PROPERTY.PARENT_TABLE

使用上の注意

policy_apply_conditionがポリシーの既存の条件と一致する場合、対応する有効オプションはpolicy_enable_optionsで更新されます。
policy_apply_conditionがポリシーの既存のどの条件とも一致しない場合、policy_enable_optionsとpolicy_apply_conditionの組合せがポリシーに追加されます。

例

policy_apply_conditionとpolicy_enable_optionsの新しい組合せを、既存のポリシーPARTIAL_MASK_POLICYに追加します。

DECLARE
  redact_feature_options DBMS_TSDP_PROTECT.FEATURE_OPTIONS;
  policy_conditions DBMS_TSDP_PROTECT.POLICY_CONDITIONS;
BEGIN
   redact_feature_options ('expression') :=
       'SYS_CONTEXT(''USERENV'',''SESSION_USER'')=''APPUSER''';
   redact_feature_options ('function_type') := 'DBMS_REDACT.PARTIAL';
   redact_feature_options ('function_parameters') := 'STR, VVVVVVVVV,VVVVVVVVV, *,
        1, 6';
   policy_conditions (DBMS_TSDP_PROTECT.DATATYPE) := 'VARCHAR2';
   DBMS_TSDP_PROTECT.ALTER_POLICY ('PARTIAL_MASK_POLICY',  redact_feature_options, policy_conditions);
END;

ASSOCIATE_POLICYプロシージャ

このプロシージャは、TSDPポリシーを機密列タイプに関連付けるか、関連付けを解除します。

構文

DBMS_TSDP_PROTECT.ASSOCIATE_POLICY (
   policy_name        IN  VARCHAR2,
   sensitive_type     IN  VARCHAR2,
   associate          IN  BOOLEAN DEFAULT TRUE);

パラメータ

表171-5 ASSOCIATE_POLICYプロシージャのパラメータ

パラメータ	説明
`policy_name`	TDSPポリシー名。
`sensitive_type`	機密列タイプの名前。
`associate`	関連付けまたは関連解除。TRUEは関連付けを示します。

使用上の注意

ポリシーと機密列タイプの両方がデータベースに存在する必要があります。

例

PARTIAL_MASK_POLICYをSSN_TYPEに関連付けます。

DBMS_TSDP_PROTECT.ASSOCIATE_POLICY ('PARTIAL_MASK_POLICY', 'SSN_TYPE');

DISABLE_PROTECTION_COLUMNプロシージャ

このプロシージャは、列の保護を無効にします。

構文

DBMS_TSDP_PROTECT.DISABLE_PROTECTION_COLUMN (
   schema_name        IN  VARCHAR2 DEFAULT '%',
   table_name         IN  VARCHAR2 DEFAULT '%',
   column_name        IN  VARCHAR2 DEFAULT '%',
   policy_name        IN  VARCHAR2 DEFAULT NULL);

パラメータ

表171-6 DISABLE_PROTECTION_COLUMNプロシージャのパラメータ

パラメータ	説明
`schema_name`	列を含むスキーマの名前。
`table_name`	列を含む表。
`column_name`	列名。
`policy_name`	ポリシー名(オプション)。指定すると、このポリシーのみが無効になります。

例

名前が%PAYROLL%、表名がEMP%、列名がSAL%のスキーマにある、列の対応する機密列タイプに関連付けられたTSDPポリシーを無効にします。

EXEC DBMS_TSDP_PROTECT.DISABLE_PROTECTION_COLUMN ('%PAYROLL%', 'EMP%', 'SAL%');

DISABLE_PROTECTION_SOURCEプロシージャ

このプロシージャは、機密列の真実のソースに基づいて保護を無効にします。

構文

DBMS_TSDP_PROTECT.DISABLE_PROTECTION_SOURCE (
   discovery_sourcename      IN  VARCHAR2);

パラメータ

表171-7 DISABLE_PROTECTION_SOURCEプロシージャのパラメータ

パラメータ	説明
`discovery_sourcename`	検出ソース名。これはアプリケーション・データ・モデル(ADM)名またはデータベース・ユーザーです。

例

ADM_Demoに対応するすべての列の保護を無効にします。

DBMS_TSDP_PROTECT.DISABLE_PROTECTION_SOURCE ('ADM_Demo');

DISABLE_PROTECTION_TYPEプロシージャ

このプロシージャは、機密列タイプの保護を無効にします。

構文

DBMS_TSDP_PROTECT.DISABLE_PROTECTION_TYPE (
   sensitive_type         IN VARCHAR2);

パラメータ

表171-8 DISABLE_PROTECTION_TYPEプロシージャのパラメータ

パラメータ	説明
`sensitive_type`	機密列タイプの名前。

例

SSN_TYPEで識別されたすべての列の保護を無効にします。

DBMS_TSDP_PROTECT.DISABLE_PROTECTION_TYPE ('SSN_TYPE');

DROP_POLICYプロシージャ

このプロシージャは、TDSPポリシーまたはそのconditionとenable_optionsの組合せの1つを削除します。

構文

DBMS_TSDP_PROTECT.DROP_POLICY (
   policy_name              IN VARCHAR2, 
   policy_apply_condition   IN POLICY_CONDITION default TSDP$null_condition);

DBMS_TSDP_PROTECT.DROP_POLICY (
   policy_name              IN VARCHAR2);

パラメータ

表171-9 DROP_POLICYプロシージャのパラメータ

パラメータ	説明
`policy_name`	削除するポリシーの名前。
`policy_apply_condition`	関連条件で初期化されます。

使用上の注意

policy_conditionとpolicy_enable_optionsの組合せは、policy_apply_conditionパラメータを指定することによってTSDPポリシーから削除できます。デフォルトのconditionとデフォルトのoptionsの組合せも削除できます(ポリシーに存在する場合)。そのためには、DBMS_TSDP_PROTECT.POLICY_CONDITIONタイプの空の連想配列を渡します。
削除するconditionとenable_optionsの組合せがポリシーの最後のconditionとenable_optionsの組合せの場合、ポリシー自体が削除されます。
ポリシーは、policy_nameのみを取るプロシージャのオーバーロードを使用することによって完全に削除できます。
ポリシーまたはそのconditionの1つは、ポリシーがどの機密列タイプにも関連付けられていない場合にのみ削除できます。これは、削除されるポリシーがどの列(オブジェクト)でも有効になっていないことも意味します。

例

特定のconditionに基づいたconditionとenable_optionsの組合せの削除:

DECLARE
   policy_conditions DBMS_TSDP_PROTECT.POLICY_CONDITIONS;
BEGIN
   policy_conditions (DBMS_TSDP_PROTECT.DATATYPE) := 'VARCHAR2';
   DBMS_TSDP_PROTECT.DROP_POLICY ('PARTIAL_MASK_POLICY', policy_conditions);
END;

デフォルトのconditionとenable_optionsの組合せは、DBMS_TSDP_PROTECT.POLICY_CONDITIONSタイプの連想配列をpolicy_apply_conditionパラメータに渡すことによって削除できます。

DECLARE
   policy_conditions DBMS_TSDP_PROTECT.POLICY_CONDITIONS;
BEGIN
  DBMS_TSDP_PROTECT.DROP_POLICY ('redact_partial_cc', policy_conditions);
END;

TSDPポリシーの削除:

BEGIN
   DBMS_TSDP_PROTECT.DROP_POLICY(
   policy_name => 'PARTIAL_MASK_POLICY');
END;

ENABLE_PROTECTION_COLUMNプロシージャ

このプロシージャは、列の保護を有効にします。

構文

DBMS_TSDP_PROTECT.ENABLE_PROTECTION_COLUMN (
   schema_name        IN  VARCHAR2 DEFAULT '%',
   table_name         IN  VARCHAR2 DEFAULT '%',
   column_name        IN  VARCHAR2 DEFAULT '%',
   policy_name        IN  VARCHAR2 DEFAULT NULL);

パラメータ

表171-10 ENABLE_PROTECTION_COLUMNプロシージャのパラメータ

パラメータ	説明
`schema_name`	列を含むスキーマの名前。
`table_name`	列を含む表。
`column_name`	列名。
`policy_name`	ポリシー名(オプション)。指定すると、このポリシーのみが有効になります。

使用上の注意

このプロシージャを使用して有効にできるのは、機密列の機密列タイプに関連付けられたTSDPポリシーのみです。
LIKE条件は、schema_name、table_nameおよびcolumn_nameで使用されます。ANDセマンティクスが続きます。

例

名前が%PAYROLL%、表名がEMP%、列名がSAL%のスキーマにある、列の対応する機密列タイプに関連付けられたTSDPポリシーを有効にします。

DBMS_TSDP_PROTECT.ENABLE_PROTECTION_COLUMN ('%PAYROLL%', 'EMP%', 'SAL%');

ENABLE_PROTECTION_SOURCEプロシージャ

このプロシージャは、機密列の真実のソースに基づいて保護を有効にします。

構文

DBMS_TSDP_PROTECT.ENABLE_PROTECTION_SOURCE (
   discovery_sourcename      IN  VARCHAR2);

パラメータ

表171-11 ENABLE_PROTECTION_SOURCEプロシージャのパラメータ

パラメータ	説明
`discovery_sourcename`	検出ソース名。これはアプリケーション・データ・モデル(ADM)名またはデータベース・ユーザーです。

例

ADM_Demoに対応するすべての列の保護を有効にします。

DBMS_TSDP_PROTECT.ENABLE_PROTECTION_SOURCE ('ADM_Demo');

ENABLE_PROTECTION_TYPEプロシージャ

このプロシージャは、機密列タイプの保護を有効にします。

構文

DBMS_TSDP_PROTECT.ENABLE_PROTECTION_TYPE (
   sensitive_type         IN VARCHAR2);

パラメータ

表171-12 ENABLE_PROTECTION_TYPEプロシージャのパラメータ

パラメータ	説明
`sensitive_type`	機密列タイプの名前。

例

SSN_TYPEで識別されたすべての列の保護を有効にします。

DBMS_TSDP_PROTECT.ENABLE_PROTECTION_TYPE ('SSN_TYPE');