プライマリ・コンテンツに移動
Oracle® Database Real Application Security管理者および開発者ガイド
12
c
リリース1 (12.1)
B71274-08
目次
索引
前
次
例一覧
2-1 Hash Algorithm XS_SHA512を使用したパスワード・ベリファイアの設定
2-2 セッションに明示的に連結されていない場合に、DBAがパスワード変更操作でユーザーlwuser2のパスワードをリセットする
2-3 セッションに明示的に連結されている場合に、ユーザーlwuser2はセルフ・パスワード変更を実行しましたが、セッションにALTER USER権限がなかったため、操作に失敗しました
2-4 セッションに明示的に連結されており、ユーザーlwuser2のセッションにALTER USER権限がある場合、セルフ・パスワード変更は成功します
2-5 プロキシ・アプリケーション・ユーザーの構成
2-6 セッションの作成とアプリケーション・ユーザーの切替え
2-7 標準アプリケーション・ロールの作成
2-8 動的アプリケーション・ロールの作成
2-9 アプリケーション・ユーザーの有効日の設定
2-10 アプリケーション・ユーザーのアプリケーション・ロールの有効日の設定
2-11 新規アプリケーション・ユーザーの作成およびそのユーザーへのアプリケーション・ロールの付与
2-12 既存のアプリケーション・ユーザーへのアプリケーション・ロールの付与
2-13 別の標準アプリケーション・ロールへの標準アプリケーション・ロールの付与
2-14 アプリケーション・ロールへのデータベース・ロールの付与
3-1 アプリケーション・セッションの作成
3-2 匿名アプリケーション・セッションの作成
3-3 アプリケーション・セッションの連結
3-4 アプリケーション・セッションのCookieの設定
3-5 アプリケーション・セッションへのアプリケーション・ユーザーの割当て
3-6 現在のアプリケーション・セッションの別のアプリケーション・ユーザーへのアプリケーション・ユーザーの切替え
3-7 アプリケーション・セッションでのグローバル・コールバックの登録
3-8 現在のユーザー・アプリケーション・セッションの保存
3-9 アプリケーション・セッションの連結解除とコミット
3-10 アプリケーション・セッションの連結解除と非コミット
3-11 アプリケーション・セッションの破棄
3-12 ネームスペース・テンプレートの作成
3-13 アプリケーション・セッションを作成するときにネームスペースを初期化する方法
3-14 アプリケーション・セッションを連結するときにネームスペースを初期化する方法
3-15 アプリケーション・セッションにアプリケーション・ユーザーを割り当てるときにネームスペースを初期化する方法
3-16 アプリケーション・セッションでアプリケーション・ユーザーを切り替えるときにネームスペースを初期化する方法
3-17 アプリケーション・セッションで明示的にネームスペースを初期化する方法
3-18 アプリケーション・セッションのネームスペース属性の設定
3-19 アプリケーション・セッションのネームスペース属性の取得
3-20 アプリケーション・セッションのカスタム・ネームスペース属性の作成
3-21 アプリケーション・セッションのネームスペースの削除
3-22 アプリケーション・セッションでのロールの有効化
3-23 アプリケーション・セッションでのロールの無効化
4-1 セキュリティ・クラスへの集約権限の追加
4-2 集約権限への暗黙権限の追加
4-3 ALL権限付与の使用
4-4 セキュリティ・クラスの継承の表示
4-5 指定したセキュリティ・クラスでの親のセキュリティ・クラスの追加
4-6 指定したセキュリティ・クラスでの1つ以上の親クラスの削除
4-7 セキュリティ・クラスへの1つ以上のアプリケーション権限の追加
4-8 指定したセキュリティ・クラスからの1つ以上のアプリケーション権限の削除
4-9 指定したセキュリティ・クラスでのすべてのアプリケーション権限の削除
4-10 集約権限への1つ以上の暗黙アプリケーション権限の追加
4-11 集約権限からの特定の暗黙アプリケーション権限の削除
4-12 集約権限からのすべての暗黙アプリケーション権限の削除
4-13 指定したセキュリティ・クラスの説明文字列の設定
4-14 指定したセキュリティ・クラスの削除
4-15 アクセス制御リストの作成
4-16 権限の拒否
4-17 アプリケーション権限の反転
4-18 ACEの開始日および終了日の設定
4-19 アクセス制御リストへのACEの追加
4-20 ACLからのすべてのACEの削除
4-21 ACLのセキュリティ・クラスの変更
4-22 親のACLの設定または変更
4-23 ACLのすべてのACLパラメータの削除
4-24 ACLでの指定したACLパラメータの削除
4-25 ACLの説明文字列の設定
4-26 ACLの削除
4-27 拡張ACL継承
4-28 制約ACL継承: ファイアウォール固有の認証権限
4-29 制約アプリケーション権限の使用
5-1 データ・セキュリティ・ポリシーの構造
5-2 データ・レルム制約の構成要素
5-3 適用された追加のアプリケーション権限のある列
5-4 認可済データの確認およびNULL値のマスク
5-5 XS_DATA_SECURITY.APPLY_OBJECT_POLICYの使用
5-6 マスター/ディテール・データ・レルム
5-7 BEQUEATH CURRENT_USERビューの動作方法
5-8 BEQUEATH DEFINERビューの動作方法
5-9 データベース・ユーザーの作成
5-10 DB_EMPデータベース・ユーザーの作成
5-11 一般的な従業員用のアプリケーション・ロールEMP_ROLEの作成
5-12 IT部門用のアプリケーション・ロールIT_ROLEの作成
5-13 HR部門用のアプリケーション・ロールHR_ROLEの作成
5-14 各アプリケーション・ロールへのDB_EMPデータベース・ロールの付与
5-15 アプリケーション・ユーザーDAUSTINの作成
5-16 アプリケーション・ユーザーSMAVRISの作成
5-17 HRPRIVSセキュリティ・クラスの作成
5-18 ACLの作成: EMP_ACL、IT_ACLおよびHR_ACL
5-19 EMPLOYEES_DSデータ・セキュリティ・ポリシーの作成
5-20 EMPLOYEES表へのEMPLOYEES_DSセキュリティ・ポリシーの適用
5-21 Real Application Securityオブジェクトの検証
5-22 表のデータ・セキュリティ・ポリシーの無効化
6-1 単一接続を使用してJavaでセッション・マネージャのインスタンスを取得する方法
6-2 JavaでのReal Application Securityセッションの作成方法
6-3 JavaでのReal Application Securityセッションの連結方法
6-4 Cookieを使用して連結する方法
6-5 Javaでアプリケーション・ユーザーをセッションに割り当てる方法
6-6 Javaでセッションのアプリケーション・ユーザーを切り替える方法
6-7 JavaでReal Application Securityアプリケーション・ロールを有効にする方法
6-8 JavaでReal Application Securityアプリケーション・ロールを無効にする方法
6-9 JavaでReal Application Securityアプリケーション・ロールが有効になっているかどうかをテストする方法
6-10 Javaでのネームスペースの作成方法
6-11 Javaでのネームスペースの削除方法
6-12 Javaでネームスペースを暗黙的に作成する方法
6-13 Javaでのセッション・ネームスペース属性の作成方法
6-14 Javaでのセッション・ネームスペース属性の取得方法
6-15 Javaで属性をリストする方法
6-16 Javaで属性をリセットする方法
6-17 Javaでの属性の削除方法
6-18 JavaでセッションのセッションIDを取得する方法
6-19 JavaでセキュアなセッションCookieを取得する方法
6-20 JavaでセキュアなセッションCookieを設定する方法
6-21 JavaでReal Application Securityセッションを連結解除する方法
6-22 JavaでReal Application Securityセッションを破棄する方法
6-23 Javaでのアプリケーション・ユーザーの認証方法
6-24 ACL識別子の作成方法
6-25 指定したデータ権限のACLを取得する方法
7-1 外部ユーザーのReal Application Securityセッションの作成
7-2 外部ユーザーのReal Application Securityセッションの連結
7-3 Real Application Securityセッションを外部ユーザーに割り当てる方法
7-4 Real Application Security外部ユーザー・セッションを保存する方法
8-1 xsee.jarファイルへのコード・ベース権限CredentialAccessPermissionの付与
8-2 アプリケーション・セッション・フィルタのサンプル構成
8-3 アプリケーション・セッションAPI: AttachSessionとDetachSession
8-4 アプリケーション・セッションAPI: DestroySession
8-5 権限昇格API
8-6 ネームスペースAPI
8-7 権限チェックAPI
8-8 外部プリンシパル用のHRデモ・アプリケーションの設定
8-9 完全なアプリケーション・セッション・フィルタのサンプル構成
8-10 サンプル・サーブレット・アプリケーション(MyHR.java)
8-11 アプリケーション・ネームスペースを設定するためのフィルタ
8-12 ユーザーおよびグループからアプリケーション・ロールへのマッピング
B-1 列認可のためのOCIからの戻りコードの取得
B-2 明示的な記述を有効にするためのOCIDescribeAnyファンクションの使用
B-3セキュリティ属性およびユーザー認可の確認