ダイレクト・パス・エクスポートに関するセキュリティ上の考慮点

Oracle Virtual Private Database(VPD)およびOracle Label Securityは、ダイレクト・パス・エクスポートの実行時には施行されません。

次のユーザーは、データベースからのデータの抽出に使用されるエクスポート・モード、アプリケーションまたはユーティリティに関係なく、Virtual Private DatabaseおよびOracle Label Security施行の対象外となります。

• データベース・ユーザーSYS

• 直接またはデータベース・ロールを通じてEXEMPT ACCESS POLICY権限を付与されているデータベース・ユーザー

つまり、EXEMPT ACCESS POLICY権限を付与されているどのユーザーも、VPDおよびOracle Label Securityの施行の完全な対象外となります。これは強力な権限であるため、注意して管理する必要があります。この権限は、SELECT、INSERT、UPDATE、DELETEなどの従来のオブジェクト権限の施行に影響しません。これらの権限は、ユーザーにEXEMPT ACCESS POLICY権限が付与されている場合も施行されます。

関連項目:

• 「ファイングレイン・アクセス・コントロールに対するサポート」

• 『Oracle Label Security管理者ガイド』

• VPDを使用してデータ・アクセスを制御する方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。