| Oracle® Database Vault管理者ガイド 12cリリース1 (12.1) B71286-08 |
|
 前 |
 次 |
Database Vault固有のデータ・ディクショナリ・ビューに問い合せることで、Oracle Database Vaultの構成設定に関する情報を検索できます。
内容は次のとおりです。
Oracle Database Vaultには、DV_SECANALYSTロールまたはDV_ADMINロールを介してアクセスできる一連のDBAスタイルのデータ・ディクショナリ・ビューが用意されています。
これらのビューは、DVSYSスキーマおよびLBACSYSスキーマの様々な基礎となるOracle Database Vaultの表に、存在する可能性がある主キーおよび外部キーの列を公開せずにアクセスできます。これらのビューは、コア表に格納されているコードまたは関連表のコードに対するラベルを取得しなければならない結合を実行する必要なしに、データベース管理ユーザーがOracle Database Vault構成の状態についてレポートを作成するためのものです。
関連項目:
Oracle Database Vaultでレポートを実行する場合は、「Oracle Database Vaultレポート」を参照してください。
DVSYS.DBA_DV_CODEデータ・ディクショナリ・ビューには、ユーザー・インタフェース、エラー・メッセージおよび制約チェックの一般的な参照コードが示されます。
これらのコードは、ユーザー・インタフェースやビュー、変換可能な形式の入力の検証に使用されます。
次に例を示します。
SELECT CODE, VALUE FROM DVSYS.DBA_DV_CODE WHERE CODE_GROUP = 'BOOLEAN';
次のような出力が表示されます。
CODE VALUE ------- -------- Y True N False
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
表22-1に示されているコード・グループのいずれかを表示します。 |
|
|
|
ブール・コードが使用されます。 |
|
|
|
ブール値が使用されます。ブール・コードが |
|
|
|
このOracle Database Vaultインストールの言語。 サポートされる言語は次のとおりです。
|
|
|
|
コード・グループの簡単な説明。 |
表22-1では、DVSYS.DBA_DV_CODEデータ・ディクショナリ・ビューのCODE_GROUP列で使用可能な値を示しています。
表22-1 DVSYS.DBA_DV_CODEビューのCODE_GROUPの値
| CODE_GROUP名 | 説明 |
|---|---|
|
カスタム・イベント監査証跡レコードに使用されるアクション番号およびアクション名を含む |
|
単純なYes/NoまたはTrue/False参照 |
|
レルム・オブジェクトおよびコマンド認可に使用できるデータベース・オブジェクト・タイプ |
|
コマンド・ルールによって保護されるDDLコマンド |
|
ファクタ取得処理の監査オプション |
|
ファクタ取得用の評価オプション(セッションごとまたはアクセスごと) |
|
ファクタ取得メソッドが失敗した場合にエラーを伝播するためのオプション |
|
ファクタ識別子の解決方法(メソッドごとまたはファクタごとなど)を決定するためのオプション |
|
セッション確立フェーズでファクタ識別子をラベル付けする方法を決定するためのオプション |
|
ポリシーごとにデータベース・セッションの最大セッション・ラベルを決定するために使用されるアルゴリズム。Oracle Label Securityマージ・アルゴリズム・コードのリストは、表18-3を参照してください。 |
|
アイデンティティ・マップに使用されるブール演算子 |
|
レルム・アクセスまたはレルム違反を監査するためのオプション |
|
レルムの所有権のオプション |
|
ルール・セットの実行またはルール・セット・エラーを監査するためのオプション |
|
関連付けられたルールのすべてがtrueか、関連付けられたルールのいずれかがtrueかによって、ルール・セットの成功または失敗を決定するためのオプション |
|
ルール・セットが成功または失敗と評価される場合にカスタム・イベント・ハンドラを起動するためのオプション |
|
ルール・セットの失敗のランタイム表示を決定するためのオプション |
DVSYS.DBA_DV_COMMAND_RULEデータ・ディクショナリ・ビューには、SQL文のコマンド・ルール保護が表示されます。
コマンド・ルールの詳細は、「コマンド・ルールの構成」を参照してください。
次に例を示します。
SELECT COMMAND, RULE_SET_NAME FROM DVSYS.DBA_DV_COMMAND_RULE;
次のような出力が表示されます。
COMMAND RULE_SET_NAME --------------- ----------------------------- GRANT Can Grant VPD Administration REVOKE Can Grant VPD Administration ALTER SYSTEM Allow System Parameters ALTER USER Can Maintain Own Account CREATE USER Can Maintain Account/Profiles DROP USER Can Maintain Account/Profiles CREATE PROFILE Can Maintain Account/Profiles DROP PROFILE Can Maintain Account/Profiles ALTER PROFILE Can Maintain Account/Profiles
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
コマンド・ルールの名前。デフォルトのコマンド・ルールのリストは、「デフォルトのコマンド・ルール」を参照してください。 |
|
|
|
このコマンド・ルールに関連付けられたルール・セットの名前。 |
|
|
|
コマンド・ルールが影響するオブジェクトの所有者。 |
|
|
|
コマンド・ルールが影響するデータベース・オブジェクト(データベース表など)の名前。 |
|
|
|
|
DVSYS.DBA_DV_DATAPUMP_AUTHデータ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Data Pumpを使用するための認可が表示されます。
詳細は、「Oracle Database VaultでのOracle Data Pumpの使用」を参照してください。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_DATAPUMP_AUTH WHERE GRANTEE = 'PRESTON';
次のような出力が表示されます。
GRANTEE SCHEMA OBJECT ------- ------ ------- PRESTON OE ORDERS
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
データ・ポンプの認可を付与されたユーザーの名前。 |
|
|
|
ユーザー |
|
|
|
|
DVSYS.DBA_DV_DDLデータ・ディクショナリ・ビューでは、DBMS_MACADM.AUTHORIZE_DDLプロシージャで指定されたユーザーとスキーマが表示されます。
このプロシージャにより、データ定義言語(DDL)文を実行する認可がユーザーに付与されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_DDL_AUTH WHERE GRANTEE = 'psmith';
次のような出力が表示されます。
GRANTEE SCHEMA ------- ------ PSMITH HR
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
DDL認可を付与されたユーザーの名前。 |
|
|
|
ユーザー |
DVSYS.DBA_DV_DICTIONARY_ACCTSデータ・ディクショナリ・ビューでは、ユーザーがDVSYSスキーマ・アカウントとDVFスキーマ・アカウントに直接ログインできるかどうかが示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_DICTIONARY_ACCTS;
次のような出力が表示されます。
STATE ------- ENABLED
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ユーザーが
|
DVSYS.DBA_DV_FACTORデータ・ディクショナリ・ビューでは、現行のデータベース・インスタンス内の既存のファクタが表示されます。
次に例を示します。
SELECT NAME, GET_EXPR FROM DVSYS.DBA_DV_FACTOR WHERE NAME = 'Session_User';
次のような出力が表示されます。
NAME GET_EXPR
------------- ---------------------------------------------
Session_User UPPER(SYS_CONTEXT('USERENV', 'SESSION_USER'))
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ファクタの名前。デフォルトのファクタのリストは、「デフォルトのファクタ」を参照してください。 |
|
|
ファクタの説明。 |
|
|
|
|
ファクタの目的を分類するために使用されるファクタのカテゴリ。 |
|
|
ファクタのアイデンティティを制御するために使用されるルール・セット。 |
|
|
|
ファクタのアイデンティティを取得するPL/SQL式。 |
|
|
|
ファクタのアイデンティティの検証に使用されるPL/SQL式。ブール値を返します。 |
|
|
|
|
|
|
|
|
|
|
|
|
ファクタのラベル付けが決まります。
|
|
|
|
|
|
|
|
ユーザーのログイン時にファクタを評価する方法が決定されます。
|
|
|
|
|
|
|
|
カスタムのOracle Database Vault監査レコードから生成する場合にファクタを監査するオプション。可能な値は次のとおりです。
|
|
|
|
ファクタ・エラーをレポートするオプション。
|
|
|
|
DVSYS.DBA_DV_FACTOR_LINKデータ・ディクショナリ・ビューでは、子ファクタの関連によりアイデンティティが決まる各ファクタの関係が表示されます。
このビューでは、各親ファクタおよび子ファクタに1つのエントリが含まれます。このビューを使用して、ファクタ・リンクからアイデンティティ・マップに関係を解決できます。
次に例を示します。
SELECT PARENT_FACTOR_NAME, CHILD_FACTOR_NAME FROM DVSYS.DBA_DV_FACTOR_LINK;
次のような出力が表示されます。
PARENT_FACTOR_NAME CHILD_FACTOR_NAME ------------------------------ ------------------------------ Domain Database_Instance Domain Database_IP Domain Database_Hostname
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
親ファクタの名前 |
|
|
|
親ファクタの子ファクタの名前 |
|
|
|
親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。可能な値は次のとおりです。
|
DVSYS.DBA_DV_FACTOR_TYPEデータ・ディクショナリ・ビューでは、システムで使用されているファクタ・タイプの名前と説明が表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_FACTOR_TYPE WHERE NAME = 'Hostname';
次のような出力が表示されます。
NAME DESCRIPTION --------- ---------------------------------------------------------------------- Time Time-based factor
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ファクタ・タイプの名前。 |
|
|
|
ファクタ・タイプの説明。 |
DVSYS.DBA_DV_IDENTITYデータ・ディクショナリ・ビューでは、各ファクタのアイデンティティが表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_IDENTITY WHERE VALUE = 'GLOBAL SHARED';
1つのファクタ・アイデンティティのみ作成されている仮定して、次のような出力結果が表示されます。
FACTOR_NAME VALUE TRUST_LEVEL ---------------- -------------- ------------ Identification_Type GLOBAL SHARED 1
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ファクタの名前。 |
|
|
|
ファクタの値。 |
|
|
|
同じファクタの別のアイデンティティと比較した信頼の度合いを示す数値。 |
DVSYS.DBA_DV_IDENTITY_MAPデータ・ディクショナリ・ビューでは、各ファクタ・アイデンティティのマップが表示されます。
このビューには、別のファクタによって識別されるファクタの、親と子のファクタの組合せリンクへのマッピングが含まれます。各ファクタでは、マップはOR演算子で結合され、異なるファクタでは、AND演算子で結合されます。
このビューを使用して、他のファクタ(ドメインなど)によって識別されるファクタ、または連続するドメイン(年齢や温度など)のあるファクタのアイデンティティを解決できます。
次に例を示します。
SELECT FACTOR_NAME, IDENTITY_VALUE FROM DVSYS.DBA_DV_IDENTITY_MAP;
次のような出力が表示されます。
FACTOR_NAME IDENTITY_VALUE ---------------- -------------------- Sector2_Program Accounting-Sensitive
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
アイデンティティ・マップの対象のファクタ。 |
|
|
|
アイデンティティ・マップの評価が |
|
|
|
|
|
|
|
アイデンティティ・マップの関係演算子(たとえば、<、>、=など)。 |
|
|
|
関係演算子の左オペランド。入力する下限値を表します。 |
|
|
|
関係演算子の右オペランド。入力する上限値を表します。 |
|
|
|
マップが関連する親ファクタ・リンク。 |
|
|
|
マップが関連する子ファクタ・リンク。 |
|
|
|
親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。可能な値は次のとおりです。
|
DVSYS.DBA_DV_JOB_AUTHデータ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Schedulerを使用するための認可が表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_JOB_AUTH WHERE GRANTEE = 'PRESTON';
次のような出力が表示されます。
GRANTEE SCHEMA ------- ------ PRESTON OE
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
Oracle Scheduler認可を付与されたユーザーの名前。 |
|
|
|
ユーザー |
DVSYS.DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューでは、Oracle Database Vaultで使用するために定義されたOracle Label Securityポリシーが表示されます。
次に例を示します。
SELECT POLICY_NAME, ALGORITHM_CODE, ALGORITHM_MEANING FROM DVSYS.DBA_DV_MAC_POLICY;
次のような出力が表示されます。
POLICY_NAME ALGORITHM_CODE ALGORITHM_MEANING --------------- ----------------- -------------------------------- ACCESS_DATA LUI Minimum Level/Union/Intersection
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ポリシーの名前。 |
|
|
|
ポリシーに使用されるマージ・アルゴリズム・コード。アルゴリズム・コードのリストは、表18-3を参照してください。 |
|
|
|
|
|
|
|
初期化エラーに対して指定されたラベル。セッションの初期化中に構成エラーまたはランタイム・エラーが発生すると設定されます。 |
DVSYS.DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューでは、Oracle Label Securityポリシーに関連付けられているファクタが表示されます。
このビューを使用して、DBA_DV_MAC_POLICYビューを使用する各ポリシーの最大セッション・ラベルを構成しているのがどのファクタであるかを特定できます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_MAC_POLICY_FACTOR;
次のような出力が表示されます。
FACTOR_NAME MAC_POLICY_NAME -------------- ------------------ App_Host_Name Access Locations
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ファクタの名前 |
|
|
|
このファクタに関連付けられているOracle Label Securityポリシーの名前 |
DVSYS.DBA_DV_ORADEBUGデータ・ディクショナリ・ビューは、ユーザーがOracle Database Vault環境でORADEBUGユーティリティを使用できるかどうかを示します。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_ORADEBUG;
次のような出力が表示されます。
STATE -------- DISABLED
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
Database Vaultが有効な環境で
|
DVSYS.DBA_DV_PATCH_ADMIN_AUDITデータ・ディクショナリ・ビューには、DV_ADMIN_PATCHロールを持つユーザーに対して監査が有効か無効かが示されます。
DBMS_MACADM.ENABLE_DV_PATCH_ADMIN_AUDITプロシージャは、このタイプの監査を有効にします。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_PATCH_ADMIN_AUDIT;
次のような出力が表示されます。
STATE -------- DISABLED
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
|
DVSYS.DBA_DV_POLICY_LABELデータ・ディクショナリ・ビューでは、各ポリシーのDBA_DV_IDENTITYビューのファクタ識別子ごとにOracle Label Securityラベルが表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_POLICY_LABEL;
次のような出力が表示されます。
IDENTITY_VALUE FACTOR_NAME POLICY_NAME LABEL ---------------- -------------- ---------------- --------- App_Host_Name Sect2_Fin_Apps Access Locations Sensitive
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ファクタ識別子の名前。 |
|
|
|
ファクタ識別子に関連付けられているファクタの名前。 |
|
|
|
このファクタに関連付けられているOracle Label Securityポリシーの名前。 |
|
|
|
ポリシーに関連付けられているOracle Label Securityラベルの名前。 |
DVSYS.DBA_DV_PROXY_AUTHデータ・ディクショナリ・ビューでは、DBMS_MACADM.AUTHORIZE_PROXY_USERプロシージャで指定されたプロキシ・ユーザーとスキーマが表示されます。
このプロシージャは、他のユーザー・アカウントをプロキシする認可をプロキシ・ユーザーに付与します。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_DDL_AUTH WHERE GRANTEE = 'PRESTON';
次のような出力が表示されます。
GRANTEE SCHEMA ------- ------ PRESTON DKENT
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
プロキシ・ユーザーの名前 |
|
|
|
|
DVSYS.DBA_DV_PUB_PRIVSデータ・ディクショナリ・ビューには、Oracle Database Vault Administratorで使用されるOracle Database Vault権限管理レポートに反映されるデータが表示されます。
「権限管理 - サマリー・レポート」も参照してください。
次に例を示します。
SELECT USERNAME, ACCESS_TYPE FROM DVSYS.DBA_DV_PUB_PRIVS WHERE USERNAME = 'OE';
次のような出力が表示されます。
USERNAME ACCESS_TYPE ----------- ----------------- OE PUBLIC
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
現在のデータベース・インスタンス内のデータベース・スキーマ。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DVSYS.DBA_DV_REALMデータ・ディクショナリ・ビューでは、現行のデータベース・インスタンスで作成されたレルムが表示されます。
次に例を示します。
SELECT NAME, AUDIT_OPTIONS, ENABLED FROM DVSYS.DBA_DV_REALM WHERE AUDIT_OPTIONS = '1';
次のような出力が表示されます。
NAME AUDIT_OPTIONS ENABLED ----------------------------- ---------------- -------- Performance Statistics Realm 1 Y
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
作成されたレルムの名前。デフォルトのレルムのリストは、「デフォルトのレルム」を参照してください。 |
|
|
|
作成されたレルムの説明。 |
|
|
|
監査が有効になっているかどうかを指定します。可能な値は次のとおりです。
|
|
|
|
レルム・チェックが有効になっているかどうかを指定します。 |
DVSYS.DV$REALMデータ・ディクショナリ・ビューには、現行のデータベース・インスタンスで作成されたレルムが表示されます。
また、レルムの作成者や更新者、レルムの作成日や更新日などの情報も示します。
次に例を示します。
SELECT NAME, CREATED_BY, TYPE FROM DVSYS.DV$REALM WHERE NAME LIKE 'Statistics';
次のような出力が表示されます。
NAME CREATED_BY TYPE ---------------------------- ---------- ----- Performance Statistics Realm JGODFREY 2
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
レルムのID番号 |
|
|
|
レルムの名前 |
|
|
|
レルムの説明 |
|
|
|
レルムに設定された監査オプション。可能な値については、 |
|
|
|
レルムが有効かどうか。可能な値については、 |
|
|
|
レルムのタイプ: 通常のレルムと必須レルムのどちらになるか。可能な値については、 |
|
|
|
レルムが作成されたOracle Database Vaultのバージョン |
|
|
|
レルムを作成したユーザー |
|
|
|
レルムの作成日。 |
|
|
|
レルムを最後に更新したユーザー |
|
|
|
レルムが最後に更新された日付 |
DVSYS.DBA_DV_REALM_AUTHデータ・ディクショナリ・ビューには、レルム・オブジェクトにアクセスできるデータベース・ユーザーのアカウントまたはロールの認可(GRANTEE)が表示されます。
詳細は、「レルム認可について」を参照してください。
次に例を示します。
SELECT REALM_NAME, GRANTEE, AUTH_RULE_SET_NAME FROM DVSYS.DBA_DV_REALM_AUTH;
次のような出力が表示されます。
REALM_NAME GRANTEE AUTH_RULE_SET_NAME ---------------------------- --------- --------------------- Performance Statistics Realm SYSADM Check Conf Access
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
レルムの名前。 |
|
|
|
所有者または参加者として認可するユーザーまたはロール名。 |
|
|
|
認可の前にチェックするルール・セット。ルール・セットの評価が |
|
|
|
レルム認可のタイプ。 |
DVSYS.DBA_DV_REALM_OBJECTデータ・ディクショナリ・ビューには、レルムによって保護されたデータベース・スキーマまたはスキーマのサブセットが表示されます。
詳細は、「レルム・セキュア・オブジェクトについて」を参照してください。
次に例を示します。
SELECT REALM_NAME, OWNER, OBJECT_NAME FROM DVSYS.DBA_DV_REALM_OBJECT;
次のような出力が表示されます。
REALM_NAME OWNER OBJECT_NAME ---------------------------- -------- ----------- Performance Statistics Realm OE ORDERS
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
レルムの名前。 |
|
|
|
レルムを所有するデータベース・スキーマ所有者。 |
|
|
|
レルムによって保護されるオブジェクトの名前。 |
|
|
|
レルムによって保護されるオブジェクトのタイプ(データベース表、ビュー、索引、ロールなど)。 |
DVSYS.DBA_DV_ROLEデータ・ディクショナリ・ビューでは、権限管理で使用されるOracle Database Vaultセキュア・アプリケーション・ロールが表示されます。
次に例を示します。
SELECT ROLE, RULE_NAME FROM DVSYS.DBA_DV_ROLE;
次のような出力が表示されます。
ROLE RULE_NAME ------------------ -------------------- Sector2_APP_MGR Check App2 Access Sector2_APP_DBA Check App2 Access
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
セキュア・アプリケーション・ロールの名前。 |
|
|
|
セキュア・アプリケーション・ロールに関連付けられているルール・セットの名前。 |
|
|
|
セキュア・アプリケーション・ロールが有効になっているかどうかを示します。 |
DVSYS.DBA_DV_RULEデータ・ディクショナリ・ビューでは、定義済のルールが表示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_RULE WHERE NAME = 'Maintenance Window';
次のような出力が表示されます。
NAME RULE_EXP ------------------- ---------------------------------------------- Maintenance Window TO_CHAR(SYSDATE,'HH24') BETWEEN '10' AND '12'
特定のルールを使用するルール・セットを検索する場合は、DBA_DV_RULE_SET_RULEビューに問い合せます。
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ルールの名前。 |
|
|
|
ルール用のPL/SQL式。 |
DVSYS.DBA_DV_RULE_SETデータ・ディクショナリ・ビューでは、作成済のルール・セットが表示されます。
次に例を示します。
SELECT RULE_SET_NAME, HANDLER_OPTIONS, HANDLER FROM DVSYS.DBA_DV_RULE_SET WHERE RULE_SET_NAME = 'Maintenance Period';
次のような出力が表示されます。
RULE_SET_NAME HANDLER_OPTIONS HANDLER ------------------- ---------------- ---------------------- Maintenance Period 1 dbavowner.email_alert
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ルール・セットの名前。 |
|
|
|
ルール・セットの説明。 |
|
|
|
ルール・セットが有効になっているかどうかを示します。 |
|
|
|
複数のルールが含まれるルール・セットの場合、評価されるルールの数が決まります。可能な値は次のとおりです。
|
|
|
|
監査が使用される時期を示します。可能な値は次のとおりです。
|
|
|
|
ルール・セットに対して監査レコードが作成される時期が決定されます。可能な値は次のとおりです。
|
|
|
|
|
|
|
|
|
|
|
|
エラー処理の使用方法が決まります。可能な値は次のとおりです。
|
|
|
|
カスタム・イベント・ハンドラ・ロジックを定義するPL/SQLファンクションまたはプロシージャの名前。 |
|
|
|
ユーザー・セッション中にルール・セットが評価される頻度を示します。可能な値は次のとおりです。
|
DVSYS.DBA_DV_RULE_SET_RULEデータ・ディクショナリ・ビューでは、既存のルール・セットに関連付けられているルールが表示されます。
次に例を示します。
SELECT RULE_SET_NAME, RULE_NAME, RULE_EXPR FROM DVSYS.DBA_DV_RULE_SET_RULE WHERE RULE_NAME = 'Is Security Officer';
次のような出力が表示されます。
RULE_SET_NAME RULE_NAME RULE_EXP
---------------------------- ------------------ ---------------------------------
Can Grant VPD Administration Is Security Owner DBMS_MACUTL.USER_HAS_ROLE_VARCHAR
('DV_OWNER',
dvsys.dv_login_user) = 'Y'
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
ルールが含まれるルール・セットの名前。 |
|
|
|
ルールの名前。 |
|
|
|
|
|
|
|
ルールが有効になっているか無効になっているかを示します。 |
|
|
|
ルール・セット内でルールが使用される順序。このリリースには適用されません。 |
DVSYS.DBA_DV_STATUSデータ・ディクショナリ・ビューには、有効化され構成されているOracle Database Vaultのステータスが示されます。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_STATUS;
次のような出力が表示されます。
NAME STATUS -------------------- ------ DV_CONFIGURE_STATUS TRUE DV_ENABLE_STATUS TRUE
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
次の設定のいずれかを示します。
|
|
|
|
|
DVSYS.DBA_DV_TTS_AUTHデータ・ディクショナリ・ビューには、Oracle Data Pumpのトランスポータブル操作を実行するための権限をDBMS_MACADM.AUTHORIZE_TTS_USERプロシージャによって与えられたユーザーが示されます。
詳細は、「Oracle Database VaultでのOracle Data Pumpの使用」を参照してください。
次に例を示します。
SELECT * FROM DVSYS.DBA_DV_TTS_AUTH;
次のような出力が表示されます。
GRANTEE TSNAME -------- -------- DB_MGR HR_TS
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
トランスポータブル表領域の権限を付与されたユーザーの名前 |
|
|
|
|
DVSYS.DBA_DV_USER_PRIVSデータ・ディクショナリ・ビューでは、PUBLICロールによって付与された権限を除くデータベース・ユーザー・アカウントの権限が表示されます。
次に例を示します。
SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DVSYS.DBA_DV_USER_PRIVS;
次のような出力が表示されます。
USERNAME ACCESS_TYPE PRIVILEGE --------- -------------------- ------------ DVSYS DV_PUBLIC EXECUTE DVOWNER DV_ADMIN SELECT SYS SELECT_CATALOG_ROLE SELECT ...
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
権限が定義されているデータベース・スキーマ・アカウントの名前。 |
|
|
|
|
|
|
|
|
|
|
|
データベース・ユーザー・アカウントの名前。 |
|
|
|
権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。 |
DVSYS.DBA_DV_USER_PRIVS_ALLデータ・ディクショナリ・ビューでは、PUBLICによって付与された権限を含むデータベース・アカウントの権限が表示されます
次に例を示します。
SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DVSYS.DBA_DV_USER_PRIVS;
次のような出力が表示されます。
USERNAME ACCESS_TYPE PRIVILEGE ------------------- ------------ ----------------- bea_DVACCTMGR CONNECT CREATE_SESSION LEO_DVOWNER DIRECT CREATE PROCEDURE ...
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
権限が定義されているデータベース・スキーマ・アカウントの名前。 |
|
|
|
|
|
|
|
|
|
|
|
データベース・ユーザー・アカウントの名前。 |
|
|
|
権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。 |
DVSYS.DV$CONFIGURATION_AUDITデータ・ディクショナリ・ビューは、表DVSYS.AUDIT_TRAIL$の監査レコードを取得します。
このビューには、レルム、ルール、ルール・セット、ファクタ、その他のOracle Database Vaultポリシー構成アクティビティに対して行われた構成変更の成功および失敗に関連するレコードが含まれます。
次に例を示します。
SELECT USERNAME, ACTION_NAME FROM DVSYS.DV$CONFIGURATION_AUDIT WHERE USERNAME = 'PSMITH';
次のような出力が表示されます。
USERNAME ACTION_NAME ---------- --------------------- PSMITH Realm Creation Audit PSMITH Rule Set Update Audit
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
監査レコードごとの数値識別子。 |
|
|
|
アクションが監査対象となったユーザーのオペレーティング・システムのログイン・ユーザー名。 |
|
|
|
アクションが監査対象となったデータベース・ユーザーの名前。 |
|
|
|
クライアント・コンピュータ名。 |
|
|
|
ユーザーの端末に対する識別子。 |
|
|
|
監査証跡エントリの作成日時(ローカル・データベース・セッションのタイムゾーン)。 |
|
|
|
アクションの影響を受けるオブジェクトの作成者、常時 |
|
|
|
アクションの影響を受けるオブジェクトの名前。想定値は次のとおりです。
|
|
|
|
数値のアクション・タイプ・コード。アクション・タイプに対応する名前は、 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
実行された結果、監査イベントがトリガーされたコマンド・プロシージャのSQLテキスト。 |
|
|
|
結果として監査イベントがトリガーされたレコードに指定されたすべての監査オプションのラベル。たとえば、失敗または |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の識別子。 |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。 |
|
|
|
未使用 |
|
|
|
未使用 |
|
|
|
監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。 |
|
|
|
監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。 |
|
|
|
Oracleセッションごとの数値識別子。 |
|
|
|
|
|
|
|
起動された結果、監査イベントが生成された文の数値識別子。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。 |
|
|
|
アクションによって生成されたOracleエラー・コード。起動された結果、監査イベントが生成された文またはプロシージャに対するエラー・コード。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。 |
|
|
|
UTC(協定世界時)タイムゾーンの、監査証跡エントリの作成時のタイムスタンプ(エントリに対するユーザー・ログインのタイムスタンプ)。 |
|
|
|
エンタープライズ・ユーザーがプロキシ機構を介してログインした場合の、プロキシ・セッションのシリアル番号 |
|
|
|
ユーザーがエンタープライズ・ユーザーとしてログインした場合の、ユーザーのグローバル・ユーザー識別子。 |
|
|
|
|
|
|
|
Oracleプロセスのオペレーティング・システム・プロセス識別子 |
|
|
|
アクションが監査対象となったユーザーのデータベースのログイン・ユーザー名。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Database Vaultで保護されるロール、レルム認可、コマンドルール認可、ジョブ・スケジューラ認可またはOracle Data Pump認可が付与されているユーザーのユーザーID |
|
|
|
構成が有効だったかどうかを示します。 |
表22-2では、DVSYS.DV$CONFIGURATION_AUDITビューのACTION列で使用可能な値を示しています。
表22-2 DVSYS.DV$CONFIGURATION_AUDITビューのACTIONの値
| アクション・タイプ・コード | アクション名 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DVSYS.DV$ENFORCEMENT_AUDITデータ・ディクショナリ・ビューでは、DVSYS.AUDIT_TRAIL$表の強制関連監査の詳細が提供されます。
コマンド・ルール、レルムおよびファクタに関するユーザー違反を取得します。
次に例を示します。
SELECT USERNAME, ACTION_COMMMAND FROM DVSYS.DV$ENFORCEMENT_AUDIT WHERE OWNER = 'HR';
次のような出力が表示されます。
USERNAME ACTION_COMMMAND ----------- ------------------------------ PSMITH CREATE_REALM
関連するビュー
| 列 | データ型 | NULL | 説明 |
|---|---|---|---|
|
|
|
監査レコードごとの数値識別子。 |
|
|
|
アクションが監査対象となったユーザーのオペレーティング・システムのログイン・ユーザー名。 |
|
|
|
アクションが監査対象となったデータベース・ユーザーの名前。 |
|
|
|
クライアント・コンピュータ名。 |
|
|
|
ユーザーの端末に対する識別子。 |
|
|
|
監査証跡エントリの作成日時(ローカル・データベース・セッションのタイムゾーン)。 |
|
|
|
アクションの影響を受けるオブジェクトの作成者、常時 |
|
|
|
アクションの影響を受けるオブジェクトの名前。想定値は次のとおりです。
|
|
|
|
数値のアクション・タイプ・コード。アクション・タイプに対応する名前は、 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
実行された結果、監査イベントがトリガーされたコマンド・プロシージャのSQLテキスト。 |
|
|
|
結果として監査イベントがトリガーされたレコードに指定されたすべての監査オプションのラベル。たとえば、失敗または |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の識別子。 |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。 |
|
|
|
未使用 |
|
|
|
未使用 |
|
|
|
監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。 |
|
|
|
監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。 |
|
|
|
Oracleセッションごとの数値識別子。 |
|
|
|
|
|
|
|
起動された結果、監査イベントが生成された文の数値識別子。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。 |
|
|
|
アクションによって生成されたOracleエラー・コード。起動された結果、監査イベントが生成された文またはプロシージャに対するエラー・コード。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。 |
|
|
|
UTC(協定世界時)タイムゾーンの、監査証跡エントリの作成時のタイムスタンプ(エントリに対するユーザー・ログインのタイムスタンプ)。 |
|
|
|
エンタープライズ・ユーザーがプロキシ機構を介してログインした場合の、プロキシ・セッションのシリアル番号 |
|
|
|
ユーザーがエンタープライズ・ユーザーとしてログインした場合の、ユーザーのグローバル・ユーザー識別子。 |
|
|
|
|
|
|
|
Oracleプロセスのオペレーティング・システム・プロセス識別子 |
|
|
|
アクションが監査対象となったユーザーのデータベースのログイン・ユーザー名。 |
|
|
|
|
|
|
|
|
|
|
|
|
次の表では、DVSYS.DV$ENFORCEMENT_AUDITビューのACTION列で使用される値を示します。
表22-3 DVSYS.DV$ENFORCEMENT_AUDITビューのACTIONの値
| アクション・タイプ・コード | アクション名 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SYS.DV$CONFIGURATION_AUDITビューは、統合監査証跡のDatabase Vault監査レコードを取得する点を除き、DVSYS.DV$CONFIGURATION_AUDITビューとほぼ同じです。
