18 Oracle Database Vault Oracle Label SecurityのAPI

DBMS_MACADM PL/SQLパッケージを使用すると、Oracle Database VaultでOracle Label Securityラベルおよびポリシーを管理できます。

表18-1に、DV_OWNERロールまたはDV_ADMINロールを付与されているユーザーのみが使用できるプロシージャを示します。

表18-1 DBMS_MACADMのOracle Label Security構成プロシージャ

プロシージャ	説明
CREATE_MAC_POLICYプロシージャ	ファクタのラベルまたはOracle Label Securityセッション・ラベルを算出する際にラベルのマージに使用されるアルゴリズムを指定します。
CREATE_POLICY_LABELプロシージャ	Oracle Label Securityポリシー内のアイデンティティにラベルを付けます。
DELETE_MAC_POLICY_CASCADEプロシージャ	Oracle Label Securityポリシーに関連するすべてのOracle Database Vaultオブジェクトを削除します。
DELETE_POLICY_FACTORプロシージャ	Oracle Label Securityラベルの構成からファクタを削除します。
DELETE_POLICY_LABELプロシージャ	Oracle Label Securityポリシーのアイデンティティからラベルを削除します。
UPDATE_MAC_POLICYプロシージャ	ファクタのラベルまたはOracle Label Securityセッション・ラベルを算出する際にラベルのマージに使用されるアルゴリズムを指定します。

CREATE_MAC_POLICYプロシージャ

CREATE_MAC_POLICYプロシージャは、ファクタのラベルまたはOracle Label Securityセッション・ラベルを算出する際に、ラベルをマージするアルゴリズムを指定します。

構文

DBMS_MACADM.CREATE_MAC_POLICY(
  policy_name  IN VARCHAR2,
  algorithm    IN VARCHAR2);

パラメータ

表18-2 CREATE_MAC_POLICYのパラメータ

パラメータ説明

パラメータ	説明
`policy_name`	既存のポリシーの名前。現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている`DVSYS.DBA_DV_MAC_POLICY`ビューに問い合せます。
`algorithm`	Oracle Label Securityで2つのラベルをマージしている場合のマージ・アルゴリズム。表18-3に示されている、目的のマージ・アルゴリズムに対応するコードを入力します。たとえば、「最大レベル/論理和/論理和」マージ・アルゴリズムを選択する場合は、`HUU`と入力します。ラベルマージ・アルゴリズムの詳細は、『Oracle Label Security管理者ガイド』を参照してください。

policy_name

既存のポリシーの名前。

現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されているDVSYS.DBA_DV_MAC_POLICYビューに問い合せます。

algorithm

Oracle Label Securityで2つのラベルをマージしている場合のマージ・アルゴリズム。表18-3に示されている、目的のマージ・アルゴリズムに対応するコードを入力します。たとえば、「最大レベル/論理和/論理和」マージ・アルゴリズムを選択する場合は、HUUと入力します。

ラベルマージ・アルゴリズムの詳細は、『Oracle Label Security管理者ガイド』を参照してください。

表18-3 Oracle Label Securityマージ・アルゴリズム・コード

コード	値
`HUU`	最大レベル/論理和/論理和
`HIU`	最大レベル/論理積/論理和
`HMU`	最大レベル/減算/論理和
`HNU`	最大レベル/NULL/論理和
`HUI`	最大レベル/論理和/論理積
`HII`	最大レベル/論理積/論理積
`HMI`	最大レベル/減算/論理積
`HNI`	最大レベル/NULL/論理積
`HUM`	最大レベル/論理和/減算
`HIM`	最大レベル/論理積/減算
`HMM`	最大レベル/減算/減算
`HNM`	最大レベル/NULL/減算
`HUN`	最大レベル/論理和/NULL
`HIN`	最大レベル/論理積/NULL
`HMN`	最大レベル/減算/NULL
`HNN`	最大レベル/NULL/NULL
`LUU`	最小レベル/論理和/論理和
`LIU`	最小レベル/論理積/論理和
`LMU`	最小レベル/減算/論理和
`LNU`	最小レベル/NULL/論理和
`LUI`	最小レベル/論理和/論理積
`LII`	最小レベル/論理積/論理積
`LMI`	最小レベル/減算/論理積
`LNI`	最小レベル/NULL/論理積
`LUM`	最小レベル/論理和/減算
`LIM`	最小レベル/論理積/減算
`LMM`	最小レベル/減算/減算
`LNM`	最小レベル/NULL/減算
`LUN`	最小レベル/論理和/NULL
`LIN`	最小レベル/論理積/NULL
`LMN`	最小レベル/減算/NULL
`LNN`	最小レベル/NULL/NULL

例

BEGIN
 DBMS_MACADM.CREATE_MAC_POLICY(
  policy_name  => 'Access Locations',
  algorithm    => 'HUU');
END;
/

CREATE_POLICY_LABELプロシージャ

CREATE_POLICY_LABELプロシージャは、Oracle Label Securityポリシーのアイデンティティにラベルを付けます。

構文

DBMS_MACADM.CREATE_POLICY_LABEL(
  identity_factor_name   IN VARCHAR2, 
  identity_factor_value  IN VARCHAR2, 
  policy_name            IN VARCHAR2, 
  label                  IN VARCHAR2);

パラメータ

表18-4 CREATE_POLICY_LABELのパラメータ

パラメータ	説明
`identity_factor_name`	ラベルを付けるファクタの名前。現行のデータベース・インスタンスで既存のファクタを検索するには、「DVSYS.DBA_DV_FACTORビュー」で説明されている`DVSYS.DBA_DV_FACTOR`ビューに問い合せます。 Oracle Label Securityポリシーに関連付けられているファクタを検索するには、「DVSYS.DBA_DV_MAC_POLICY_FACTORビュー」で説明されている`DVSYS.DBA_DV_MAC_POLICY_FACTOR`ビューを使用します。
`identity_factor_value`	ラベルを付けるファクタのアイデンティティの値。現行のデータベース・インスタンスで既存のファクタのアイデンティティを検索するには、「DVSYS.DBA_DV_IDENTITYビュー」で説明されている`DVSYS.DBA_DV_IDENTITY`ビューに問い合せます。
`policy_name`	既存のポリシーの名前。現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている`DVSYS.DBA_DV_MAC_POLICY`ビューに問い合せます。
`label`	Oracle Label Securityラベル名。ファクタ・アイデンティティの既存のポリシー・ラベルを検索するには、「DVSYS.DBA_DV_POLICY_LABELビュー」で説明されている`DVSYS.DBA_DV_POLICY_LABEL`ビューに問い合せます。

例

BEGIN
 DBMS_MACADM.CREATE_POLICY_LABEL(
  identity_factor_name   => 'App_Host_Name', 
  identity_factor_value  => 'Sect2_Fin_Apps', 
  policy_name            => 'Access Locations', 
  label                  => 'Sensitive'); 
END;
/

DELETE_MAC_POLICY_CASCADEプロシージャ

DELETE_MAC_POLICY_CASCADEプロシージャは、Oracle Label Securityポリシーに関連するすべてのOracle Database Vaultオブジェクトを削除します。

構文

DBMS_MACADM.DELETE_MAC_POLICY_CASCADE(
  policy_name  IN VARCHAR2);

パラメータ

表18-5 DELETE_MAC_POLICY_CASCADEのパラメータ

パラメータ説明

パラメータ	説明
`policy_name`	既存のポリシーの名前。現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている`DVSYS.DBA_DV_MAC_POLICY`ビューに問い合せます。

policy_name

既存のポリシーの名前。

例

EXEC DBMS_MACADM.DELETE_MAC_POLICY_CASCADE('Access Locations');

DELETE_POLICY_FACTORプロシージャ

DELETE_POLICY_FACTORプロシージャは、Oracle Label Securityラベルの構成からファクタを削除します。

構文

DBMS_MACADM.DELETE_POLICY_FACTOR(
  policy_name  IN VARCHAR2, 
  factor_name  IN VARCHAR2);

パラメータ

表18-6 DELETE_POLICY_FACTORのパラメータ

パラメータ説明

パラメータ	説明
`policy_name`	既存のポリシーの名前。現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている`DVSYS.DBA_DV_MAC_POLICY`ビューに問い合せます。
`factor_name`	Oracle Label Securityラベルに関連付けられているファクタの名前。 Oracle Label Securityポリシーに関連付けられているファクタを検索するには、「DVSYS.DBA_DV_MAC_POLICY_FACTORビュー」で説明されている `DVSYS.DBA_DV_MAC_POLICY_FACTOR`ビューに問い合せます。

policy_name

既存のポリシーの名前。

factor_name

Oracle Label Securityラベルに関連付けられているファクタの名前。

Oracle Label Securityポリシーに関連付けられているファクタを検索するには、「DVSYS.DBA_DV_MAC_POLICY_FACTORビュー」で説明されている DVSYS.DBA_DV_MAC_POLICY_FACTORビューに問い合せます。

例

BEGIN
 DBMS_MACADM.DELETE_POLICY_FACTOR(
  policy_name  => 'Access Locations', 
  factor_name  => 'App_Host_Name'); 
END;
/

DELETE_POLICY_LABELプロシージャ

DELETE_POLICY_LABELプロシージャは、Oracle Label Securityポリシーのアイデンティティからラベルを削除します。

構文

DBMS_MACADM.DELETE_POLICY_LABEL(
  identity_factor_name   IN VARCHAR2, 
  identity_factor_value  IN VARCHAR2, 
  policy_name            IN VARCHAR2, 
  label                  IN VARCHAR2);

パラメータ

表18-7 DELETE_POLICY_LABELパラメータ

パラメータ	説明
`identity_factor_name`	ラベルを付けたファクタの名前。現行のデータベース・インスタンスでOracle Label Securityポリシーに関連付けられている既存のファクタを検索するには、「DVSYS.DBA_DV_MAC_POLICY_FACTORビュー」で説明されている`DVSYS.DBA_DV_MAC_POLICY_FACTOR`ビューに問い合せます。
`identity_factor_value`	ラベルを付けたファクタのアイデンティティの値。現行のデータベース・インスタンスで既存のファクタのアイデンティティを検索するには、「DVSYS.DBA_DV_IDENTITYビュー」で説明されている`DVSYS.DBA_DV_IDENTITY`ビューに問い合せます。
`policy_name`	既存のポリシーの名前。現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている`DVSYS.DBA_DV_MAC_POLICY`ビューに問い合せます。
`label`	Oracle Label Securityラベル名。ファクタ・アイデンティティの既存のポリシー・ラベルを検索するには、「DVSYS.DBA_DV_POLICY_LABELビュー」で説明されている`DVSYS.DBA_DV_POLICY_LABEL`ビューに問い合せます。

例

BEGIN
 DBMS_MACADM.DELETE_POLICY_LABEL(
  identity_factor_name   => 'App_Host_Name', 
  identity_factor_value  => 'Sect2_Fin_Apps', 
  policy_name            => 'Access Locations', 
  label                  => 'Sensitive'); 
END;
/

UPDATE_MAC_POLICYプロシージャ

UPDATE_MAC_POLICYプロシージャは、ファクタのラベルまたはOracle Label Securityセッション・ラベルを算出する際に、ラベルをマージするアルゴリズムを指定します。

構文

DBMS_MACADM.UPDATE_MAC_POLICY(
  policy_name  IN VARCHAR2, 
  algorithm    IN VARCHAR2);

パラメータ

表18-8 UPDATE_MAC_POLICY

パラメータ説明

パラメータ	説明
`policy_name`	既存のポリシーの名前。現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている`DVSYS.DBA_DV_MAC_POLICY`ビューに問い合せます。
`algorithm`	Oracle Label Securityで2つのラベルをマージしている場合のマージ・アルゴリズム。使用可能なアルゴリズムのリストは、表18-3を参照してください。ラベルマージ・アルゴリズムの詳細は、『Oracle Label Security管理者ガイド』を参照してください。

policy_name

既存のポリシーの名前。

algorithm

Oracle Label Securityで2つのラベルをマージしている場合のマージ・アルゴリズム。使用可能なアルゴリズムのリストは、表18-3を参照してください。

ラベルマージ・アルゴリズムの詳細は、『Oracle Label Security管理者ガイド』を参照してください。

例

BEGIN
 DBMS_MACADM.UPDATE_MAC_POLICY(
  policy_name  => 'Access Locations',
  algorithm    => 'LUI');
END;
/