16 セキュリティ・ビュー

この章では、各セキュリティ・ビューとその列について説明します。内容は次のとおりです。

• MGMT$ESA_ALL_PRIVS_REPORT

• MGMT$ESA_ANY_DICT_REPORT

• MGMT$ESA_ANY_PRIV_REPORT

• MGMT$ESA_AUDIT_SYSTEM_REPORT

• MGMT$ESA_BECOME_USER_REPORT

• MGMT$ESA_CATALOG_REPORT

• MGMT$ESA_CONN_PRIV_REPORT

• MGMT$ESA_CREATE_PRIV_REPORT

• MGMT$ESA_DBA_GROUP_REPORT

• MGMT$ESA_DBA_ROLE_REPORT

• MGMT$ESA_DIRECT_PRIV_REPORT

• MGMT$ESA_EXMPT_ACCESS_REPORT

• MGMT$ESA_KEY_OBJECTS_REPORT

• MGMT$ESA_OH_OWNERSHIP_REPORT

• MGMT$ESA_OH_PERMISSION_REPORT

• MGMT$ESA_POWER_PRIV_REPORT

• MGMT$ESA_PUB_PRIV_REPORT

• MGMT$ESA_SYS_PUB_PKG_REPORT

• MGMT$ESA_TABSP_OWNERS_REPORT

• MGMT$ESA_TRC_AUD_PERM_REPORT

• MGMT$ESA_WITH_ADMIN_REPORT

• MGMT$ESA_WITH_GRANT_REPORT

• MGMT$ESM_COLLECTION_LATEST

• MGMT$ESM_FILE_SYSTEM_LATEST

• MGMT$ESM_PORTS_LATEST

• MGMT$ESM_SERVICE_LATEST

• MGMT$ESM_STACK_LATEST

ビューを使用する方法の例は、第20章「例」を参照してください。

16.1 MGMT$ESA_ALL_PRIVS_REPORT

MGMT$ESA_ALL_PRIVS_REPORTビューには、データベース・セキュリティ・レポート内の、GRANT ANY PRIVILEGE権限を持つユーザーおよびロールを含む表が表示されます。

表16-1 MGMT$ESA_ALL_PRIVS_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	この権限を付与されたユーザーまたはロール(つまり、GRANT ANY PRIVILEGE->DBA->SYS)
OBJECT_NAME	権限(GRANT ANY PRIVILEGE)が付与されがユーザーの名前

16.2 MGMT$ESA_ANY_DICT_REPORT

MGMT$ESA_ANY_DICT_REPORTビューには、データベース・セキュリティ・レポート内の、任意のディクショナリへのアクセス権を持つユーザーおよびロールを含む表およびグラフが表示されます。

表16-2 MGMT$ESA_ANY_DICT_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	この権限を付与されたユーザーまたはロール。たとえば、SELECT ANY DICTIONARY->SCHEMA_OWNER_ROLE->SYSです。
OBJECT_NAME	いずれかのANY DICTIONARY権限を付与されたユーザー。たとえば、SELECT ANY DICTIONARY、ANALYZE ANY DICTIONARYなどです。

16.3 MGMT$ESA_ANY_PRIV_REPORT

MGMT$ESA_ANY_PRIV_REPORTビューには、データベース・セキュリティ・レポート内の、ANY権限が付与されたユーザーを含む表およびグラフが表示されます。

表16-3 MGMT$ESA_ANY_PRIV_REPORT

COLUMN	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	ANY権限を付与されたユーザーまたはロール。たとえば、BACKUP ANY TABLE->EXP_FULL_DATABASE->DATAPUMP_EXP_FULL_DATABASE->SYSです。
OBJECT_NAME	いずれかのANY権限を付与されたユーザー。たとえば、ALTER ANY MATERIALIZED VIEW、ALTER ANY INDEX、BACKUP ANY TABLEなどです。

16.4 MGMT$ESA_AUDIT_SYSTEM_REPORT

MGMT$ESA_AUDIT_SYSTEM_REPORTビューには、データベース・セキュリティ・レポート内の、AUDIT SYSTEM権限を持つユーザーおよびロールを含む表が表示されます。

表16-4 MGMT$ESA_AUDIT_SYSTEM_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	AUDIT SYSTEM権限を付与されたユーザーまたはロールたとえば、AUDIT SYSTEM->SYS、AUDIT SYSTEM->IMP_FULL_DATABASE->DATAPUMP_IMP_FULL_DATABASE->DBA->SYSTEMなどです。
OBJECT_NAME	ALTER SYSTEM権限を付与されたユーザー

16.5 MGMT$ESA_BECOME_USER_REPORT

MGMT$ESA_BECOME_USER_REPORTビューには、データベース・セキュリティ・レポート内の、BECOME USER権限を持つユーザーおよびロールを含む表が表示されます。

表16-5 MGMT$ESA_BECOME_USER_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	BECOME USER権限を付与されたユーザーまたはロールたとえば、BECOME USER->SYS、BECOME USER->DBA->SYSTEM、BECOME USER->IMP_FULL_DATABASE->DATAPUMP_IMP_FULL_DATABASE->DBA->BAMなどです。
OBJECT_NAME	BECOME USER権限を付与されたユーザー

16.6 MGMT$ESA_CATALOG_REPORT

MGMT$ESA_CATALOG_REPORTビューには、データベース・セキュリティ・レポート内の、%CATALOG%などのロールを持つすべてのユーザーを含む表およびグラフが表示されます。

表16-6 MGMT$ESA_CATALOG_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	%CATALOG%などのロールを付与されたユーザーまたはロール。たとえば、RECOVERY_CATALOG_OWNER->SYS、EXECUTE_CATALOG_ROLE->TBLO_ROLE->CRMなどです。
OBJECT_NAME	いずれかのCATALOG権限を付与されたユーザー。たとえば、SELECT_CATALOG_ROLE、EXECUTE_CATALOG_ROLE、DELETE_CATALOG_ROLEなどです。

16.7 MGMT$ESA_CONN_PRIV_REPORT

MGMT$ESA_CONN_PRIV_REPORTビューには、データベース・セキュリティ・レポート内の、CONNECTまたはRESOURCEロールを持つユーザーおよびロールを含む表およびグラフが表示されます。

表16-7 MGMT$ESA_CONN_PRIV_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	CONNECTまたはRESOURCEロールを付与されたユーザーまたはロール
OBJECT_NAME	直接付与されている場合はロール、または付与に使用されたロール

16.8 MGMT$ESA_CREATE_PRIV_REPORT

MGMT$ESA_CREATE_PRIV_REPORTビューには、データベース・セキュリティ・レポート内の、CREATE権限を持つユーザーおよびロールを含む表およびグラフが表示されます。

表16-8 MGMT$ESA_CREATE_PRIV_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	データベース内のオブジェクトを作成する権限を付与されたユーザーまたはロールたとえば、CREATE ANY CONTEXT->SYS、CREATE ANY INDEX->OLAP_DBA->OLAPSYSなどです。
OBJECT_NAME	いずれかのCREATE権限を付与されたユーザー

16.9 MGMT$ESA_DBA_GROUP_REPORT

MGMT$ESA_DBA_GROUP_REPORTビューには、データベース・セキュリティ・レポート内の、オペレーティング・システム・ユーザー・グループDBAのメンバーを含む表が表示されます。

表16-9 MGMT$ESA_DBA_GROUP_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	ユーザー・グループDBA内のオペレーティング・システム・ユーザー
OBJECT_NAME	DBAグループ

16.10 MGMT$ESA_DBA_ROLE_REPORT

MGMT$ESA_DBA_ROLE_REPORTビューには、データベース・セキュリティ・レポート内の、DBAロールが付与されたユーザーおよびロールを含む表が表示されます。

表16-10 MGMT$ESA_DBA_ROLE_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	DBAロールを付与されたユーザーまたはロール
OBJECT_NAME	DBAロールを付与されたユーザー

16.11 MGMT$ESA_DIRECT_PRIV_REPORT

MGMT$ESA_DIRECT_PRIV_REPORTビューには、データベース・セキュリティ・レポート内の、直接付与された権限を含む表およびグラフが表示されます。

表16-11 MGMT$ESA_DIRECT_PRIV_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	権限を直接(ロールを介さずに)付与されたユーザー
OBJECT_NAME	直接付与された権限。たとえば、ALTER SESSION、SELECT ANY DICTIONARYなどです。

16.12 MGMT$ESA_EXMPT_ACCESS_REPORT

MGMT$ESA_EXMPT_ACCESS_REPORTビューには、データベース・セキュリティ・レポート内の、EXEMPT ACCESS POLICY権限を持つユーザーおよびロールを含む表が表示されます。

表16-12 MGMT$ESA_EXMPT_ACCESS_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	EXEMPT ACCESS POLICY権限を付与されたユーザーまたはロール
OBJECT_NAME	いずれかのEXEMPT ACCESS POLICY権限を付与されたユーザー。

16.13 MGMT$ESA_KEY_OBJECTS_REPORT

MGMT$ESA_KEY_OBJECTS_REPORTビューには、データベース・セキュリティ・レポート内の、キー・オブジェクトへのアクセス権を持つユーザーおよびロールを含む表およびグラフが表示されます。

表16-13 MGMT$ESA_KEY_OBJECTS_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
USER	キー・オブジェクトへのアクセス権を持つユーザー
OBJECT_NAME	ユーザーがアクセス権を持つキー・オブジェクトたとえば、DBA_USERSビュー、SOURCE$表、USER$表などです。
PRIVILEGE	ユーザーに付与されたキー・オブジェクトに対する権限たとえば、SELECT、DELETEなどです。

16.14 MGMT$ESA_OH_OWNERSHIP_REPORT

MGMT$ESA_OH_OWNERSHIP_REPORTビューには、データベース・セキュリティ・レポート内の、Oracleホームによるファイル所有権を含む表が表示されます。

表16-14 MGMT$ESA_OH_OWNERSHIP_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	所有者がORACLE HOME所有者でないファイル
OBJECT_NAME	ファイルの所有者

16.15 MGMT$ESA_OH_PERMISSION_REPORT

MGMT$ESA_OH_PERMISSION_REPORTビューには、データベース・セキュリティ・レポート内の、Oracleホームによるファイル権限を含む表が表示されます。

表16-15 MGMT$ESA_OH_PERMISSION_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	セキュアでない権限を持つファイル
OBJECT_NAME	ファイルの権限

16.16 MGMT$ESA_POWER_PRIV_REPORT

MGMT$ESA_POWER_PRIV_REPORTビューには、データベース・セキュリティ・レポート内の、ALTER SESSION、ALTER SYSTEM、CREATE PROCEDUREまたはCREATE LIBRARY権限を持つすべてのユーザーおよびロールを含む表およびグラフが表示されます。

表16-16 MGMT$ESA_POWER_PRIV_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	強力な権限を持つユーザー
OBJECT_NAME	ユーザーが保持している強力な権限

16.17 MGMT$ESA_PUB_PRIV_REPORT

MGMT$ESA_PUB_PRIV_REPORTビューには、データベース・セキュリティ・レポート内の、PUBLICに付与された権限を含む表およびグラフが表示されます。

表16-17 MGMT$ESA_PUB_PRIV_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	なんらかの権限がPUBLICに付与されたオブジェクト
OBJECT_NAME	PUBLICに付与されたオブジェクトに対する権限たとえば、SELECT、EXECUTEなどです。

16.18 MGMT$ESA_SYS_PUB_PKG_REPORT

MGMT$ESA_SYS_PUB_PKG_REPORTビューには、データベース・セキュリティ・レポート内の、パブリック実行権限を持つシステム・パッケージを含む表が表示されます。

表16-18 MGMT$ESA_SYS_PUB_PKG_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	PUBLIC
OBJECT_NAME	PUBLICが実行権限を持つ、SYSが所有するパッケージ

16.19 MGMT$ESA_TABSP_OWNERS_REPORT

MGMT$ESA_TABSP_OWNERS_REPORTビューには、データベース・セキュリティ・レポート内の、表領域およびその所有者を含む表が表示されます。

表16-19 MGMT$ESA_TABSP_OWNERS_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	表領域
OBJECT_NAME	表領域の所有者

16.20 MGMT$ESA_TRC_AUD_PERM_REPORT

MGMT$ESA_TRC_AUD_PERM_REPORTビューには、データベース・セキュリティ・レポート内の、トレースおよび監査ファイル権限を含む表が表示されます。

表16-20 MGMT$ESA_TRC_AUD_PERM_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	ファイル・パス
OBJECT_NAME	ファイルの目的たとえば、監査ファイル保存先、バックグラウンド・ダンプ保存先、コア・ダンプ保存先、ユーザー・ダンプ保存先などです。
PERMISSION	ファイルの権限

16.21 MGMT$ESA_WITH_ADMIN_REPORT

MGMT$ESA_WITH_ADMIN_REPORTビューには、データベース・セキュリティ・レポート内の、WITH ADMINオプションでなんらかの権限を付与されたユーザーおよびロールを含む表およびグラフが表示されます。

表16-21 MGMT$ESA_WITH_ADMIN_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	WITH ADMINオプションで権限を付与されたユーザーまたはロール
OBJECT_NAME	WITH ADMINオプションで付与された権限

16.22 MGMT$ESA_WITH_GRANT_REPORT

MGMT$ESA_WITH_GRANT_REPORTビューには、データベース・セキュリティ・レポート内の、WITH GRANTオプションでなんらかの権限を付与されたユーザーおよびロールを含む表およびグラフが表示されます。

表16-22 MGMT$ESA_WITH_GRANT_REPORT

列	説明
TARGET_GUID	レポートにデータがあるターゲットのGUID
TARGET_NAME	レポートにデータがあるターゲットの名前
PRINCIPAL	WITH GRANTオプションで権限を付与されたユーザーまたはロール
OBJECT_NAME	WITH GRANTオプションで付与された権限

16.23 MGMT$ESM_COLLECTION_LATEST

MGMT$ESM_COLLECTION_LATESTビューには、データベース・ターゲットのセキュリティに関連するプロパティが含まれます。

表16-23 MGMT$ESM_COLLECTION_LATEST

列	説明
TARGET_GUID	データベース・ターゲットのGUID
PROPERTY	属性の名前。
VALUE	属性の値
VALUE2	属性の追加の値の取得に使用されます。

16.24 MGMT$ESM_FILE_SYSTEM_LATEST

MGMT$ESM_FILE_SYSTEM_LATESTビューには、Windowsホスト・ターゲットのファイル・システム・タイプが含まれます。

表16-24 MGMT$ESM_FILE_SYSTEM_LATEST

列	説明
TARGET_GUID	Windowsホスト・ターゲットのGUID
FILE_SYSTEM	ファイル・システムのタイプ

16.25 MGMT$ESM_PORTS_LATEST

MGMT$ESM_PORTS_LATESTビューには、ホスト・ターゲットに対して開いているポートが含まれます。

表16-25 MGMT$ESM_PORTS_LATEST

列	説明
TARGET_GUID	ホスト・ターゲットのGUID
PORT	開いているポート(リスニング・モード)の値

16.26 MGMT$ESM_SERVICE_LATEST

MGMT$ESM_SERVICE_LATESTビューには、ホスト・ターゲットで実行されている、セキュアでないサービスが含まれます。

表16-26 MGMT$ESM_SERVICE_LATEST

列	説明
TARGET_GUID	ホスト・ターゲットのGUID
SERVICE	サービスのポート値

16.27 MGMT$ESM_STACK_LATEST

MGMT$ESM_STACK_LATESTビューには、実行可能スタック・ステータス・ホスト・ターゲットが含まれます。

表16-27 MGMT$ESM_STACK_LATEST

列	説明
TARGET_GUID	ホスト・ターゲットのGUID
EXE_STACK	実行可能スタックのステータス