プライマリ・コンテンツに移動
Oracle® Database PL/SQLパッケージおよびタイプ・リファレンス
12c リリース1 (12.1)
B71281-05
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

217 OWA_SEC

OWA_SECパッケージは、カスタム認証のためのインタフェースを提供します。


関連項目:

このパッケージの実装の詳細は、次のマニュアルを参照してください。
  • 『Oracle Fusion Middleware Oracle HTTP Server管理者ガイド』

  • 『Oracle Fusion Middleware mod_plsqlユーザーズ・ガイド』


この章では、次の項目について説明します。

OWA_SECの使用方法

使用上の注意

デフォルト値を持つパラメータはオプションです。

OWA_SECサブプログラムの要約

表217-1 OWA_SECパッケージのサブプログラム

サブプログラム 説明

GET_CLIENT_HOSTNAMEファンクション


クライアントのホスト名を戻します。

GET_CLIENT_IPファンクション


クライアントのIPアドレスを戻します。

GET_PASSWORDファンクション


ユーザーが入力したパスワードを戻します。

GET_USER_IDファンクション


ユーザーが入力したユーザー名を戻します。

SET_AUTHORIZATIONプロシージャ


カスタム認証に使用するPL/SQLアプリケーションを使用可能にします。

SET_PROTECTION_REALMプロシージャ


ページが存在するレルムを定義します。


GET_CLIENT_HOSTNAMEファンクション

このファンクションは、クライアントのホスト名を戻します。

構文

OWA_SEC.GET_CLIENT_HOSTNAME
 RETURN VARCHAR2;

戻り値

ホスト名。

GET_CLIENT_IPファンクション

このファンクションは、クライアントのIPアドレスを戻します。

構文

OWA_SEC.GET_CLIENT_IP 
  RETURN OWA_UTIL.IP_ADDRESS;

戻り値

IPアドレス。owa_util.ip_addressデータ・タイプは、先頭から4つの要素にIPアドレスの4つの数値が格納されたPL/SQL表です。たとえば、IPアドレスが123.45.67.89で、変数ipaddrがowa_util.ip_addressデータ・タイプである場合、変数には次のように値が含まれます。

ipaddr(1) = 123
ipaddr(2) = 45
ipaddr(3) = 67
ipaddr(4) = 89

GET_PASSWORDファンクション

このファンクションは、ユーザーがログインに使用したパスワードを戻します。

構文

OWA_SEC.GET_PASSWORD 
  RETURN VARCHAR2;

戻り値

パスワード。

使用上の注意

安全のため、このファンクションは、カスタム認証が使用されている場合にのみTRUE値を戻します。カスタム認証を使用していない場合にこのファンクションをコールすると、ファンクションは未定義の値を戻します。このため、データベースのパスワードが漏洩することはありません。

GET_USER_IDファンクション

このファンクションは、ユーザーがログインに使用したユーザー名を戻します。

構文

OWA_SEC.GET_USER_ID 
  RETURN VARCHAR2;

戻り値

ユーザー名。

SET_AUTHORIZATIONプロシージャ

このプロシージャは、OWA_CUSTOMパッケージの初期化部分でコールされると、PL/SQLゲートウェイの認証スキームを設定します。これによって、ユーザーが要求したプロシージャを実行する前にユーザーの認証を実行するAUTHORIZEファンクションが実装されます。AUTHORIZEファンクションが配置される位置は、選択したスキームによって異なります。

構文

OWA_SEC.SET_AUTHORIZATION(
    scheme         IN       INTEGER);

パラメータ

表217-2 SET_AUTHORIZATIONプロシージャのパラメータ

パラメータ 説明

scheme

認証スキーム。SET_AUTHORIZATIONの次のスキームのいずれかです。

  • OWA_SEC.NO_CHECK - PL/SQLアプリケーションがカスタム認証を一切行わないことを示します。これがデフォルトです。

  • OWA_SEC.GLOBAL - すべてのユーザーおよびすべてのプロシージャに対してコールされる認証ファンクションを定義します。これは、"sys"スキーマのOWA_CUSTOM.AUTHORIZEファンクションです。

  • OWA_SEC.PER_PACKAGE- パッケージ内のプロシージャまたは無名プロシージャがコールされたときにコールされるAUTHORIZEファンクションを定義します。プロシージャがパッケージ内に存在する場合、ユーザーのスキーマ内でpackage.AUTHORIZEファンクションがコールされ、ユーザーの認証を行います。プロシージャがパッケージ内に存在しない場合、ユーザーのスキーマ内で無名AUTHORIZEファンクションがコールされます。

  • OWA_SEC.CUSTOM - 各ユーザーに対して異なる認証ファンクションを実装します。ユーザーのスキーマ内でOWA_CUSTOM.AUTHORIZEファンクションがコールされ、ユーザーの認証を行います。ユーザーのスキーマにOWA_CUSTOM.AUTHORIZEファンクションが含まれていない場合、PL/SQLゲートウェイが"sys"スキーマ内を検索します。

    このカスタムAUTHORIZEファンクションには、次の署名があります。

    FUNCTION AUTHORIZE 
      RETURN BOOLEAN;
    

ファンクションからTRUEが戻された場合、認証は成功です。FALSEが戻された場合、認証は失敗です。AUTHORIZEファンクションが定義されていない場合、ゲートウェイはエラーを戻し、失敗します。


SET_PROTECTION_REALMプロシージャ

このプロシージャは、ユーザーに戻されるページのレルムを設定します。ユーザーはユーザー名を入力し、レルム内にすでに存在するページにログインします。

構文

OWA_SEC.SET_PROTECTION_REALM(
   realm      IN      VARCHAR2);

パラメータ

表217-3 SET_PROTECTION_REALMプロシージャのパラメータ

パラメータ 説明

realm

ページが属するレルム。この文字列がユーザーに表示されます。