Real Application Securityは、標準アプリケーション・ロール、動的アプリケーション・ロールおよびデータベース・ロールの事前定義済アプリケーション・ロールを提供します。
Real Application Securityは、次の事前定義済動的アプリケーション・ロールを提供します。
DBMS_AUTH
このアプリケーション・ロールは、アプリケーション・ユーザーの認証状態に依存します。アプリケーション・ユーザーがReal Application Securityシステムで任意のデータベース認証方法を使用して直接ログオン・アプリケーション・ユーザーとして認証されている場合に有効になります。
EXTERNAL_DBMS_AUTH
このアプリケーション・ロールは、外部アプリケーション・ユーザーの認証状態に依存します。外部アプリケーション・ユーザーがReal Application Securityシステムで任意のデータベース認証方法を使用して外部直接ログオン・アプリケーション・ユーザーとして認証されている場合に有効になります。
DBMS_PASSWD
このアプリケーション・ロールは、アプリケーション・ユーザーの認証状態に依存します。アプリケーション・ユーザーがReal Application Securityシステムでパスワード認証方法を使用して直接ログオン・アプリケーション・ユーザーとして認証されている場合に有効になります。
MIDTIER_AUTH
このアプリケーション・ロールは、アプリケーション・ユーザーの認証状態に依存します。アプリケーション・ユーザーが中間層を通じてReal Application Securityシステムで認証されている場合に有効になります。中間層は、このアプリケーション・ロールをデータベースに明示的に渡し、アプリケーション・ユーザーが中間層によって認証されたことを指定します。
XSAUTHENTICATED
このアプリケーション・ロールは、アプリケーション・ユーザーの認証状態に依存します。アプリケーション・ユーザーが(直接または中間層を通じて) Real Application Securityシステムで認証されている場合に有効になります。
XSSWITCH
このアプリケーション・ロールは、アプリケーション・ユーザーのセッション状態に依存します。アプリケーション・ユーザーのReal Application Securityセッションがswitch_user
操作の結果として作成された場合、つまり、元のReal Application Securityセッションのプロキシ・ユーザーがアプリケーション・ユーザーに切り替えられた場合に有効になります。
Real Application Securityは、次の事前定義済ネームスペースを提供します。
XS$GLOBAL_VAR
- NLS属性NLS_LANGUAGE
、NLS_TERRITORY
、NLS_SORT
、NLS_DATE_LANGUAGE
、NLS_DATE_FORMAT
、NLS_CURRENCY
、NLS_NUMERIC_CHARACTERS
、NLS_ISO_CURRENCY
、NLS_CALENDAR
、NLS_TIME_FORMAT
、NLS_TIMESTAMP_FORMAT
、NLS_TIME_TZ_FORMAT
、NLS_TIMESTAMP_TZ_FORMAT
、NLS_DUAL_CURRENCY
、NLS_COMP
、NLS_LENGTH_SEMANTICS
およびNLS_NCHAR_CONV_EXCP
を含みます。
XS$GLOBAL_VAR
ネームスペースは、権限を必要とすることなくReal Application Securityセッションにロードできます。
XS$SESSION
- 属性CREATED_BY
、CREATE_TIME
、COOKIE
、CURRENT_XS_USER
、CURRENT_XS_USER_GUID
、INACTIVITY_TIMEOUT
、LAST_ACCESS_TIME
、LAST_AUTHENTICATION_TIME
、LAST_UPDATED_BY
、PROXY_GUID
、SESSION_ID
、SESSION_SIZE
、SESSION_XS_USER
、SESSION_XS_USER_GUID
、USERNAME
およびUSER_ID
を含みます。
Real Application Securityは、次の事前定義済セキュリティ・クラスおよびアプリケーション権限を提供します。
DML
- DML権限セキュリティ・クラス。ACLによってそのセキュリティ・クラスが指定されない場合、DML
がACLのデフォルト・セキュリティ・クラスになります。詳細は、DMLセキュリティ・クラスを参照してください。オブジェクト操作用の次の共通アプリケーション権限を含みます。
SELECT
- オブジェクトを読み取る権限。
INSERT
- オブジェクトを挿入する権限。
UPDATE
- オブジェクトを更新する権限。
DELETE
- オブジェクトを削除する権限。
SYSTEM
- システム・セキュリティ・クラス。次のアプリケーション権限を含みます。
PROVISION
- FIDMのプリンシパル・ドキュメントを更新する権限。
CALLBACK
- グローバル・コールバックを登録および更新する権限。
ADMIN_ANY_SEC_POLICY
- 管理操作用の権限。
ADMIN_SEC_POLICY
- 独自のスキーマでオブジェクトを管理する権限。
ADMIN_NAMESPACE
- 任意のネームスペースを管理する権限。
SESSION_SC
- セッション・セキュリティ・クラス。次のアプリケーション権限を含みます。
CREATE_SESSION
- Real Application Securityユーザー・セッションを作成する権限。
TERMINATE_SESSION
- Real Application Securityユーザー・セッションを終了する権限。
ATTACH_SESSION
- Real Application Securityユーザー・セッションに連結する権限。
MODIFY_SESSION
- Real Application Securityユーザー・セッションの内容を変更する権限。
ASSIGN_USER
- 匿名Real Application Securityユーザー・セッションにユーザーを割り当てる権限。
ADMINISTER_SESSION
- Real Application Securityユーザー・セッション管理用の権限で、CREATE_SESSION
、TERMINATE_SESSION
、ATTACH_SESSION
およびMODIFY_SESSION
の集約です。
NSTEMPLATE_SC
- ネームスペース・テンプレート・セキュリティ・クラス。次のアプリケーション権限を含みます。
MODIFY_NAMESPACE
- セッション・ネームスペースを変更する権限。
MODIFY_ATTRIBUTE
- セッション・ネームスペース属性を変更する権限。
ADMIN_NAMESPACE
- ネームスペース管理用の権限で、MODIFY_NAMESPACE
とMODIFY_ATTRIBUTE
の集約です。
Real Application Securityは、次の事前定義済ACLを提供します。
SYSTEMACL
- SYSTEM
セキュリティ・クラス権限を付与するためのACL。
PROVISION
およびCALLBACK
権限をPROVISIONER
データベース・ロールおよびXSPROVISIONER
Real Application Securityロールに付与します。
ADMIN_ANY_SEC_POLICY
権限をDBA
データベース・ロールに付与します。
ADMIN_SEC_POLICY
権限をRESOURCE
およびXS_RESOURCE
データベース・ロールに付与します。
ADMIN_ANY_NAMESPACE
権限を、DBA
およびXS_NAMESPACE_ADMIN
データベース・ロールと、XSNAMESPACEADMIN
およびMIDTIER_AUTH
Real Application Securityロールに付与します。
SESSIONACL
- SESSION_SC
セキュリティ・クラス権限を付与するためのACL。
ADMINISTER_SESSION
権限をXS_SESSION_ADMIN
データベース・ロールおよびXSSESSIONADMIN
Real Application Securityロールに付与します。
NS_UNRESTRICTED_ACL
- ADMIN_NAMESPACE
権限をPUBLIC
データベース・ロールおよびXSPUBLIC
Real Application Securityロールに付与するACL。