プライマリ・コンテンツに移動
Oracle® Label Security管理者ガイド
12
c
リリース1 (12.1)
E56367-02
索引
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
『Oracle Label Security管理者ガイド』のこのリリースの変更
Oracle Database 12
c
リリース1 (12.1.0.2)での変更点
新機能
OLS_LABEL_DOMINATESファンクション
非推奨となった機能
SA_UTL.DOMINATESファンクション
Oracle Database 12
c
リリース1 (12.1.0.1)での変更点
新機能
Oracle Database Release 12
c
(12.1)のアップグレードおよびダウングレード要件
Oracle Label SecurityおよびOracleマルチテナント・オプション
Oracle Label Securityインストールの簡略化
統合監査証跡とOracle Label Security
簡略化されたOracle Label Securityメタデータのエクスポートおよびインポート
非推奨となった機能
その他の変更点
第I部 Oracle Label Securityスタート・ガイド
1
Oracle Label Securityの概要
Oracle Label Securityについて
Oracle Label Securityの利点
Oracle Label Securityを使用する権限を持つユーザー
Oracle Label Security管理者のロール
Oracle Label Securityのコンポーネント
Oracle Label Securityのアーキテクチャ
Oracle Label Securityの管理インタフェース
Oracle Label Securityのパッケージ
Oracle Label Securityのデモンストレーション・ファイル
Oracle Enterprise Manager Cloud Control
他のOracle製品でのOracle Label Securityの動作
Oracle Label SecurityとOracle Internet Directoryとの統合
マルチテナント環境におけるOracle Label Security統合
2
データ・ラベルおよびユーザー・ラベル
ラベルベース・セキュリティについて
ユーザー・ラベルと権限管理について
ラベル・コンポーネント
ラベル・コンポーネントの定義および有効な文字
レベル機密性コンポーネント
区分コンポーネント
グループ・コンポーネント
業界別のレベル、区分およびグループの例
ラベルの構文とタイプ
データ・ラベルとユーザー・ラベルの相互動作
ラベルの管理
3
アクセス制御および権限
アクセス調整
セッション・ラベルおよび行ラベルの動作
セッション・ラベル
行ラベル
セッション・ラベルの例
ユーザー認証の動作
管理者が設定する認可
認可レベル
認可区分
認可グループ
計算されるセッション・ラベル
アクセス調整のためのラベルの評価
読取りおよび書込みアクセスについて
読取り操作と書込み操作の違い
グループに対する読取り/書込み認可の伝播
Oracle Label Securityの読取りアクセス・アルゴリズムの動作
Oracle Label Securityの書込みアクセス・アルゴリズムの動作
Oracle Label Securityの権限
Oracle Label Securityのポリシーで定義される権限
特殊なアクセス権限
READ権限
FULL権限
COMPACCESS権限
PROFILE_ACCESS権限
特殊な行ラベル権限
WRITEUP権限
WRITEDOWN権限
WRITEACROSS権限
システム権限、オブジェクト権限およびポリシー権限
アクセス調整およびビュー
アクセス調整およびプログラム・ユニットの実行
アクセス調整およびポリシー強制オプション
複数のOracle Label Securityポリシーの処理
単一データベース内の複数のOracle Label Securityポリシー
分散環境での複数のOracle Label Securityポリシー
第II部 Oracle Label Securityの機能の使用
4
Oracle Label Securityスタート・ガイド
Oracle DatabaseでのOracle Label Securityの登録
Oracle Label Securityの登録について
Oracle Label Securityが登録されて有効になっているかどうかの確認
SQL*PlusからのOracle Label Securityの登録および有効化
DBCAを使用したOracle Label Securityの登録および有効化
LBACSYS Oracle Label Securityの有効化
Oracle Label SecurityのためのCloud ControlまたはSQL*Plusへのログイン
Enterprise Manager Cloud ControlからのOracle Label Securityへのログイン
SQL*PlusからのOracle Label Securityへのログイン
5
Oracle Label Securityポリシーの作成
Oracle Label Securityポリシーの作成について
手順1: ラベル・セキュリティ・ポリシー・コンテナの作成
ラベル・セキュリティ・ポリシー・コンテナについて
ラベル・ポリシー・コンテナの作成
手順2: ラベル・セキュリティ・ポリシーのデータ・ラベルの作成
データ・ラベルについて
ポリシー・レベルの機密性コンポーネントについて
ポリシー・レベル・コンポーネントの作成
ポリシー区分コンポーネントについて
ポリシー区分コンポーネントの作成
ポリシー・グループ・コンポーネントについて
ポリシー・データ・ラベル・グループの作成
名前付きデータ・ラベルへのポリシー・コンポーネントの関連付けについて
名前付きデータ・ラベルへのポリシー・コンポーネントの関連付け
手順3: ラベル・セキュリティ・ポリシーのユーザーの認可
ラベル・セキュリティ・ポリシーのユーザーの認可について
レベルの認可について
レベルの認可
区分の認可について
区分の認可
グループの認可について
グループの認可
手順4: ユーザーおよびトラステッド・ストアド・プログラム・ユニットへの権限の付与
ポリシーのユーザーおよびトラステッド・プログラム・ユニットへの権限の付与について
ユーザーへの権限の付与
トラステッド・プログラム・ユニットへの権限の付与
手順5: データベース表またはスキーマへのポリシーの適用
データベース表またはスキーマへのポリシーの適用について
スキーマへのポリシーの適用
手順6: 表の行へのポリシー・ラベルの追加
表の行へのポリシー・ラベルの追加について
表の行へのポリシー・ラベルの追加
手順7: (オプション)監査の構成
監査の構成について
監査の構成
Enterprise Manager Cloud Controlを使用したOLSポリシーの作成
Cloud Controlを使用したラベル・セキュリティ・ポリシー・コンテナの作成
Cloud Controlを使用したポリシー・コンポーネントの作成
Cloud Controlを使用したポリシーのデータ・ラベルの作成
Cloud Controlを使用したポリシーに対するユーザーの認可、権限付与および監査
Cloud Controlを使用したトラステッド・プログラム・ユニットへの権限の付与
Cloud Controlを使用したデータベース表へのポリシーの適用
Cloud Controlを使用した表の行へのポリシー・ラベルの適用
Cloud Controlを使用したOracle Label Securityポリシーの監査
6
ラベル付きデータの処理
ポリシーのラベル列とラベル・タグの動作
ポリシーのラベル列
ポリシーのラベル列について
ポリシーのラベル列の非表示化
ラベル・タグ
ラベル・タグについて
ラベル・タグの手動定義によるラベルの順序付け
ラベル・タグの手動定義によるデータの操作
自動的に生成されるラベル・タグ
データ行へのラベルの割当て
ラベルの表示
CHAR_TO_LABELを使用した文字列からラベル・タグへの変換
LABEL_TO_CHARを使用したラベル・タグから文字列への変換
LABEL_TO_CHARを使用したラベル・タグから文字列への変換
LABEL_TO_CHARの例
ポリシーのラベル列が非表示に設定されている場合の表からのすべての列の取出し
ラベルを使用したデータのフィルタリング
WHERE句での数値ラベル・タグの使用
ラベル付きデータ行の順序付け
ラベルの文字表現による順序付け
ラベルの上限と下限の決定
LEAST_UBOUNDを使用した最小の上限の検索
GREATEST_LBOUNDを使用した最大の下限の検索
MERGE_LABELファンクションを使用したラベルのマージ
ラベル付きデータの挿入
ラベル付きデータの挿入について
CHAR_TO_LABELを使用したラベルの挿入
数値のラベル・タグ値を使用したラベルの挿入
ラベルを指定しないデータの挿入
ポリシーのラベル列が非表示になっている場合のデータの挿入
TO_DATA_LABELを使用したラベルの挿入
セッション・ラベルと行ラベルの変更
7
Oracle Label SecurityとOracle Internet Directoryとの併用
Oracle Internet Directoryでのラベル管理について
Oracle Internet Directory対応Label Securityの構成
Oracle Internet Directory対応Label Securityの構成について
OID対応Oracle Label Securityを構成するための権限の付与
データベースの登録とOID対応Oracle Label Securityの構成
手順1: ディレクトリを使用するためのOracleホームの構成
手順2: Oracle Label Security用のOracle Internet Directoryの構成
手順2の代替: OID対応Oracle Label Security用のデータベースの構成
手順3: DIPパスワードの設定とデータの接続
OID対応Oracle Label Securityからのデータベースの登録解除
データベースからのOracle Internet Directory対応Oracle Label Securityの削除
Oracle Label Securityプロファイル
Label Securityでディレクトリを使用する場合に統合される機能
Oracle Internet Directory内のOracle Label Securityポリシー属性
Oracle Internet Directory対応Label Securityでのポリシーのサブスクリプション
新規データ・ラベル作成の制限
Oracle Internet DirectoryおよびOracle Label Securityに対する管理者の責任
データベースのブートストラップ
データベースとOracle Internet Directoryの同期化
データベースとOracle Internet Directoryの同期化について
Oracle Directory Integration and Provisioning(DIP)プロビジョニング・プロファイル
プロビジョニング・プロファイルの変更
プロビジョニング・プロファイルのデータベース接続情報の変更
Oracle Data GuardでのOID対応Oracle Label Securityの構成
手順1: Data Guardでのディレクトリ対応Oracle Label Securityの設定
手順2: スイッチオーバー後のOIDプロビジョニング・プロファイルの更新
セキュリティ・ロールと許可されるアクション
Oracle Internet Directoryで許可されるタスクおよびアクセス・レベル
Oracle Internet Directory対応Oracle Label Securityのポリシー作成者の制限
OLSでOIDが有効化されている場合に置き換えられるPL/SQL文
ポリシー管理者用のOracle Label Securityプロシージャ
第III部 Oracle Label Securityアプリケーションの管理
8
ポリシー施行オプションとラベル付けファンクションの実装
Oracle Label Securityのポリシー強制オプション
ポリシー強制オプションについて
ポリシー強制オプションのレベル
ポリシー強制オプションのカテゴリ
ポリシー強制オプションの関係
HIDEポリシー列オプションの動作
ラベル管理強制オプションの動作
LABEL_DEFAULT: セッションのデフォルト行ラベルの使用
LABEL_UPDATE: データ・ラベルの変更
CHECK_CONTROL: データ・ラベルのチェック
アクセス制御強制オプションの動作
READ_CONTROL: データの読取り
WRITE_CONTROL: データの書込み
INSERT_CONTROL、UPDATE_CONTROLおよびDELETE_CONTROL
オーバーライド強制オプションの動作
ポリシー施行オプションの使用時のガイドライン
Oracle Label Securityのポリシー施行からの除外
表およびスキーマに対するポリシー・オプションを表示するデータ・ディクショナリ・ビュー
ラベル付けファンクション
Oracle Label Securityでのデータ行のラベル付け
Oracle Label Securityのポリシーでのラベル付けファンクションの動作
ポリシー用のラベル付けファンクションの作成
ポリシーでのラベル付けファンクションの指定
ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの挿入
認可に基づいたデータの挿入または更新操作の結果
ラベル付けファンクションが指定されている場合のラベルの挿入
宣言参照整合性を指定した表の子行の挿入
ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの更新
CHAR_TO_LABELを使用したラベルの更新
強制制御オプションとUPDATEの評価
ラベル付けファンクションが指定されている場合のラベルへの更新
宣言参照整合性が有効になっている表の子行への更新
ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの削除
Oracle Label SecurityのポリシーとSQL述語
SQL述語を使用したOracle Label Securityポリシーへの変更
複数のSQL述語のOracle Label Securityポリシーへの影響
9
トラステッド・ストアド・プログラム・ユニットの管理および使用
トラステッド・ストアド・プログラム・ユニットについて
トラステッド・ストアド・プログラム・ユニットの動作
トラステッド・ストアド・プログラム・ユニットの例
トラステッド・ストアド・プログラム・ユニットの作成およびコンパイル
トラステッド・ストアド・プログラム・ユニットの作成
トラステッド・ストアド・プログラム・ユニットの権限
トラステッド・ストアド・プログラム・ユニットの再コンパイル
トラステッド・ストアド・プログラム・ユニットの再作成
トラステッド・ストアド・プログラム・ユニットの実行
ラベル情報を設定して戻す動作
10
Oracle Label Securityでの監査
Oracle Label Securityの監査について
システム単位の監査: AUDIT_TRAIL初期化パラメータ
Oracle Label Security監査の有効化または無効化方法
Oracle Label Securityと統合監査
Oracle Label Securityの監査のヒント
SA_AUDIT_ADMINオプションの設定方針
権限付き操作の監査
11
分散データベースでのOracle Label Securityの使用
Oracle Label Securityの分散構成について
Oracle Label Securityでのリモート・データベースへの接続の動作
リモート・セッションでのセッション・ラベルと行ラベル
分散環境でのラベル
分散環境でのラベル・タグ
分散環境での数値書式によるラベル・コンポーネント
分散環境でのOracle Label Securityポリシー
Oracle Label Securityでのレプリケーション
Oracle Label Securityでのレプリケーションについて
Oracle Label Securityでサポートされているレプリケーション機能
Oracle Label Securityでのレプリケーションに対する行レベルのセキュリティ制限
マテリアライズド・ビューの内容
マテリアライズド・ビューの内容の決定方法
完全マテリアライズド・ビュー
部分マテリアライズド・ビュー
Oracle Label Securityでのマテリアライズド・ビューの作成要件
レプリケーション管理者の要件
マテリアライズド・ビューの所有者の要件
マルチレベルの部分マテリアライズド・ビューの作成要件
マルチレベルの完全マテリアライズド・ビューの作成要件
マテリアライズド・ビューのリフレッシュ方法
12
Oracle Label SecurityでのDBAファンクションの実行
Oracle Label SecurityでのOracle Data Pumpエクスポートの使用
データベースの全体エクスポート
スキーマおよび表レベルのエクスポート
Oracle Label SecurityでのData Pumpインポートの使用
LBACSYSスキーマ・メタデータの完全データベース・インポート
スキーマおよび表レベル・インポート
Oracle Label Securityでのインポート要件
インポート・データベースの準備
インポート・ユーザーの認証の検証
インポート用データ・ラベルの定義
Oracle Label Securityをインストールしない場合のラベル付きデータのインポート
ラベルなしデータのインポート
非表示列を含む表のインポート
Oracle Label SecurityでのSQL*Loaderの使用
Oracle Label SecurityでのSQL*Loaderの使用要件
Oracle Label SecurityからSQL*Loaderへの入力
Oracle Label Securityのパフォーマンス上のヒント
ANALYZEを使用したOracle Label Securityのパフォーマンス改善
ポリシーのラベル列での索引の作成
パフォーマンス強化のためのラベル・タグ方針の計画
数値ラベル・タグに基づいてパーティション化されたデータ
インストール後のデータベースの追加作成
インストール後のデータベースの追加作成について
ラベル・セキュリティ・スキーマがシード内にある場合の追加データベースの作成
カスタム・インストールでの追加データベースの作成オプション
Oracle Label Securityのアップグレードおよびダウングレード
Oracle Label Securityのアップグレードおよびダウングレードについて
Oracle Label Securityのアップグレード
Oracle Label Securityのアップグレードについて
アップグレード前のOracle Label Security事前処理スクリプトの実行
Oracle Label Securityのダウングレード
Oracle Label Securityのダウングレードについて
ダウングレード前のOracle Label Security事前処理スクリプトの実行
13
インバース・グループを使用した解放性
インバース・グループおよび解放性について
スタンダード・グループとインバース・グループの比較
インバース・グループの動作
INVERSE_GROUP強制を指定したインバース・グループの実装
インバース・グループおよびラベル・コンポーネント
インバース・グループで計算されるラベル
インバース・グループで計算されるセッション・ラベル
インバース・グループ、計算される最大読取りグループおよび最大書込みグループ
インバース・グループおよび階層構造
インバース・グループおよびユーザー権限
インバース・グループでの読取りアクセスのアルゴリズム
インバース・グループでの書込みアクセスのアルゴリズム
インバース・グループでのCOMPACCESS権限のアルゴリズム
セッション・ラベルおよびインバース・グループ
スタンダード・グループまたはインバース・グループでの初期のセッションおよび行ラベル
スタンダード・グループまたはインバース・グループでの初期のセッションおよび行ラベルについて
スタンダード・グループ: 初期セッション/行ラベルの変更規則
インバース・グループ: 初期セッション/行ラベルの変更規則
スタンダード・グループまたはインバース・グループでの現行のセッションまたは行ラベルの設定
スタンダード・グループまたはインバース・グループでの現行のセッションまたは行ラベルの設定について
スタンダード・グループ: 現行のセッション/行ラベルの変更規則
インバース・グループ: 現行のセッション/行ラベルの変更規則
セッション・ラベルおよびインバース・グループの例
例: 単純なインバース・グループ
例: 複雑なインバース・グループ
インバース・グループでのプロシージャの動作の変更
インバース・グループでのSA_SYSDBA.CREATE_POLICY
インバース・グループでのSA_SYSDBA.ALTER_POLICY
インバース・グループでのSA_USER_ADMIN.ADD_GROUPS
インバース・グループでのSA_USER_ADMIN.ALTER_GROUPS
インバース・グループでのSA_USER_ADMIN.SET_GROUPS
インバース・グループでのSA_USER_ADMIN.SET_USER_LABELS
インバース・グループでのSA_USER_ADMIN.SET_DEFAULT_LABEL
インバース・グループでのSA_USER_ADMIN.SET_ROW_LABEL
インバース・グループでのSA_COMPONENTS.CREATE_GROUP
インバース・グループでのSA_COMPONENTS.ALTER_GROUP_PARENT
インバース・グループでのSA_SESSION.SET_LABEL
インバース・グループでのSA_SESSION.SET_ROW_LABEL
インバース・グループでのLEAST_UBOUND
インバース・グループでのGREATEST_LBOUND
インバース・グループでのラベルの支配規則
第IV部 付録
A
Oracle Label Securityの無効化および有効化
Oracle Label Securityを無効にする必要がある場合
Oracle Label Securityの無効化
Oracle Label Securityの有効化
B
Oracle Label Securityの高度なトピック
ラベル間の関係の分析
支配するラベルと支配されるラベルについて
比較できないラベル
支配ファンクションの使用
支配ファンクションについて
OLS_DOMINATESスタンドアロン・ファンクション
OLS_LABEL_DOMINATESスタンドアロン・ファンクション
OLS_STRICTLY_DOMINATESスタンドアロン・ファンクション
OLS_DOMINATED_BYスタンドアロン・ファンクション
OLS_STRICTLY_DOMINATED_BYスタンドアロン・ファンクション
SA_UTL.DOMINATES
SA_UTL.STRICTLY_DOMINATES
SA_UTL.DOMINATED_BY
SA_UTL.STRICTLY_DOMINATED_BY
監査対象のOracle Label Securityセッション・ラベルの問合せ
監査対象のOracle Label Securityセッション・ラベルの問合せについて
ORA_GET_AUDITED_LABELファンクション
セッション・ラベル設定用のOracle Call Interface
Oracle Call Interfaceを使用したセッション・ラベルの設定について
Oracle Call Interfaceを使用したセッション・ラベルの設定
例: SYS_CONTEXTファンクションによるOracle Call Interfaceの使用
C
Oracle Internet Directoryを使用したLabel Security用コマンドライン・ツール
Oracle Label Securityのコマンドライン・ツールについて
Oracle Label Securityカテゴリ別のコマンド
olsadmintool Command Reference
olsadmintoolコマンドについて
olsadmintool addadmin
olsadmintool addpolcreator
olsadmintool adduser
olsadmintool altercompartent
olsadmintool altergroup
olsadmintool altergroupparent
olsadmintool alterlabel
olsadmintool alterlevel
olsadmintool alterpolicy
olsadmintool audit
olsadmintool createcompartment
olsadmintool creategroup
olsadmintool createlabel
olsadmintool createlevel
olsadmintool createprofile
olsadmintool createpolicy
olsamindtool describeprofile
olsadmintool dropadmin
olsadmintool dropcompartment
olsadmintool dropgroup
olsadmintool droplabel
olsadmintool droplevel
olsadmintool droppolicy
olsadmintool dropprofile
olsadmintool droppolcreator
olsadmintool dropuser
olsadmintool --help
olsadmintool noaudit
olsadmintool listprofile
olsadmintoolコマンドの関連パラメータ
olsadmintoolコマンドの関連パラメータについて
olsadmintoolパラメータのサマリー
olsadmintoolユーティリティの使用例
例: 他のユーザーをポリシー作成者として設定
例: 有効なオプションを指定してポリシーを作成
例: ポリシー管理者の作成
例: レベルの作成
例: 区分の作成
例: グループの作成
例: ラベルの作成
例: プロファイルの作成
例: プロファイルへのユーザーの追加
例: プロファイルへの別のユーザーの追加
例: 監査オプションの設定
前述の例の結果
D
Oracle RAC 環境でのOracle Label Security
Oracle RAC環境におけるOracle Label Securityのポリシー機能
Oracle Label Securityでの透過的アプリケーション・フェイルオーバー
E
Oracle Label SecurityのPL/SQLパッケージ
SA_AUDIT_ADMIN Oracle Label Security監査PL/SQLパッケージ
SA_AUDIT_ADMIN.AUDIT
SA_AUDIT_ADMIN.AUDIT_LABEL
SA_AUDIT_ADMIN.AUDIT_LABEL_ENABLED
SA_AUDIT_ADMIN.CREATE_VIEW
SA_AUDIT_ADMIN.DROP_VIEW
SA_AUDIT_ADMIN.NOAUDIT
SA_AUDIT_ADMIN.NOAUDIT_LABEL
SA_COMPONENTSラベル・コンポーネントPL/SQLパッケージ
SA_COMPONENTS.ALTER_COMPARTMENT
SA_COMPONENTS.ALTER_GROUP
SA_COMPONENTS.ALTER_GROUP_PARENT
SA_COMPONENTS.ALTER_LEVEL
SA_COMPONENTS.CREATE_COMPARTMENT
SA_COMPONENTS.CREATE_GROUP
SA_COMPONENTS.CREATE_LEVEL
SA_COMPONENTS.DROP_COMPARTMENT
SA_COMPONENTS.DROP_GROUP
SA_COMPONENTS.DROP_LEVEL
SA_LABEL_ADMINラベル管理PL/SQLパッケージ
SA_LABEL_ADMIN.ALTER_LABEL
SA_LABEL_ADMIN.CREATE_LABEL
SA_LABEL_ADMIN.DROP_LABEL
SA_POLICY_ADMINポリシー管理PL/SQLパッケージ
SA_POLICY_ADMIN.ALTER_SCHEMA_POLICY
SA_POLICY_ADMIN.APPLY_SCHEMA_POLICY
SA_POLICY_ADMIN.APPLY_TABLE_POLICY
SA_POLICY_ADMIN.DISABLE_SCHEMA_POLICY
SA_POLICY_ADMIN.DISABLE_TABLE_POLICY
SA_POLICY_ADMIN.ENABLE_SCHEMA_POLICY
SA_POLICY_ADMIN.ENABLE_TABLE_POLICY
SA_POLICY_ADMIN.POLICY_SUBSCRIBE
SA_POLICY_ADMIN.POLICY_UNSUBSCRIBE
SA_POLICY_ADMIN.REMOVE_SCHEMA_POLICY
SA_POLICY_ADMIN.REMOVE_TABLE_POLICY
SA_SESSIONセッション管理PL/SQLパッケージ
SA_SESSION.COMP_READ
SA_SESSION.COMP_WRITE
SA_SESSION.GROUP_READ
SA_SESSION.GROUP_WRITE
SA_SESSION.LABEL
SA_SESSION.MAX_LEVEL
SA_SESSION.MAX_READ_LABEL
SA_SESSION.MAX_WRITE_LABEL
SA_SESSION.MIN_LEVEL
SA_SESSION.MIN_WRITE_LABEL
SA_SESSION.PRIVS
SA_SESSION.RESTORE_DEFAULT_LABELS
SA_SESSION.ROW_LABEL
SA_SESSION.SET_LABEL
SA_SESSION.SA_USER_NAME
SA_SESSION.SAVE_DEFAULT_LABELS
SA_SESSION.SET_ACCESS_PROFILE
SA_SESSION.SET_ROW_LABEL
SA_SYSDBAポリシー管理PL/SQLパッケージ
SA_SYSDBA.ALTER_POLICY
SA_SYSDBA.CREATE_POLICY
SA_SYSDBA.DISABLE_POLICY
SA_SYSDBA.DROP_POLICY
SA_SYSDBA.ENABLE_POLICY
SA_USER_ADMIN PL/SQLパッケージ
SA_USER_ADMIN.ADD_COMPARTMENTS
SA_USER_ADMIN.ADD_GROUPS
SA_USER_ADMIN.ALTER_COMPARTMENTS
SA_USER_ADMIN.ALTER_GROUPS
SA_USER_ADMIN.DROP_ALL_COMPARTMENTS
SA_USER_ADMIN.DROP_ALL_GROUPS
SA_USER_ADMIN.DROP_COMPARTMENTS
SA_USER_ADMIN.DROP_GROUPS
SA_USER_ADMIN.DROP_USER_ACCESS
SA_USER_ADMIN.SET_COMPARTMENTS
SA_USER_ADMIN.SET_DEFAULT_LABEL
SA_USER_ADMIN.SET_GROUPS
SA_USER_ADMIN.SET_LEVELS
SA_USER_ADMIN.SET_PROG_PRIVS
SA_USER_ADMIN.SET_ROW_LABEL
SA_USER_ADMIN.SET_USER_LABELS
SA_USER_ADMIN.SET_USER_PRIVS
SA_UTL PL/SQLユーティリティのファンクションおよびプロシージャ
SA_UTL.CHECK_LABEL_CHANGE
SA_UTL.CHECK_READ
SA_UTL.CHECK_WRITE
SA_UTL.DATA_LABEL
SA_UTL.GREATEST_LBOUND
SA_UTL.LEAST_UBOUND
SA_UTL.NUMERIC_LABEL
SA_UTL.NUMERIC_ROW_LABEL
SA_UTL.SET_LABEL
SA_UTL.SET_ROW_LABEL
F
Oracle Label Securityリファレンス
Oracle Label Securityのデータ・ディクショナリ表およびビュー
Oracle Databaseのデータ・ディクショナリ表
Oracle Label Securityのデータ・ディクショナリ・ビュー
ALL_SA_AUDIT_OPTIONSビュー
ALL_SA_COMPARTMENTS
ALL_SA_DATA_LABELS
ALL_SA_GROUPS
ALL_SA_LABELS
ALL_SA_LEVELS
ALL_SA_POLICIES
ALL_SA_PROG_PRIVS
ALL_SA_SCHEMA_POLICIES
ALL_SA_TABLE_POLICIES
ALL_SA_USERS
ALL_SA_USER_LABELS
ALL_SA_USER_LEVELS
ALL_SA_USER_PRIVS
DBA_SA_AUDIT_OPTIONS
DBA_SA_COMPARTMENTS
DBA_SA_DATA_LABELS
DBA_SA_GROUPS
DBA_SA_GROUP_HIERARCHY
DBA_SA_LABELS
DBA_SA_LEVELS
DBA_SA_POLICIES
DBA_SA_PROG_PRIVS
DBA_SA_SCHEMA_POLICIES
DBA_SA_TABLE_POLICIES
DBA_SA_USERS
DBA_SA_USER_COMPARTMENTS
DBA_SA_USER_GROUPS
DBA_SA_USER_LABELS
DBA_SA_USER_LEVELS
DBA_SA_USER_PRIVS
DBA_OLS_STATUS
USER_SA_SESSION
Oracle Label Securityのユーザー作成の監査ビュー
Oracle Label Securityでの制限事項
G
Oracle Label Securityに関するよくある質問
Oracle Label Securityのユーザーは誰ですか。
Oracle Label Securityはセキュリティ・ニーズにどのように対応できますか。
すべての表の保護にOracle Label Securityを使用する必要がありますか。
Oracle Virtual Private DatabaseとOracle Label Securityの違いは何ですか。
Oracle Virtual Private DatabaseとOracle Label Securityを組み合せることはできますか。
Oracle Label SecurityはOracle E-Business Suiteと併用できますか。
Oracle Label SecurityはOracle Database Vaultと併用できますか。
Oracle Label Securityでは列レベルのアクセス制御が提供されていますか。
Oracle Label Securityに基づいたセキュアなアプリケーション・ロールは可能ですか。
トラステッド・ストアド・プログラム・ユニットとは何ですか。
VPDまたはOLSでは、保護された表に列が追加されますか。
追加したOLS行ラベル列を非表示にする理由は何ですか。
索引