DBMS_MACADM
PL/SQLパッケージを使用すると、Oracle Database VaultでOracle Label Securityラベルおよびポリシーを管理できます。
表18-1に、DV_OWNER
ロールまたはDV_ADMIN
ロールを付与されているユーザーのみが使用できるプロシージャを示します。
表18-1 DBMS_MACADMのOracle Label Security構成プロシージャ
プロシージャ | 説明 |
---|---|
ファクタのラベルまたはOracle Label Securityセッション・ラベルを算出する際にラベルのマージに使用されるアルゴリズムを指定します。 |
|
Oracle Label Securityポリシー内のアイデンティティにラベルを付けます。 |
|
Oracle Label Securityポリシーに関連するすべてのOracle Database Vaultオブジェクトを削除します。 |
|
Oracle Label Securityラベルの構成からファクタを削除します。 |
|
Oracle Label Securityポリシーのアイデンティティからラベルを削除します。 |
|
ファクタのラベルまたはOracle Label Securityセッション・ラベルを算出する際にラベルのマージに使用されるアルゴリズムを指定します。 |
関連項目:
ファクタの詳細は、「Oracle Database Vaultとその他のOracle製品の統合」を参照してください
OLS_LABEL_DOMINATESファンクションを使用して現行セッション・ラベルの優位性をチェックするルール式の作成方法の例は、「CREATE_RULEプロシージャ」
を参照してください
Oracle Label Securityポリシーのプロシージャで使用できる一連の汎用ユーティリティ・プロシージャについては、「Oracle Database VaultユーティリティのAPI」を参照してください
CREATE_MAC_POLICY
プロシージャは、ファクタのラベルまたはOracle Label Securityセッション・ラベルを算出する際に、ラベルをマージするアルゴリズムを指定します。
構文
DBMS_MACADM.CREATE_MAC_POLICY( policy_name IN VARCHAR2, algorithm IN VARCHAR2);
パラメータ
表18-2 CREATE_MAC_POLICYのパラメータ
パラメータ | 説明 |
---|---|
|
既存のポリシーの名前。 現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている |
|
Oracle Label Securityで2つのラベルをマージしている場合のマージ・アルゴリズム。表18-3に示されている、目的のマージ・アルゴリズムに対応するコードを入力します。たとえば、「最大レベル/論理和/論理和」マージ・アルゴリズムを選択する場合は、 ラベルマージ・アルゴリズムの詳細は、『Oracle Label Security管理者ガイド』を参照してください。 |
表18-3 Oracle Label Securityマージ・アルゴリズム・コード
コード | 値 |
---|---|
|
最大レベル/論理和/論理和 |
|
最大レベル/論理積/論理和 |
|
最大レベル/減算/論理和 |
|
最大レベル/NULL/論理和 |
|
最大レベル/論理和/論理積 |
|
最大レベル/論理積/論理積 |
|
最大レベル/減算/論理積 |
|
最大レベル/NULL/論理積 |
|
最大レベル/論理和/減算 |
|
最大レベル/論理積/減算 |
|
最大レベル/減算/減算 |
|
最大レベル/NULL/減算 |
|
最大レベル/論理和/NULL |
|
最大レベル/論理積/NULL |
|
最大レベル/減算/NULL |
|
最大レベル/NULL/NULL |
|
最小レベル/論理和/論理和 |
|
最小レベル/論理積/論理和 |
|
最小レベル/減算/論理和 |
|
最小レベル/NULL/論理和 |
|
最小レベル/論理和/論理積 |
|
最小レベル/論理積/論理積 |
|
最小レベル/減算/論理積 |
|
最小レベル/NULL/論理積 |
|
最小レベル/論理和/減算 |
|
最小レベル/論理積/減算 |
|
最小レベル/減算/減算 |
|
最小レベル/NULL/減算 |
|
最小レベル/論理和/NULL |
|
最小レベル/論理積/NULL |
|
最小レベル/減算/NULL |
|
最小レベル/NULL/NULL |
例
BEGIN DBMS_MACADM.CREATE_MAC_POLICY( policy_name => 'Access Locations', algorithm => 'HUU'); END; /
CREATE_POLICY_LABEL
プロシージャは、Oracle Label Securityポリシーのアイデンティティにラベルを付けます。
構文
DBMS_MACADM.CREATE_POLICY_LABEL( identity_factor_name IN VARCHAR2, identity_factor_value IN VARCHAR2, policy_name IN VARCHAR2, label IN VARCHAR2);
パラメータ
表18-4 CREATE_POLICY_LABELのパラメータ
パラメータ | 説明 |
---|---|
|
ラベルを付けるファクタの名前。 現行のデータベース・インスタンスで既存のファクタを検索するには、「DVSYS.DBA_DV_FACTORビュー」で説明されている Oracle Label Securityポリシーに関連付けられているファクタを検索するには、「DVSYS.DBA_DV_MAC_POLICY_FACTORビュー」で説明されている |
|
ラベルを付けるファクタのアイデンティティの値。 現行のデータベース・インスタンスで既存のファクタのアイデンティティを検索するには、「DVSYS.DBA_DV_IDENTITYビュー」で説明されている |
|
既存のポリシーの名前。 現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている |
|
Oracle Label Securityラベル名。 ファクタ・アイデンティティの既存のポリシー・ラベルを検索するには、「DVSYS.DBA_DV_POLICY_LABELビュー」で説明されている |
例
BEGIN DBMS_MACADM.CREATE_POLICY_LABEL( identity_factor_name => 'App_Host_Name', identity_factor_value => 'Sect2_Fin_Apps', policy_name => 'Access Locations', label => 'Sensitive'); END; /
DELETE_MAC_POLICY_CASCADE
プロシージャは、Oracle Label Securityポリシーに関連するすべてのOracle Database Vaultオブジェクトを削除します。
構文
DBMS_MACADM.DELETE_MAC_POLICY_CASCADE( policy_name IN VARCHAR2);
パラメータ
表18-5 DELETE_MAC_POLICY_CASCADEのパラメータ
パラメータ | 説明 |
---|---|
|
既存のポリシーの名前。 現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている |
例
EXEC DBMS_MACADM.DELETE_MAC_POLICY_CASCADE('Access Locations');
DELETE_POLICY_FACTOR
プロシージャは、Oracle Label Securityラベルの構成からファクタを削除します。
構文
DBMS_MACADM.DELETE_POLICY_FACTOR( policy_name IN VARCHAR2, factor_name IN VARCHAR2);
パラメータ
表18-6 DELETE_POLICY_FACTORのパラメータ
パラメータ | 説明 |
---|---|
|
既存のポリシーの名前。 現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている |
|
Oracle Label Securityラベルに関連付けられているファクタの名前。 Oracle Label Securityポリシーに関連付けられているファクタを検索するには、「DVSYS.DBA_DV_MAC_POLICY_FACTORビュー」で説明されている |
例
BEGIN DBMS_MACADM.DELETE_POLICY_FACTOR( policy_name => 'Access Locations', factor_name => 'App_Host_Name'); END; /
DELETE_POLICY_LABEL
プロシージャは、Oracle Label Securityポリシーのアイデンティティからラベルを削除します。
構文
DBMS_MACADM.DELETE_POLICY_LABEL( identity_factor_name IN VARCHAR2, identity_factor_value IN VARCHAR2, policy_name IN VARCHAR2, label IN VARCHAR2);
パラメータ
表18-7 DELETE_POLICY_LABELパラメータ
パラメータ | 説明 |
---|---|
|
ラベルを付けたファクタの名前。 現行のデータベース・インスタンスでOracle Label Securityポリシーに関連付けられている既存のファクタを検索するには、「DVSYS.DBA_DV_MAC_POLICY_FACTORビュー」で説明されている |
|
ラベルを付けたファクタのアイデンティティの値。 現行のデータベース・インスタンスで既存のファクタのアイデンティティを検索するには、「DVSYS.DBA_DV_IDENTITYビュー」で説明されている |
|
既存のポリシーの名前。 現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている |
|
Oracle Label Securityラベル名。 ファクタ・アイデンティティの既存のポリシー・ラベルを検索するには、「DVSYS.DBA_DV_POLICY_LABELビュー」で説明されている |
例
BEGIN DBMS_MACADM.DELETE_POLICY_LABEL( identity_factor_name => 'App_Host_Name', identity_factor_value => 'Sect2_Fin_Apps', policy_name => 'Access Locations', label => 'Sensitive'); END; /
UPDATE_MAC_POLICY
プロシージャは、ファクタのラベルまたはOracle Label Securityセッション・ラベルを算出する際に、ラベルをマージするアルゴリズムを指定します。
構文
DBMS_MACADM.UPDATE_MAC_POLICY( policy_name IN VARCHAR2, algorithm IN VARCHAR2);
パラメータ
表18-8 UPDATE_MAC_POLICY
パラメータ | 説明 |
---|---|
|
既存のポリシーの名前。 現行のデータベース・インスタンスで既存のポリシーを検索するには、「DVSYS.DBA_DV_MAC_POLICYビュー」で説明されている |
|
Oracle Label Securityで2つのラベルをマージしている場合のマージ・アルゴリズム。使用可能なアルゴリズムのリストは、表18-3を参照してください。 ラベルマージ・アルゴリズムの詳細は、『Oracle Label Security管理者ガイド』を参照してください。 |
例
BEGIN DBMS_MACADM.UPDATE_MAC_POLICY( policy_name => 'Access Locations', algorithm => 'LUI'); END; /