194 DBMS_XDBZ
DBMS_XDBZパッケージは、アクセス制御リスト(ACL)に基づいて、Oracle XML DBリポジトリのセキュリティを制御します。
この章のトピックは、次のとおりです:
194.1 DBMS_XDBZのセキュリティ・モデル
DBMS_XDBZパッケージは、XDBが所有しているため、SYSまたはXDBによって作成される必要があります。EXECUTE権限は、PUBLICに付与されます。このパッケージ内のサブプログラムは、現行のユーザーの権限を使用して実行されます。
194.2 DBMS_XDBZの定数
DBMS_XDBZパッケージは、パラメータ値の指定に使用できるいくつかの定数を定義します。
このパッケージでは、次の表に示す定数が使用されます。
表194-1 DBMS_XDBZの定数 - 名前の形式
| 定数 | タイプ | 値 | 説明 |
|---|---|---|---|
|
|
|
|
DBユーザー名またはLDAPニックネーム。 |
|
|
|
|
LDAP識別名。 |
表194-2 DBMS_XDBZの定数 - 有効化オプション
| 定数 | タイプ | 値 | 説明 |
|---|---|---|---|
|
|
|
|
内容の階層を有効化します。この階層は、ユーザーによってENABLE_HIERARCHYプロシージャのコール時に使用されます。 |
|
|
|
|
リソース・メタデータの階層を有効化します。つまり、この表は、リソースのスキーマ・ベースのカスタム・メタデータを格納します。 |
表194-3 DBMS_XDBZの定数 - 実行されている有効化オプション
| 定数 | タイプ | 値 | 説明 |
|---|---|---|---|
|
|
|
|
内容に対して階層が有効化された場合、つまり、 |
|
|
|
|
リソース・メタデータに対して階層が有効化された場合、つまり、 |
194.3 DBMS_XDBZサブプログラムの要約
この表は、DBMS_XDBZサブプログラムを示し、簡単に説明しています。
表194-4 DBMS_XDBZパッケージのサブプログラム
| メソッド | 説明 |
|---|---|
|
指定した |
|
|
指定した |
|
|
指定したリソースのACLオブジェクトIDを取得します。 |
|
|
指定したユーザーのユーザーIDを取得します。 |
|
|
指定した |
|
|
LDAPニックネーム・キャッシュをパージします。 |
194.3.2 DISABLE_HIERARCHYプロシージャ
このプロシージャは、特定のXMLType表またはビューのリポジトリのサポートを無効にします。
構文
DBMS_XDBZ.DISABLE_HIERARCHY( object_schema IN VARCHAR2, object_name IN VARCHAR2);
パラメータ
表194-5 DISABLE_HIERARCHYプロシージャのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
|
|
|
|
194.3.3 ENABLE_HIERARCHYプロシージャ
このプロシージャは、特定のXMLType表またはビューのリポジトリのサポートを有効にします。このプロシージャを使用して、リポジトリのすべてのドキュメントで統一されたACLベースのセキュリティ・モデルを使用できるようになります。
参照:
詳細は、『Oracle XML DB開発者ガイド』を参照してください。
構文
DBMS_XDBZ.ENABLE_HIERARCHY( object_schema IN VARCHAR2, object_name IN VARCHAR2, hierarchy_type IN PLS_INTEGER := DBMS_XDBZ.ENABLE_CONTENTS);
パラメータ
表194-6 ENABLE_HIERARCHYプロシージャのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
|
|
|
|
|
|
階層を有効化する方法。
表でこのサブプログラムをコールした場合、別のコールは無効になります。内容とリソース・メタデータの両方の階層を有効化することはできないことに注意してください。 |
194.3.4 GET_ACLOIDファンクション
このファンクションは、リポジトリ・パスが既知の場合に、指定したリソースのACLオブジェクトIDを取得します。
構文
DBMS_XDBZ.GET_ACLOID( aclpath IN VARCHAR2, acloid OUT RAW) RETURN BOOLEAN;
パラメータ
表194-7 GET_ACLOIDファンクションのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
リポジトリのACLリソース・パス。 |
|
|
戻されたオブジェクトID。 |
戻り値
成功した場合、TRUEを戻します。
194.3.5 GET_USERIDファンクション
このファンクションは、指定したユーザー名のユーザーIDを取得します。ローカル・データベースが最初に検索され、ユーザーIDが見つかった場合、USERIDは4バイトのデータベース形式で戻されます。ユーザーIDが見つからなかった場合、LDAPディレクトリが検索され、そこで見つかった場合、USERIDは4バイトのデータベース形式で戻されます。
構文
DBMS_XDBZ.GET_USERID( username IN VARCHAR2, userid OUT RAW, format IN BINARY_INTEGER := NAME_FORMAT_SHORT) RETURN BOOLEAN;
パラメータ
表194-8 GET_USERIDファンクションのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
データベースまたはLDAPユーザーの名前。 |
|
|
一致したユーザーIDのパラメータを戻します。 |
|
|
指定したユーザー名の形式。有効なオプションは次のとおりです。
|
戻り値
成功した場合、TRUEを戻します。
194.3.6 IS_HIERARCHY_ENABLEDファンクション
このファンクションは、指定したXMLType表またはビューのリポジトリのサポートが有効であるかどうかを判別します。
構文
DBMS_XDBZ.IS_HIERARCHY_ENABLED( object_schema IN VARCHAR2, object_name IN VARCHAR2, hierarchy_type IN PLS_INTEGER := IS_ENABLED_CONTENTS) RETURN BOOLEAN;
パラメータ
表194-9 IS_HIERARCHY_ENABLEDファンクションのパラメータ
| パラメータ | 説明 |
|---|---|
|
|
|
|
|
|
|
|
チェックする階層のタイプ:
|
戻り値
特定のXMLTYPE表またはビューで、指定したタイプでXDB階層が有効化されている場合は、TRUEを戻します。