この章の内容は、次のとおりです。
アプリケーション・セッションには、アプリケーションとそのユーザーに関連する情報が含まれます。アプリケーション・セッションは、アプリケーション・セッション状態を属性と値のペアのコレクションとして格納します。これらの属性値のペアは、ネームスペースに分割されます。従来の重量データベース・セッションとは異なり、アプリケーション・セッションは、トランザクションやカーソルなどの独自のデータベース・リソースを保持しません。アプリケーション・セッションが消費するサーバー・リソースは重量セッションよりはるかに少ないため、アプリケーション・セッションを各エンド・アプリケーション・ユーザー専用にできます。アプリケーション・セッションは、データベースに永続化でき、後で最小限のコストで再開できます。
アプリケーション・セッションを構成する場合、次の2つの作業フェーズがあります。
アプリケーション・セッションを作成して管理します。
セッションの継続期間中にセッション状態を操作できます。
PL/SQL APIまたはJava APIを使用してアプリケーション・セッションを構成できます。この章では、PL/SQLでのアプリケーション・セッションのプログラムによる作成、使用およびメンテナンスについて説明し、対応するJava情報への特定のリンクを含めます。
関連項目:
PL/SQL API構文の詳細は、Oracle Database Real Application Security SQL ファンクションおよびOracle Database Real Application Security PL/SQL パッケージを参照してください。
Java API構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
Java APIによるタスクの実行の詳細は、JavaアプリケーションでのReal Application Securityの使用を参照してください。
アプリケーション・セッションは、従来のデータベース・セッションよりも機能的に優れています。たとえば、従来のデータベース・セッションは、通常、エンド・ユーザー・アイデンティティや、それらのエンド・ユーザーのセキュリティ・ポリシーを認識しません。これに対して次のようになります。
アプリケーション・セッションは、エンド・ユーザーのセキュリティ・コンテキストをカプセル化します。これにより、アプリケーションは、エンド・ユーザー・アイデンティティに基づいて、アクセス制御でデータベースの認可メカニズムを使用できます。
アプリケーション・セッションは、同時に複数のデータベース・セッションに関連付けることができます。
Oracle Real Application Clusters (Oracle RAC)環境のすべてのノードからアクセスできます。
アプリケーション・セッションには、従来のデータベース・セッションに比べて次のパフォーマンス上のメリットがあります。
従来のデータベース・セッションより少ないオーバーヘッドで作成できます。
データベースで維持し、後から最小限のコストで再開できます。
Real Application Securityで、キャッシュを使用してクライアント上のセッション属性の変更およびセッション状態を収集できます。その後、これらの変更は次回のデータベース・ラウンドトリップまでデータベースに追加されるため、データベース・ラウンドトリップの回数が減少します。
アプリケーション・セッションは、PL/SQLでDBMS_XS_SESSIONS.CREATE_SESSION
プロシージャを使用するか、JavaでXSSessionManager
クラスのcreateSession
メソッドを使用して作成できます。アプリケーション・セッションを作成する場合、実行するユーザーには、CREATE_SESSION
アプリケーション権限が必要です。この権限は、XS_SESSION_ADMIN
データベース・ロールを通じて取得するか、XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE
APIコールによって取得できます(詳細は、GRANT_SYSTEM_PRIVILEGEプロシージャを参照してください)。CREATE_SESSION
プロシージャによって、sessionid
OUTパラメータの新規作成セッションの一意識別子にデータが移入されます。この一意識別子は、後続のコールでセッションを参照する場合に使用できます。DBA_XS_SESSIONS
データ・ディクショナリ・ビューに、データベースのすべてのアプリケーション・セッションが表示されます。
セッションの作成時に作成されるネームスペースのリストも指定できます。セッションの作成時にネームスペースを指定した場合、コール元はネームスペースに対するアプリケーション権限MODIFY_NAMESPACE
またはMODIFY_ATTRIBUTE
、あるいはADMIN_NAMESPACE
システム権限を持ちます。
例3-1に、lwuser1
でのアプリケーション・セッションの作成方法を示します。
例3-1 アプリケーション・セッションの作成
DECLARE
sessionid RAW(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
END;
関連項目:
このPL/SQLプロシージャの構文の詳細は、CREATE_SESSIONプロシージャを参照してください。
Java createSession
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-2を参照してください。
PL/SQLでDBMS_XS_SESSIONS.CREATE_SESSION
プロシージャを使用するか、JavaでXSSessionManager
クラスのcreateAnonymousSession
メソッドを使用して、匿名アプリケーション・セッションを作成することもできます。PL/SQL APIを通じて匿名セッションを作成するには、事前定義されたユーザー名のXSGUEST
を指定する必要があります。
例3-2に、事前定義されたユーザーXSGUEST
を使用して匿名セッションを作成する方法を示します。
匿名アプリケーション・セッションを作成したら、そのセッションに名前付きユーザーを割り当てることができます。
例3-2 匿名アプリケーション・セッションの作成
DECLARE
sessionid RAW(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('XSGUEST', sessionid);
END;
関連項目:
このPL/SQLプロシージャの構文の詳細は、CREATE_SESSIONプロシージャを参照してください。
Java createAnonymousSession
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-2を参照してください。
アプリケーション・セッションを使用するには、データベース・セッションに関連付ける必要があります。この操作は、連結
と呼ばれます。PL/SQLでDBMS_XS_SESSIONS.ATTACH_SESSION
プロシージャを使用するか、JavaでXSSessionManager
クラスのattachSession
メソッドを使用して、アプリケーション・セッションを従来のデータベース・セッションに関連付けることができます。データベース・セッションが一度に連結できるアプリケーション・セッションは、1つのみです。DBA_XS_ACTIVE_SESSIONS
動的データ・ディクショナリ・ビューに、データベースのすべての連結済アプリケーション・セッションが表示されます。
このプロシージャを実行するには、従来のセッション・ユーザーにATTACH_SESSION
アプリケーション権限が必要です。この権限は、XS_SESSION_ADMIN
データベース・ロールを通じて取得するか、XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE
APIコールによって取得できます。ネームスペースを指定する場合、ユーザーにはネームスペースに対するアプリケーション権限MODIFY_NAMESPACE
またはMODIFY_ATTRIBUTE
、あるいはADMIN_NAMESPACE
システム権限が必要です。
例3-3に、アプリケーション・セッションをデータベース・セッションに連結する方法を示します。
動的ロールでセッションを連結する場合、動的ロールのリストを連結
で渡すことができます。
注意:
アプリケーションを開発する場合、すべてのアプリケーション・エンド・ユーザー・アクションがATTACH_SESSION
... DETACH_SESSION
プログラミング・ブロック内で取得されていることを確認してください。(詳細は、従来のデータベース・セッションからのアプリケーション・セッションの連結解除を参照してください。)
次の表に、このトピックに関する追加情報へのリンクを示します。
参照内容 | 関連項目 |
---|---|
このPL/SQLプロシージャの構文 |
|
Java |
Oracle Database Real Application Security Java APIリファレンス |
このタスクのJavaの例 |
例3-3 アプリケーション・セッションの連結
DECLARE
sessionid raw(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
END;
アプリケーション・セッションに特定のCookieを関連付けるには、PL/SQLのDBMS_XS_SESSIONS.SET_SESSION_COOKIE
プロシージャを使用するか、JavaのXSSessionManager
クラスのsetCookie
メソッドを使用します。Cookieは、セッションの作成時にCREATE_SESSION
PL/SQL APIを通じて関連付けることもできます。Cookieは、アプリケーション・セッション中にWebサイトによりユーザーのセッションに埋め込まれたトークンです。したがって、次回同じユーザーがそのWebサイトになんらかの要求をすると、Cookieがアプリケーション・セッションに送信され、サーバーはセッションをそのユーザーと関連付けることができます。
このプロシージャを実行するには、ユーザーにMODIFY_SESSION
アプリケーション権限を付与する必要があります。この権限は、XS_SESSION_ADMIN
データベース・ロールを通じて取得するか、XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE
APIコールによって取得できます。
例3-4に、アプリケーション・セッションのCookieを設定する方法を示します。
例3-4 アプリケーション・セッションのCookieの設定
DECLARE
sessionid raw(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.SET_SESSION_COOKIE('Cookie1', sessionid);
END;
関連項目:
このPL/SQLプロシージャの構文の詳細は、SET_SESSION_COOKIEプロシージャを参照してください。
Java setCookie
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-20を参照してください。
現在連結されている匿名アプリケーション・セッションに名前付きのアプリケーション・ユーザーを割り当てるには、PL/SQLのDBMS_XS_SESSIONS.ASSIGN_USER
プロシージャを使用するか、JavaのXSSessionManager
クラスのassignUser
メソッドを使用します。ユーザーを割り当てると、ユーザー・セッションが匿名から名前付きユーザーに変更されます。
このプロシージャを実行するには、ディスパッチャまたは接続ユーザーにASSIGN_USER
アプリケーション権限が必要です。この権限は、XS_SESSION_ADMIN
データベース・ロールを通じて取得するか、XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE
APIコールによって取得できます。ネームスペースを指定する場合、ユーザーにはネームスペースに対するアプリケーション権限MODIFY_NAMESPACE
またはMODIFY_ATTRIBUTE
、あるいはADMIN_NAMESPACE
システム権限が付与されている必要があります。動的ロールのリストも、DBMS_XS_SESSIONS.ASSIGN_USER
プロシージャを使用して有効にできます。
例3-5に、アプリケーション・ユーザーlwuser1
をアプリケーション・セッションに割り当てる方法を示します。
次の表に、このトピックに関する追加情報へのリンクを示します。
参照内容 | 関連項目 |
---|---|
このPL/SQLプロシージャの構文 |
|
Java |
Oracle Database Real Application Security Java APIリファレンス |
このタスクのJavaの例 |
例3-5 アプリケーション・セッションへのアプリケーション・ユーザーの割当て
DECLARE
sessionid raw(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('XSGUEST', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBMS_XS_SESSIONS.ASSIGN_USER('lwuser1');
END;
PL/SQLでDBMS_XS_SESSIONS.SWITCH_USER
プロシージャを使用するか、JavaでSession
インタフェースのswitchUser
メソッドを使用して、現在のアプリケーション・セッションのセキュリティ・コンテキストを、指定したアプリケーション・ユーザーの新規に初期化したセキュリティ・コンテキストに切替えまたはプロキシ設定できます。別のアプリケーション・ユーザーを代理するには、切替え操作を実行する前に、現在のアプリケーション・セッション・ユーザーをターゲット・ユーザーのプロキシ・ユーザーとして設定する必要があります。これは、XS_PRINCIPAL.ADD_PROXY_USER
PL/SQL APIを通じて実行します。
ユーザーを切り替えると、2つの名前付きユーザー間でユーザー・セッションが変更されます。
プロキシ操作のターゲット・アプリケーション・ユーザーが、プロキシ・ユーザー用に設定されたフィルタ・ロール(プロキシ・ロール)のリストを持っている場合、それらはセッションで有効化されます。
切替え操作の後、アプリケーションのネームスペースおよび属性を保持または消去できます。keep_state
パラメータがTRUE
に設定されている場合、アプリケーションのネームスペースおよび属性はすべて保持されますが、それ以外の場合、セッションの以前の状態はすべて消去されます。
ネームスペースを指定する場合、ユーザーにはネームスペースに対するアプリケーション権限MODIFY_NAMESPACE
またはMODIFY_ATTRIBUTE
、あるいはADMIN_NAMESPACE
システム権限が付与されている必要があります。
例3-6に、アプリケーション・ユーザーlwuser1
を現在のアプリケーション・セッションのアプリケーション・ユーザーlwuser2
に切り替える方法を示します。ネームスペース・テンプレートのns1
およびns2
がSYSDBA
によって作成されている必要があることに注意してください。
次の表に、このトピックに関する追加情報へのリンクを示します。
参照内容 | 関連項目 |
---|---|
このPL/SQLプロシージャの構文 |
|
Java |
Oracle Database Real Application Security Java APIリファレンス |
このタスクのJavaの例 |
例3-6 現在のアプリケーション・セッションの別のアプリケーション・ユーザーへのアプリケーション・ユーザーの切替え
DECLARE sessionid RAW(16); nsList DBMS_XS_NSATTRLIST; BEGIN nsList := DBMS_XS_NSATTRLIST(DBMS_XS_NSATTR('ns1'),DBMS_XS_NSATTR('ns2')); SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid); SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid); SYS.DBMS_XS_SESSIONS.SWITCH_USER(username => 'lwuser2', keep_state => TRUE, namespaces => nsList); END;
コールバック・イベント・ハンドラ・プロシージャは、指定の引数セットが含まれたプロトタイプに従う必要があります。
たとえば、次のcallback_procedure
では既存のPL/SQLプロシージャを指定しますが、これはイベント・ハンドラであり、2つの形式が可能です。
PROCEDURE callback_procedure (sessionid in raw, error out pls_integer)
最初の形式には、sessionid
(RAW
)、およびエラー設定の目的に使用するOUTパラメータerror
の2つのパラメータが含まれます。sessionid
には、イベントがトリガーされたセッションのセッションIDが格納されます。OUTパラメータerror
を使用すると、イベント・ハンドラ・コードでエラーを表示できます。
PROCEDURE callback_procedure (sessionid in raw, user in varchar2, error out pls_integer)
2番目の形式には、このイベントをトリガーしたユーザーを指定するための追加パラメータuser
(VARCHAR2
)が含まれます。
注意:
エラー値は、PL/SQL本体または例外ブロックで、error:= 0;
のような値に明示的に設定する必要があります。
そうしないと、エラー「ORA-46071: イベント・ハンドラ<name-of-event-handler>でエラーが発生しました」
に続いて、別のエラー「ORA-1405: フェッチした列の値がNULLです」
が発生し、エラー値がNULL
であることが示されます。
次の例は、2番目の形式のコールバック・プロシージャを使用したエラー値の明示的な設定を示しています。
CREATE OR REPLACE PACKAGE CALLBACK_PACKAGE AS PROCEDURE CALLBACK_PROCEDURE (sessionid in RAW, user in VARCHAR2, error out PLS_INTEGER); END CALLBACK_PACKAGE; / CREATE OR REPLACE PACKAGE BODY CALLBACK_PACKAGE AS PROCEDURE CALLBACK_PROCEDURE (sessionid in RAW, user in VARCHAR2, error out PLS_INTEGER) IS BEGIN error := 0; dbms_output.put_line('Inside callback procedure'); EXCEPTION WHEN OTHERS THEN error:=0; dbms_output.put_line('Error'); END CALLBACK_PROCEDURE; END CALLBACK_PACKAGE;
グローバル・コールバック・イベント・ハンドラは、目的とする特定のセッション・イベントが発生したときに起動してセッション状態を検査、記録および変更できる、事前定義されたPL/SQLプロシージャです。セッション・イベントには複数のグローバル・コールバック・イベント・ハンドラを追加できます。PL/SQLプロシージャを作成したら、それぞれ次のプロシージャを使用して、それを登録または登録解除するか、有効化または無効化することができます。
DBMS_XS_SESSIONS.ADD_GLOBAL_CALLBACK
このプロシージャを使用して、コールバック・イベント・ハンドラを登録します。
DBMS_XS_SESSIONS.DELETE_GLOBAL_CALLBACK
このプロシージャを使用して、グローバル・コールバックを登録解除します。
DBMS_XS_SESSIONS.ENABLE_GLOBAL_CALLBACK
このプロシージャを使用して、有効にするにはTRUE
を、無効にするにはFALSE
の値を指定して、グローバル・コールバック・プロシージャを有効化または無効化します。
これらのAPIを実行するには、ユーザーは、CALLBACK
アプリケーション権限を持っている必要があります。これは、XSPROVISIONER
アプリケーション・ロールを通じて取得するか、XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE
APIをコールすることで取得できます。アプリケーション・セッションで使用する1つ以上のグローバル・コールバック・イベント・ハンドラを構成できます。複数のコールバック・イベント・ハンドラを構成すると、Oracle Databaseでは、ハンドラが作成された順序で実行されます。
オプションで、次の手順に従って実行順序を変更できます。
DBMS_XS_SESSIONS.DELETE_GLOBAL_CALLBACK
プロシージャを実行して既存のコールバックをすべて登録解除します。DBMS_XS_SESSIONS.ADD_GLOBAL_CALLBACK
プロシージャを実行してコールバックを登録します。例3-7 アプリケーション・セッションでのグローバル・コールバックの登録
BEGIN
SYS.DBMS_XS_SESSIONS.ADD_GLOBAL_CALLBACK
(DBMS_XS_SESSIONS.CREATE_SESSION_EVENT,
'CALLBACK_SCHM','CALLBACK_PKG','CALLBACK_PROC');
END;
/
表3-1に、コールバック・イベント・ハンドラを使用できるセッション・イベントを示します。
表3-1 コールバック・イベント・ハンドラを使用できるセッション・イベント
セッション・イベント | コールバックが実行される時期 |
---|---|
新規アプリケーション・セッションの作成 |
セッションが作成された後。 |
既存のアプリケーション・セッションへの連結 |
セッションが連結された後。 |
動的アプリケーション・ロールの有効化 |
動的アプリケーション・ロールが有効化された後。 |
動的アプリケーション・ロールの無効化 |
動的アプリケーション・ロールが無効化された後。 |
アプリケーション・セッションの直接ログイン |
セッションが添付された後(セッション連結がアプリケーション・セッションの直接ログオンの一部としてコールされる場合)。 |
指定されたアプリケーション・ユーザーの匿名アプリケーション・セッションへの割当て |
指定されたユーザーが匿名アプリケーション・セッションに割り当てられた後。 |
ある名前付きアプリケーション・ユーザーから別の名前付きアプリケーション・ユーザーへの切替え |
アプリケーション・ユーザーが切り替えられた後(アプリケーション・ユーザーが元のアプリケーション・ユーザーに戻されない場合)。 |
名前付きアプリケーション・ユーザーから元のアプリケーション・ユーザーへの復帰 |
アプリケーション・ユーザーが切り替えられた後(アプリケーション・ユーザーが元のアプリケーション・ユーザーに戻される場合)。 |
標準アプリケーション・ロールの有効化 |
アプリケーション・ロールが有効化された後。 |
標準アプリケーション・ロールの無効化 |
アプリケーション・ロールが無効化された後。 |
既存のアプリケーション・セッションまたはデータベース・セッションからの連結解除 |
セッションが連結解除される前。 |
既存のアプリケーション・セッションまたはデータベース・セッションの終了 |
セッションが破棄される前。 |
アプリケーション・セッションまたはデータベース・セッションの直接ログオフ |
セッションが連結解除される前(セッションの連結解除がアプリケーション・セッションの直接ログオフの一部としてコールされる場合)。 |
セッションの作成後にアプリケーション固有の特定の状態を初期化するとします。例3-7に、CALLBACK_PROC
という状態を設定するグローバル・コールバックを登録する方法を示します(これは、パッケージCALLBACK_PKG
で定義され、スキーマCALLBACK_SCHM
によって所有されます)。
状態のCALLBACK_PROC
は、イベントCREATE_SESSION_EVENT
のグローバル・コールバックとして登録されます。
その他の例および各プロシージャの構文の詳細は、次の項を参照してください。
現在のユーザー・アプリケーション・セッションを保存するには、PL/SQLのDBMS_XS_SESSIONS.SAVE_SESSION
プロシージャを使用するか、JavaのXSSessionManager
クラスのsaveSession
メソッドを使用します。保存操作を使用するのは、現在のセッションと同じセッションを使用して、セッションの変更を他のセッションに即座に伝播する必要がある場合です。保存操作を使用しない場合、セッションの変更は、現在のセッションが連結解除された後にのみ他のセッションに反映されます。
コール元ユーザーがこの操作を実行するために権限は必要ありません。
例3-8に、現在のユーザー・アプリケーション・セッションを保存する方法を示します。
例3-8 現在のユーザー・アプリケーション・セッションの保存
BEGIN SYS.DBMS_XS_SESSIONS.SAVE_SESSION; END;
関連項目:
これらのPL/SQLプロシージャの構文の詳細は、SAVE_SESSIONプロシージャを参照してください。
Java detachSession
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例7-4を参照してください。
次のいずれかのプロシージャを使用して、従来のデータベース・セッションからアプリケーション・セッションを連結解除できます。
DBMS_XS_SESSIONS.DETACH_SESSION(abort => FALSE)
このプロシージャを使用すると、セッションを連結解除して、最後にセッションの変更が保存されてから発生したすべての変更をコミットできます。abort
パラメータをFALSE
(デフォルト値)に指定すると、現在のセッションで実行されたすべての変更が保持されます。現在連結されているユーザーは、追加の権限なしでこの操作を実行できます。
DETACH_SESSION
は、常に現在連結されているセッションに対して実行されます。
DBMS_XS_SESSIONS.DETACH_SESSION(abort => TRUE)
このプロシージャを使用すると、変更を保存せずにセッションを連結解除できます。abort
パラメータをTRUE
に指定すると、現在のセッションで実行された変更がロールバックされます。連結以降にセッションに対して行われたロールとネームスペースの変更は破棄されます。
例3-9に、データベース・セッションからアプリケーション・セッションを連結解除して変更をコミットする方法を示します。DETACH_SESSION
を任意の場所でコールして、現在連結されているセッションを連結解除できます。
JavaのXSSessionManager
クラスのdetachSession
メソッドを使用できます。
例3-10に、変更を保存せずにアプリケーション・セッションからデータベース・セッションを連結解除する方法を示します。
注意:
アプリケーションを開発する場合、すべてのアプリケーション・エンド・ユーザー・アクションがATTACH_SESSION
... DETACH_SESSION
プログラミング・ブロック内で取得されていることを確認してください。(詳細は、従来のデータベース・セッションへのアプリケーション・セッションの連結を参照してください。)
例3-9 アプリケーション・セッションの連結解除とコミット
DECLARE
sessionid RAW(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
...
SYS.DBMS_XS_SESSIONS.DETACH_SESSION;
...
END;
例3-10 アプリケーション・セッションの連結解除と非コミット
DECLARE
sessionid RAW(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
...
SYS.DBMS_XS_SESSIONS.DETACH_SESSION(TRUE);
END;
関連項目:
これらのPL/SQLプロシージャの構文の詳細は、DETACH_SESSIONプロシージャを参照してください。
Java detachSession
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-21を参照してください。
PL/SQLでDBMS_XS_SESSIONS.DESTROY_SESSION
プロシージャを使用するか、JavaでXSSessionManager
クラスのdestroySession
メソッドを使用して、アプリケーション・セッションを終了できます。このプロシージャは、アプリケーション・セッションから従来のセッションをすべて連結解除します。
このプロシージャを実行する場合、実行するユーザーには、TERMINATE_SESSION
アプリケーション権限が必要です。この権限は、XS_SESSION_ADMIN
データベース・ロールを通じて取得するか、XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE
APIコールによって取得できます。
例3-11に、アプリケーション・セッションを破棄する方法を示します。
例3-11 アプリケーション・セッションの破棄
DECLARE
sessionid RAW(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBMS_XS_SESSIONS.DETACH_SESSION;
SYS.DBMS_XS_SESSIONS.DESTROY_SESSION(sessionid);
END;
関連項目:
このPL/SQLプロシージャの構文の詳細は、DESTROY_SESSIONプロシージャを参照してください。
Java destroySession
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-22を参照してください。
アプリケーションでは、ネームスペースを使用してアプリケーション定義の属性/値ペアを格納します。アプリケーションは、通常、異なるアプリケーション・セッション全体で同じネームスペースを使用する必要があります。ネームスペース・テンプレートは、ネームスペースを定義および初期化するための方法です。
ネームスペース・テンプレートは、ネームスペースとそのプロパティを定義します。これを使用して、アプリケーション・セッションでネームスペースを初期化します。ネームスペースの名前は、それを定義するテンプレートと同じである必要があります。
ネームスペース・テンプレートには、次のものが含まれます。
ネームスペースの名前
アプリケーション・ネームスペースの名前によって、ネームスペースが一意に識別されます。この名前は、アプリケーション・セッションでのネームスペースの作成時に使用されます。
ネームスペース・ハンドラ
ネームスペース・ハンドラは、属性値が設定または取得されたときにコールされます。ハンドラの指定はオプションです。
ネームスペースは、イベント処理ファンクションに関連付けることができます。イベント処理用に登録されている属性に対する操作が実行されるたびに、サーバーによってこのファンクションが起動されます。イベント処理ファンクションには、引数として属性名、属性値およびイベント・コードを指定します。たとえば、次のようになります。
FUNCTION event_handling_function_name( session_id IN RAW, namespace IN VARCHAR2, attribute IN VARCHAR2, old_value IN VARCHAR2, new_value IN VARCHAR2, event_code IN PLS_INTEGER) RETURNS PLS_INTEGER;
属性リスト
属性リストには、ネームスペースに対して定義された属性が含まれます。これらの属性は、ネームスペースの作成時にセッションで作成されます。
属性には、次のオプション・データを指定できます。
デフォルト値
属性は、アプリケーション・セッションでのネームスペースの作成時にデフォルト値で初期化されます。デフォルト値と、イベント・タイプFIRSTREAD_EVENT
およびFIRSTREAD_PLUS_UPDATE_EVENT
は、同時に存在できません。
イベント・タイプ
属性には、次のイベント・タイプを指定できます。
FIRSTREAD_EVENT
値の設定されていない属性が最初に読み取られたときにネームスペース・ハンドラをコールするには、このイベント・タイプを指定します。このイベント・タイプを指定できるのは、属性にデフォルト値が設定されていない場合のみです。
UPDATE_EVENT
属性値が更新されたときにネームスペース・ハンドラをコールするには、このイベント・タイプを指定します。
FIRSTREAD_PLUS_UPDATE_EVENT
値の設定されていない属性が最初に読み取られたとき、またはその値が更新されたときにネームスペース・ハンドラをコールするには、このイベント・タイプを指定します。このイベント・タイプを指定できるのは、属性にデフォルト値が設定されていない場合のみです。
ネームスペースACL
ネームスペース操作のための権限モデル。ネームスペース操作は、テンプレートに設定されたACLによって保護されます。デフォルトでは、NS_UNRESTRICTED_ACL
がテンプレートに設定されており、テンプレートから作成されたネームスペースに対する無制限の操作が許可されます。
次のデータ・ディクショナリ・ビューを問い合せることで、現在およびすべてのアプリケーション・セッションのネームスペース・テンプレート、ネームスペース・テンプレート属性およびネームスペース属性に関する情報を検索できます。
ネームスペース・テンプレートを作成するには、PL/SQLのXS_NAMESPACE.CREATE_TEMPLATE
プロシージャを使用するか、JavaのSession
インタフェースのcreateNamespace
メソッドを使用します。
例3-12に、アプリケーション・セッションのネームスペース・テンプレートns1
を作成する方法を示します。このネームスペースの属性は、属性リストattrs
を使用して定義されます。このネームスペース・テンプレートでは、NS_UNRESTRICTED_ACL
がテンプレートに設定されているため、テンプレートから作成されたネームスペースに対する無制限の操作が許可されます。
コール側ユーザーは、ネームスペース・テンプレートおよび属性を管理できるADMIN_ANY_SEC_POLICY
アプリケーション権限を持っている必要があります。
例3-12 ネームスペース・テンプレートの作成
DECLARE attrs XS$NS_ATTRIBUTE_LIST; BEGIN attrs := XS$NS_ATTRIBUTE_LIST(); attrs.extend(3); attrs(1) := XS$NS_ATTRIBUTE('attr1','value1', XS_NAMESPACE.UPDATE_EVENT); attrs(2) := XS$NS_ATTRIBUTE('attr2',null, XS_NAMESPACE.FIRSTREAD_PLUS_UPDATE_EVENT); attrs(3) := XS$NS_ATTRIBUTE('attr3','value3'); SYS.XS_NAMESPACE.CREATE_TEMPLATE(name=>'ns1', description=>'namespace template 1', attr_list=>attrs, schema=>'SCOTT', package=>'PKG1', function=>'FN1', acl=>'SYS.NS_UNRESTRICTED_ACL'); END; /
関連項目:
このPL/SQLプロシージャの構文の詳細は、CREATE_TEMPLATEプロシージャを参照してください。
Java createNamespace
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-10を参照してください。
次の各イベントの発生時に、この項の説明に従ってネームスペース・テンプレートを使用することで、ネームスペースを初期化できます。
PL/SQLのDBMS_XS_SESSIONS.CREATE_SESSION
プロシージャを使用するか、JavaのXSSessionManager
クラスのcreateSession
メソッドを使用してアプリケーション・セッションを作成する場合、初期化するネームスペースのリストを指定できます。
例3-13に、アプリケーション・セッションを作成するときに、2つのネームスペースns1
およびns2
を初期化する方法を示します。
セッションの作成時にネームスペースを指定した場合、コール元にはネームスペースに対するアプリケーション権限MODIFY_NAMESPACE
またはMODIFY_ATTRIBUTE
が付与されているか、ADMIN_NAMESPACE
システム権限が付与されている必要があります。
注意:
例3-13で使用されるネームスペースは、対応するネームスペース・テンプレートが定義されている必要があります。
例3-13 アプリケーション・セッションを作成するときにネームスペースを初期化する方法
DECLARE nsList DBMS_XS_NSATTRLIST; sessionid RAW(16); BEGIN nsList := DBMS_XS_NSATTRLIST(DBMS_XS_NSATTR('ns1'),DBMS_XS_NSATTR('ns2')); SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid, FALSE, FALSE, nsList); END; /
関連項目:
このPL/SQLプロシージャの構文の詳細は、CREATE_SESSIONプロシージャを参照してください。
Java createSession
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-2を参照してください。
PL/SQLのDBMS_XS_SESSIONS.ATTACH_SESSION
プロシージャを使用するか、JavaのXSSessionManager
クラスのattachSession
メソッドを使用してセッションを連結する場合、初期化するネームスペースのリストを指定できます。
例3-14に、アプリケーション・セッションを連結するときに、2つのネームスペースns1
およびns2
を初期化する方法を示します。
ネームスペースを指定する場合、ユーザーにはネームスペースに対するアプリケーション権限MODIFY_NAMESPACE
またはMODIFY_ATTRIBUTE
、あるいはADMIN_NAMESPACE
システム権限が付与されている必要があります。
注意:
例3-14で使用されるネームスペースは、対応するネームスペース・テンプレートが定義されている必要があります。
例3-14 アプリケーション・セッションを連結するときにネームスペースを初期化する方法
DECLARE
nsList DBMS_XS_NSATTRLIST;
sessionid RAW(16);
BEGIN
nsList := DBMS_XS_NSATTRLIST(DBMS_XS_NSATTR('ns1'),DBMS_XS_NSATTR('ns2'));
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid, NULL, NULL, NULL, NULL, nsList);
END;
/
関連項目:
このPL/SQLプロシージャの構文の詳細は、ATTACH_SESSIONプロシージャを参照してください。
Java attachSession
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-3を参照してください。
PL/SQLのDBMS_XS_SESSIONS.ASSIGN_USER
プロシージャを使用するか、JavaのXSSessionManager
クラスのassignUser
メソッドを使用してアプリケーション・セッションにアプリケーション・ユーザーを割り当てる場合、初期化するネームスペースのリストを指定できます。
ネームスペースを指定する場合、ユーザーにはネームスペースに対するアプリケーション権限MODIFY_NAMESPACE
またはMODIFY_ATTRIBUTE
、あるいはADMIN_NAMESPACE
システム権限が付与されている必要があります。
例3-15に、アプリケーション・セッションにアプリケーション・ユーザーを割り当てるときに、2つのネームスペースns1
およびns2
を初期化する方法を示します。
注意:
例3-15で使用されるネームスペースは、対応するネームスペース・テンプレートが定義されている必要があります。
例3-15 アプリケーション・セッションにアプリケーション・ユーザーを割り当てるときにネームスペースを初期化する方法
DECLARE sessionid RAW(30); nsList DBMS_XS_NSATTRLIST; BEGIN nsList := DBMS_XS_NSATTRLIST(DBMS_XS_NSATTR('ns1'),DBMS_XS_NSATTR('ns2')); SYS.DBMS_XS_SESSIONS.CREATE_SESSION('XSGUEST', sessionid); SYS.DBMS_XS_SESSIONS.ASSIGN_USER(username => 'lwuser2', sessionid => sessionid, namespaces => nsList); END; /
関連項目:
このPL/SQLプロシージャの構文の詳細は、ASSIGN_USERプロシージャを参照してください。
Java assignUser
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-5を参照してください。
PL/SQLのDBMS_XS_SESSIONS.SWITCH_USER
プロシージャを使用するか、JavaのSession
インタフェースのswitchUser
メソッドを使用してアプリケーション・セッションでアプリケーション・ユーザーを切り替える場合、初期化するネームスペースのリストを指定できます。
ネームスペースを指定する場合、ユーザーにはネームスペースに対するアプリケーション権限MODIFY_NAMESPACE
またはMODIFY_ATTRIBUTE
、あるいはADMIN_NAMESPACE
システム権限が付与されている必要があります。
注意:
セッションの連結後にlwuser1
からlwuser2
への切替えを有効にするには、次のように最初にlwuser1
のターゲット・ユーザーとしてlwuser2
を定義する必要があります。
exec XS_PRINCIPAL.ADD_PROXY_USER('lwuser2', 'lwuser1');
例3-16に、アプリケーション・セッションでアプリケーション・ユーザーを切り替えるときに、2つのネームスペースns1
およびns2
を初期化する方法を示します。
注意:
例3-16で使用されるネームスペースは、対応するネームスペース・テンプレートが定義されている必要があります。
例3-16 アプリケーション・セッションでアプリケーション・ユーザーを切り替えるときにネームスペースを初期化する方法
DECLARE sessionid RAW(30); nsList DBMS_XS_NSATTRLIST; BEGIN nsList := DBMS_XS_NSATTRLIST(DBMS_XS_NSATTR('ns1'),DBMS_XS_NSATTR('ns2')); SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid); SYS. DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid); SYS.DBMS_XS_SESSIONS.SWITCH_USER(username => 'lwuser2', namespaces => nsList); END; /
関連項目:
このPL/SQLプロシージャの構文の詳細は、SWITCH_USERプロシージャを参照してください。
Java switchUser
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-6を参照してください。
アプリケーション・セッションで明示的にネームスペースを初期化するには、PL/SQLのDBMS_XS_SESSIONS.CREATE_NAMESPACE
プロシージャを使用するか、JavaのSession
インタフェースのcreateNamespace
メソッドを使用します。
DBMS_XS_SESSIONS.CREATE_NAMESPACE
プロシージャを実行する場合、コール側ユーザーは、ネームスペースに対するMODIFY_NAMESPACE
アプリケーション権限を持っているか、ADMIN_NAMESPACE
システム権限を持っている必要があります。
例3-17に、アプリケーション・セッションで明示的にネームスペースns1
を初期化する方法を示します。
注意:
例3-17で使用されるネームスペースは、対応するネームスペース・テンプレートが定義されている必要があります。
例3-17 アプリケーション・セッションで明示的にネームスペースを初期化する方法
DECLARE
sessionid RAW(30);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBMS_XS_SESSIONS.CREATE_NAMESPACE('ns1');
END;
/
関連項目:
このPL/SQLプロシージャの構文の詳細は、CREATE_NAMESPACEプロシージャを参照してください。
Java createNamespace
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-10を参照してください。
特定のセッション属性の値を設定するには、PL/SQLのDBMS_XS_SESSIONS.SET_ATTRIBUTE
プロシージャを使用するか、JavaのSessionNamespace
インタフェース・メソッドのsetAttribute
メソッドを使用します。
コール側ユーザーに、ネームスペースに対するMODIFY_ATTRIBUTE
アプリケーション権限を付与するか、ADMIN_NAMESPACE
システム権限を付与する必要があります。
注意:
属性には、最大4000文字の長さの文字列値を格納できます。
例3-18に、アプリケーション・セッションの属性attr1
に値val1
を設定する方法を示します。
例3-18 アプリケーション・セッションのネームスペース属性の設定
DECLARE
sessionid RAW(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBS_XS_SESSIONS.CREATE_NAMESPACE('ns1');
SYS.DBMS_XS_SESSIONS.SET_ATTRIBUTE('ns1', 'attr1', 'val1');
SYS.DBMS_XS_SESSIONS.DETACH_SESSION;
SYS.DBMS_XS_SESSIONS.DESTROY_SESSION(sessionid);
END;
/
関連項目:
このPL/SQLプロシージャの構文の詳細は、SET_ATTRIBUTEプロシージャを参照してください。
Java setAttribute
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
Javaのこのタスクの詳細は、セッション・ネームスペース属性の設定についてを参照してください。
特定のセッション属性の値を取得するには、PL/SQLのDBMS_XS_SESSIONS.GET_ATTRIBUTE
プロシージャを使用するか、JavaのSessionNamespace
インタフェース・メソッドのgetAttribute
メソッドを使用します。
コール側ユーザーに、DBMS_XS_SESSIONS.GET_ATTRIBUTE
プロシージャを使用して属性を取得するための権限を付与する必要はありません。
注意:
属性値が設定されておらず、属性にFIRSTREAD_EVENT
が指定されている場合、属性値を読み取ろうとすると、ネームスペース・イベント・ハンドラがコールされます。通常、ネームスペース・イベント・ハンドラ・プロシージャによって、属性の値が設定され、他のアプリケーション固有の処理タスクが実行されます。
例3-19に、アプリケーション・セッションの属性attr1
を取得する方法を示します。
例3-19 アプリケーション・セッションのネームスペース属性の取得
DECLARE
sessionid RAW(16);
attrib_out_val VARCHAR2(4000);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBMS_XS_SESSIONS.CREATE_NAMESPACE('ns1');
SYS.DBMS_XS_SESSIONS.SET_ATTRIBUTE('ns1', 'attr1', 'val1');
SYS.DBMS_XS_SESSIONS.GET_ATTRIBUTE('ns1', 'attr1', attrib_out_val);
SYS.DBMS_XS_SESSIONS.DETACH_SESSION;
SYS.DBMS_XS_SESSIONS.DESTROY_SESSION(sessionid);
END;
/
関連項目:
このPL/SQLプロシージャの構文の詳細は、GET_ATTRIBUTEプロシージャを参照してください。
Java getAttribute
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
Javaのこのタスクの詳細は、セッション・ネームスペース属性の取得を参照してください。
ネームスペースでカスタム属性を作成するには、PL/SQLのDBMS_XS_SESSIONS.CREATE_ATTRIBUTE
プロシージャを使用するか、JavaのSessionNamespace
インタフェース・メソッドのcreateAttribute
メソッドを使用します。
カスタム属性は、テンプレート属性とは異なります。テンプレート属性は、ネームスペース・テンプレートの一部であり、ネームスペースの作成時にセッションで自動的に作成されます。カスタム属性は、CREATE_ATTRIBUTE
プロシージャを使用してネームスペースでプログラム的に作成します。
コール側アプリケーションに、ネームスペースに対するMODIFY_ATTRIBUTE
アプリケーション権限を付与するか、ADMIN_NAMESPACE
システム権限を付与する必要があります。
例3-20に、アプリケーション・セッションのネームスペースでカスタム属性customattr
を作成する方法を示します。
例3-20 アプリケーション・セッションのカスタム・ネームスペース属性の作成
DECLARE
sessionid RAW(16);
attrib_out_val VARCHAR2(4000);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBMS_XS_SESSIONS.CREATE_NAMESPACE('ns1');
SYS.DBMS_XS_SESSIONS.CREATE_ATTRIBUTE('ns1','customattr','default_value_custom',NULL);
SYS.DBMS_XS_SESSIONS.SET_ATTRIBUTE('ns1','customattr','newvalue');
SYS.DBMS_XS_SESSIONS.GET_ATTRIBUTE('ns1', 'customattr', attrib_out_val);
SYS.DBMS_XS_SESSIONS.DETACH_SESSION;
SYS.DBMS_XS_SESSIONS.DESTROY_SESSION(sessionid);
END;
/
関連項目:
このPL/SQLプロシージャの構文の詳細は、CREATE_ATTRIBUTEプロシージャを参照してください。
Java createAttribute
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-13を参照してください。
PL/SQLでDBMS_XS_SESSIONS.DELETE_NAMESPACE
プロシージャを使用するか、JavaでSessionNamespace
インタフェースのdeleteAttribute
メソッドを使用して、ネームスペースおよびそれによって識別されるすべての属性をアプリケーション・セッションから削除できます。
コール側ユーザーは、ネームスペースに対するMODIFY_NAMESPACE
アプリケーション権限を持っているか、ADMIN_NAMESPACE
システム権限を持っている必要があります。
例3-21に、アプリケーション・セッションからネームスペースns1
を削除する方法を示します。
例3-21 アプリケーション・セッションのネームスペースの削除
DECLARE
sessionid RAW(16);
out_value VARCHAR2(4000);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBMS_XS_SESSIONS.CREATE_NAMESPACE('ns1');
SYS.DBMS_XS_SESSIONS.SET_ATTRIBUTE('ns1', 'attr1', 'val1');
SYS.DBMS_XS_SESSIONS.GET_ATTRIBUTE('ns1', 'attr1', out_value);
SYS.DBMS_XS_SESSIONS.DELETE_NAMESPACE('ns1');
SYS.DBMS_XS_SESSIONS.DETACH_SESSION;
SYS.DBMS_XS_SESSIONS.DESTROY_SESSION(sessionid);
END;
/
関連項目:
このPL/SQLプロシージャの構文の詳細は、DELETE_NAMESPACEプロシージャを参照してください。
Java deleteNamespace
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-11を参照してください。
アプリケーション・セッション・ユーザーの直接付与された標準アプリケーション・ロールのみを有効化するには、PL/SQLのDBMS_XS_SESSIONS.ENABLE_ROLE
プロシージャを使用するか、JavaのSession
インタフェースのenableRole
メソッドを使用します。
DBA_XS_SESSION_ROLES
動的データ・ディクショナリ・ビューには、すべてのアプリケーション・セッションで有効化されているアプリケーション・ロールがリストされます。V$XS_SESSION_ROLES
動的データ・ディクショナリ・ビューには、現在連結されているアプリケーション・セッションで有効になっているアプリケーション・ロールがリストされます。
例3-22に、アプリケーション・セッションでロールを有効にする方法を示します。
例3-22 アプリケーション・セッションでのロールの有効化
DECLARE
sessionid RAW(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBMS_XS_SESSIONS.ENABLE_ROLE('auth1_role');
SYS.DBMS_XS_SESSIONS.DETACH_SESSION;
SYS.DBMS_XS_SESSIONS.DESTROY_SESSION(sessionid);
END;
/
関連項目:
このPL/SQLプロシージャの構文の詳細は、ENABLE_ROLEプロシージャを参照してください。
Java enableRole
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-7を参照してください。
特定のセッションでアプリケーション・ロールを無効化するには、PL/SQLのDBMS_XS_SESSIONS.DISABLE_ROLE
プロシージャを使用するか、JavaのSession
インタフェースのdisableRole
メソッドを使用します。
例3-23に、アプリケーション・セッションでロールを無効にする方法を示します。
例3-23 アプリケーション・セッションでのロールの無効化
DECLARE
sessionid RAW(16);
BEGIN
SYS.DBMS_XS_SESSIONS.CREATE_SESSION('lwuser1', sessionid);
SYS.DBMS_XS_SESSIONS.ATTACH_SESSION(sessionid);
SYS.DBMS_XS_SESSIONS.ENABLE_ROLE('auth1_role');
SYS.DBMS_XS_SESSIONS.DISABLE_ROLE('auth1_role');
SYS.DBMS_XS_SESSIONS.DETACH_SESSION;
SYS.DBMS_XS_SESSIONS.DESTROY_SESSION(sessionid);
END;
/
関連項目:
このPL/SQLプロシージャの構文の詳細は、DISABLE_ROLEプロシージャを参照してください。
Java disableRole
メソッドの構文(Javadoc書式)の詳細は、Oracle Database Real Application Security Java APIリファレンスを参照してください。
このタスクのJavaの例の詳細は、例6-8を参照してください。