目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティ
  • 関連ドキュメント
  • 表記規則
• 『Oracle Label Security管理者ガイド』のこのリリースの変更
  • Oracle Database 12cリリース2 (12.2.0.1)での変更
    • 新機能
      • Oracle Label SecurityでのOracle Database Real Application Securityユーザーのサポート
      • Oracle Label SecurityでのData Guardローリング・アップグレードのサポート
      • マルチテナント環境におけるOracle Label Securityの拡張機能
• 第I部 Oracle Label Securityスタート・ガイド
  • 1 Oracle Label Securityの概要
    • 1.1 Oracle Label Securityについて
    • 1.2 Oracle Label Securityの利点
    • 1.3 Oracle Label Securityを使用する権限を持つユーザー
    • 1.4 Oracle Label Security管理者の業務
    • 1.5 Oracle Label Securityのコンポーネント
    • 1.6 Oracle Label Securityのアーキテクチャ
    • 1.7 Oracle Label Securityの管理インタフェース
      • 1.7.1 Oracle Label Securityのパッケージ
      • 1.7.2 Oracle Label Securityのデモンストレーション・ファイル
      • 1.7.3 Oracle Enterprise Manager Cloud Control
    • 1.8 他のOracle製品でのOracle Label Securityの動作
      • 1.8.1 Oracle Label SecurityとOracle Internet Directoryとの統合
      • 1.8.2 マルチテナント環境におけるOracle Label Security統合
  • 2 データ・ラベルおよびユーザー・ラベル
    • 2.1 ラベルベース・セキュリティについて
    • 2.2 ユーザー・ラベルと権限管理について
    • 2.3 ラベル・コンポーネント
      • 2.3.1 ラベル・コンポーネントの定義および有効な文字
      • 2.3.2 レベル機密性コンポーネント
      • 2.3.3 区分コンポーネント
      • 2.3.4 グループ・コンポーネント
      • 2.3.5 業界別のレベル、区分およびグループの例
    • 2.4 ラベルの構文とタイプ
    • 2.5 データ・ラベルとユーザー・ラベルの相互動作
    • 2.6 ラベルの管理
  • 3 アクセス制御および権限
    • 3.1 アクセス調整
    • 3.2 セッション・ラベルおよび行ラベルの動作
      • 3.2.1 セッション・ラベル
      • 3.2.2 行ラベル
      • 3.2.3 セッション・ラベルの例
    • 3.3 ユーザー認可の動作
      • 3.3.1 管理者が設定する認可
        • 3.3.1.1 認可レベル
        • 3.3.1.2 認可区分
        • 3.3.1.3 認可グループ
      • 3.3.2 計算されるセッション・ラベル
    • 3.4 アクセス調整のためのラベルの評価
      • 3.4.1 読取りアクセスと書込みアクセスについて
        • 3.4.1.1 読取り操作と書込み操作の違い
        • 3.4.1.2 グループに対する読取り/書込み認可の伝播
      • 3.4.2 Oracle Label Securityの読取りアクセス・アルゴリズムの動作
      • 3.4.3 Oracle Label Securityの書込みアクセス・アルゴリズムの動作
    • 3.5 Oracle Label Securityの権限
      • 3.5.1 Oracle Label Securityのポリシーで定義される権限
      • 3.5.2 特殊なアクセス権限
        • 3.5.2.1 READ権限
        • 3.5.2.2 FULL権限
        • 3.5.2.3 COMPACCESS権限
        • 3.5.2.4 PROFILE_ACCESS権限
      • 3.5.3 特殊な行ラベル権限
        • 3.5.3.1 WRITEUP権限
        • 3.5.3.2 WRITEDOWN権限
        • 3.5.3.3 WRITEACROSS権限
      • 3.5.4 システム権限、オブジェクト権限およびポリシー権限
      • 3.5.5 アクセス調整およびビュー
      • 3.5.6 アクセス調整およびプログラム・ユニットの実行
      • 3.5.7 アクセス調整およびポリシー強制オプション
    • 3.6 複数のOracle Label Securityポリシーの処理
      • 3.6.1 単一データベース内の複数のOracle Label Securityポリシー
      • 3.6.2 分散環境での複数のOracle Label Securityポリシー
• 第II部 Oracle Label Securityの機能の使用
  • 4 Oracle Label Securityスタート・ガイド
    • 4.1 Oracle DatabaseでのOracle Label Securityの登録
      • 4.1.1 Oracle Label Securityの登録について
      • 4.1.2 Oracle Label Securityが登録されて有効になっているかどうかの確認
      • 4.1.3 SQL*PlusからのOracle Label Securityの登録および有効化
      • 4.1.4 DBCAを使用したOracle Label Securityの登録および有効化
    • 4.2 LBACSYS Oracle Label Securityの有効化
    • 4.3 Oracle Label SecurityのためのCloud ControlまたはSQL*Plusへのログイン
      • 4.3.1 Enterprise Manager Cloud ControlからのOracle Label Securityへのログイン
      • 4.3.2 SQL*PlusからのOracle Label Securityへのログイン
  • 5 Oracle Label Securityポリシーの作成
    • 5.1 Oracle Label Securityポリシーの作成について
    • 5.2 ステップ1: ラベル・セキュリティ・ポリシー・コンテナの作成
      • 5.2.1 ラベル・セキュリティ・ポリシー・コンテナについて
      • 5.2.2 ラベル・ポリシー・コンテナの作成
    • 5.3 ステップ2: ラベル・セキュリティ・ポリシーのデータ・ラベルの作成
      • 5.3.1 データ・ラベルについて
      • 5.3.2 ポリシー・レベルの機密性コンポーネントについて
      • 5.3.3 ポリシー・レベル・コンポーネントの作成
      • 5.3.4 ポリシー区分コンポーネントについて
      • 5.3.5 ポリシー区分コンポーネントの作成
      • 5.3.6 ポリシー・グループ・コンポーネントについて
      • 5.3.7 ポリシー・データ・ラベル・グループの作成
      • 5.3.8 名前付きデータ・ラベルへのポリシー・コンポーネントの関連付けについて
      • 5.3.9 名前付きデータ・ラベルへのポリシー・コンポーネントの関連付け
    • 5.4 ステップ3: ラベル・セキュリティ・ポリシーのユーザーの認可
      • 5.4.1 ラベル・セキュリティ・ポリシーのユーザーの認可について
      • 5.4.2 レベルの認可について
      • 5.4.3 レベルの認可
      • 5.4.4 区分の認可について
      • 5.4.5 区分の認可
      • 5.4.6 グループの認可について
      • 5.4.7 グループの認可
    • 5.5 ステップ4: ユーザーおよびトラステッド・ストアド・プログラム・ユニットへの権限の付与
      • 5.5.1 ポリシーのユーザーおよびトラステッド・プログラム・ユニットへの権限の付与について
      • 5.5.2 ユーザーへの権限の付与
      • 5.5.3 トラステッド・プログラム・ユニットへの権限の付与
    • 5.6 ステップ5: データベース表またはスキーマへのポリシーの適用
      • 5.6.1 データベース表またはスキーマへのポリシーの適用について
      • 5.6.2 スキーマへのポリシーの適用
    • 5.7 ステップ6: 表の行へのポリシー・ラベルの追加
      • 5.7.1 表の行へのポリシー・ラベルの追加について
      • 5.7.2 表の行へのポリシー・ラベルの追加
    • 5.8 ステップ7: (オプション)監査の構成
      • 5.8.1 監査の構成について
      • 5.8.2 監査の構成
    • 5.9 Enterprise Manager Cloud Controlを使用したOLSポリシーの作成
      • 5.9.1 Cloud Controlを使用したラベル・セキュリティ・ポリシー・コンテナの作成
      • 5.9.2 Cloud Controlを使用したポリシー・コンポーネントの作成
      • 5.9.3 Cloud Controlを使用したポリシーのデータ・ラベルの作成
      • 5.9.4 Cloud Controlを使用したポリシーに対するユーザーの認可、権限付与および監査
      • 5.9.5 Cloud Controlを使用したトラステッド・プログラム・ユニットへの権限の付与
      • 5.9.6 Cloud Controlを使用したデータベース表へのポリシーの適用
      • 5.9.7 Cloud Controlを使用した表の行へのポリシー・ラベルの適用
      • 5.9.8 Cloud Controlを使用したOracle Label Securityポリシーの監査
  • 6 ラベル付きデータの処理
    • 6.1 ポリシーのラベル列とラベル・タグの動作
      • 6.1.1 ポリシーのラベル列
        • 6.1.1.1 ポリシー・ラベル列について
        • 6.1.1.2 ポリシーのラベル列の非表示化
      • 6.1.2 ラベル・タグ
        • 6.1.2.1 ラベル・タグについて
        • 6.1.2.2 手動定義したラベル・タグによるラベルの順序付け
        • 6.1.2.3 手動定義したラベル・タグによるデータの操作
        • 6.1.2.4 自動的に生成されるラベル・タグ
    • 6.2 データ行へのラベルの割当て
    • 6.3 ラベルの表示
      • 6.3.1 CHAR_TO_LABELを使用した文字列からラベル・タグへの変換
      • 6.3.2 LABEL_TO_CHARを使用したラベル・タグから文字列への変換
        • 6.3.2.1 LABEL_TO_CHARを使用したラベル・タグから文字列への変換
        • 6.3.2.2 LABEL_TO_CHARの例
        • 6.3.2.3 ポリシーのラベル列が非表示に設定されている場合の表からのすべての列の取出し
    • 6.4 ラベルを使用したデータのフィルタリング
      • 6.4.1 WHERE句での数値ラベル・タグの使用
      • 6.4.2 ラベル付きデータ行の順序付け
      • 6.4.3 ラベルの文字表現による順序付け
      • 6.4.4 ラベルの上限と下限の決定
        • 6.4.4.1 LEAST_UBOUNDを使用した最小の上限の検索
        • 6.4.4.2 GREATEST_LBOUNDを使用した最大の下限の検索
      • 6.4.5 MERGE_LABELファンクションを使用したラベルのマージ
    • 6.5 ラベル付きデータの挿入
      • 6.5.1 ラベル付きデータの挿入について
      • 6.5.2 CHAR_TO_LABELを使用したラベルの挿入
      • 6.5.3 数値のラベル・タグ値を使用したラベルの挿入
      • 6.5.4 ラベルを指定しないデータの挿入
      • 6.5.5 ポリシーのラベル列が非表示になっている場合のデータの挿入
      • 6.5.6 TO_DATA_LABELを使用したラベルの挿入
    • 6.6 セッション・ラベルと行ラベルの変更
  • 7 Oracle Label SecurityとOracle Internet Directoryとの併用
    • 7.1 Oracle Internet Directoryでのラベル管理について
    • 7.2 Oracle Internet Directory対応Label Securityの構成
      • 7.2.1 Oracle Internet Directory対応Label Securityの構成について
      • 7.2.2 OID対応Oracle Label Securityを構成するための権限の付与
      • 7.2.3 データベースの登録とOID対応Oracle Label Securityの構成
        • 7.2.3.1 ステップ1: ディレクトリを使用するためのOracleホームの構成
        • 7.2.3.2 ステップ2: Oracle Label Security用のOracle Internet Directoryの構成
        • 7.2.3.3 ステップ2の代替: OID対応Oracle Label Security用のデータベースの構成
        • 7.2.3.4 ステップ3: DIPパスワードの設定とデータの接続
      • 7.2.4 OID対応Oracle Label Securityへのデータベース登録の解除
    • 7.3 データベースからのOracle Internet Directory対応Oracle Label Securityの削除
    • 7.4 Oracle Label Securityプロファイル
    • 7.5 Label Securityでディレクトリを使用する場合に統合される機能
    • 7.6 Oracle Internet Directory内のOracle Label Securityポリシー属性
    • 7.7 Oracle Internet Directory対応Oracle Label Securityでのポリシーのサブスクライブ
    • 7.8 新規データ・ラベル作成の制限
    • 7.9 Oracle Internet DirectoryおよびOracle Label Securityに対する管理者の責任
    • 7.10 データベースのブートストラップ
    • 7.11 データベースとOracle Internet Directoryの同期化
      • 7.11.1 データベースとOracle Internet Directoryの同期化について
      • 7.11.2 Oracle Directory Integration and Provisioning(DIP)プロビジョニング・プロファイル
      • 7.11.3 プロビジョニング・プロファイルの変更
      • 7.11.4 プロビジョニング・プロファイルのデータベース接続情報の変更
      • 7.11.5 Oracle Data GuardでのOID対応Oracle Label Securityの構成
        • 7.11.5.1 ステップ1: Data Guardでのディレクトリ対応Oracle Label Securityの設定
        • 7.11.5.2 ステップ2: スイッチオーバー後のOIDプロビジョニング・プロファイルの更新
    • 7.12 セキュリティ・ロールと許可されるアクション
      • 7.12.1 Oracle Internet Directoryで許可されるタスクおよびアクセス・レベル
      • 7.12.2 Oracle Internet Directory対応Oracle Label Securityのポリシー作成者の制限
    • 7.13 OLSでOIDが有効になっている場合に置き換えられるPL/SQL文
    • 7.14 ポリシー管理者用のOracle Label Securityプロシージャ
• 第III部 Oracle Label Securityアプリケーションの管理
  • 8 ポリシー施行オプションとラベル付けファンクションの実装
    • 8.1 Oracle Label Securityのポリシー強制オプション
      • 8.1.1 ポリシー強制オプションについて
      • 8.1.2 ポリシー強制オプションのレベル
      • 8.1.3 ポリシー強制オプションのカテゴリ
      • 8.1.4 ポリシー強制オプションの関係
      • 8.1.5 HIDEポリシー列オプションの動作
      • 8.1.6 ラベル管理強制オプションの動作
        • 8.1.6.1 ラベル管理強制オプションについて
        • 8.1.6.2 LABEL_DEFAULT: セッションのデフォルト行ラベルの使用
        • 8.1.6.3 LABEL_UPDATE: データ・ラベルの変更
        • 8.1.6.4 CHECK_CONTROL: データ・ラベルのチェック
      • 8.1.7 アクセス制御強制オプションの動作
        • 8.1.7.1 READ_CONTROL: データの読取り
        • 8.1.7.2 WRITE_CONTROL: データの書込み
        • 8.1.7.3 INSERT_CONTROL、UPDATE_CONTROLおよびDELETE_CONTROL
      • 8.1.8 オーバーライド強制オプションの動作
      • 8.1.9 ポリシー施行オプションの使用時のガイドライン
      • 8.1.10 Oracle Label Securityのポリシー施行からの除外
      • 8.1.11 表およびスキーマに対するポリシー・オプションを表示するためのデータ・ディクショナリ・ビュー
    • 8.2 ラベル付けファンクション
      • 8.2.1 Oracle Label Securityでのデータ行のラベル付け
      • 8.2.2 Oracle Label Securityポリシーでのラベル付けファンクションの動作
      • 8.2.3 ポリシー用のラベル付けファンクションの作成
      • 8.2.4 ポリシーでのラベル付けファンクションの指定
    • 8.3 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの挿入
      • 8.3.1 認可に基づいたデータの挿入または更新操作の結果
      • 8.3.2 ラベル付けファンクションが指定されている場合のラベル挿入
      • 8.3.3 宣言参照整合性を持つ表への子行の挿入
    • 8.4 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの更新
      • 8.4.1 CHAR_TO_LABELを使用したラベルの更新
      • 8.4.2 強制制御オプションおよびUPDATEの評価
      • 8.4.3 ラベル付けファンクションが指定されている場合のラベルの更新
      • 8.4.4 宣言参照整合性が有効になっている表の子行の更新
    • 8.5 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの削除
    • 8.6 Oracle Label SecurityポリシーでのSQL述語の使用
      • 8.6.1 SQL述語を使用したOracle Label Securityポリシーの変更
      • 8.6.2 複数のSQL述語がOracle Label Securityポリシーに与える影響
  • 9 トラステッド・ストアド・プログラム・ユニットの管理および使用
    • 9.1 トラステッド・ストアド・プログラム・ユニットについて
    • 9.2 トラステッド・ストアド・プログラム・ユニットの動作
    • 9.3 例: トラステッド・ストアド・プログラム・ユニット
    • 9.4 トラステッド・ストアド・プログラム・ユニットの作成およびコンパイル
      • 9.4.1 トラステッド・ストアド・プログラム・ユニットの作成
      • 9.4.2 トラステッド・ストアド・プログラム・ユニットの権限
      • 9.4.3 トラステッド・ストアド・プログラム・ユニットの再コンパイル
      • 9.4.4 トラステッド・ストアド・プログラム・ユニットの再作成
      • 9.4.5 トラステッド・ストアド・プログラム・ユニットの実行
    • 9.5 ラベル情報を設定して戻す動作
  • 10 Oracle Label Securityでの監査
    • 10.1 Oracle Label Securityの監査について
    • 10.2 システム単位の監査: AUDIT_TRAIL初期化パラメータ
    • 10.3 Oracle Label Securityの監査を有効または無効にする方法
    • 10.4 Oracle Label Securityと統合監査
    • 10.5 Oracle Label Securityの監査のヒント
      • 10.5.1 SA_AUDIT_ADMINオプションの設定方針
      • 10.5.2 権限付き操作の監査
  • 11 分散データベースでのOracle Label Securityの使用
    • 11.1 Oracle Label Securityの分散構成について
    • 11.2 Oracle Label Securityでのリモート・データベースへの接続の動作
    • 11.3 リモート・セッションでのセッション・ラベルと行ラベル
    • 11.4 分散環境でのラベル
      • 11.4.1 分散環境でのラベル・タグ
      • 11.4.2 分散環境での数値書式によるラベル・コンポーネント
    • 11.5 分散環境でのOracle Label Securityポリシー
    • 11.6 Oracle Label Securityでのレプリケーション
      • 11.6.1 Oracle Label Securityでのレプリケーションについて
        • 11.6.1.1 Oracle Label Securityでサポートされているレプリケーション機能
        • 11.6.1.2 Oracle Label Securityでのレプリケーションに対する行レベルのセキュリティ制限
      • 11.6.2 マテリアライズド・ビューの内容
        • 11.6.2.1 マテリアライズド・ビューの内容の決定方法
        • 11.6.2.2 完全マテリアライズド・ビュー
        • 11.6.2.3 部分マテリアライズド・ビュー
      • 11.6.3 Oracle Label Securityでのマテリアライズド・ビューの作成要件
        • 11.6.3.1 レプリケーション管理者の要件
        • 11.6.3.2 マテリアライズド・ビューの所有者の要件
        • 11.6.3.3 マルチレベルの部分マテリアライズド・ビューの作成要件
        • 11.6.3.4 マルチレベルの完全マテリアライズド・ビューの作成要件
      • 11.6.4 マテリアライズド・ビューのリフレッシュ方法
  • 12 Oracle Label SecurityでのDBAファンクションの実行
    • 12.1 Oracle Label SecurityでのOracle Data Pumpエクスポートの使用
      • 12.1.1 データベースの全体エクスポート
      • 12.1.2 スキーマおよび表レベルのエクスポート
    • 12.2 Oracle Label SecurityでのData Pumpインポートの使用
      • 12.2.1 LBACSYSスキーマ・メタデータの完全データベース・インポート
      • 12.2.2 スキーマおよび表レベル・インポート
        • 12.2.2.1 Oracle Label Securityでのインポート要件
          • 12.2.2.1.1 インポート・データベースの準備
          • 12.2.2.1.2 インポート・ユーザーの認証の検証
        • 12.2.2.2 インポート用データ・ラベルの定義
        • 12.2.2.3 Oracle Label Securityをインストールしない場合のラベル付きデータのインポート
        • 12.2.2.4 ラベルなしデータのインポート
        • 12.2.2.5 非表示列を含む表のインポート
    • 12.3 Oracle Label SecurityでのSQL*Loaderの使用
      • 12.3.1 Oracle Label SecurityでのSQL*Loaderの使用要件
      • 12.3.2 Oracle Label SecurityからSQL*Loaderへの入力
    • 12.4 Oracle Label Securityのパフォーマンス上のヒント
      • 12.4.1 ANALYZEを使用したOracle Label Securityのパフォーマンス改善
      • 12.4.2 ポリシーのラベル列での索引作成
      • 12.4.3 パフォーマンス強化のためのラベル・タグ方針計画
      • 12.4.4 数値ラベル・タグに基づいてパーティション化されたデータ
    • 12.5 インストール後の追加データベースの作成
      • 12.5.1 インストール後の追加データベースの作成について
      • 12.5.2 ラベル・セキュリティ・スキーマがシード内にある場合の追加データベースの作成
      • 12.5.3 カスタム・インストール・オプションを使用した追加データベースの作成
    • 12.6 Oracle Label Securityのアップグレードおよびダウングレード
      • 12.6.1 Oracle Label Securityのアップグレードおよびダウングレードについて
      • 12.6.2 Oracle Label Securityのアップグレード
        • 12.6.2.1 Oracle Label Securityのアップグレードについて
        • 12.6.2.2 アップグレード前のOracle Label Security事前処理スクリプトの実行
      • 12.6.3 Oracle Label Securityのダウングレード
        • 12.6.3.1 Oracle Label Securityのダウングレードについて
        • 12.6.3.2 ダウングレード前のOracle Label Security事前処理スクリプトの実行
  • 13 インバース・グループを使用した解放性
    • 13.1 インバース・グループおよび解放性について
    • 13.2 スタンダード・グループとインバース・グループの比較
    • 13.3 インバース・グループの動作
      • 13.3.1 INVERSE_GROUP強制を指定したインバース・グループの実装
      • 13.3.2 インバース・グループおよびラベル・コンポーネント
      • 13.3.3 インバース・グループで計算されるラベル
        • 13.3.3.1 インバース・グループで計算されるセッション・ラベル
        • 13.3.3.2 インバース・グループ、計算される最大読取りグループおよび最大書込みグループ
      • 13.3.4 インバース・グループおよび階層構造
      • 13.3.5 インバース・グループおよびユーザー権限
    • 13.4 インバース・グループでの読取りアクセスのアルゴリズム
    • 13.5 インバース・グループでの書込みアクセスのアルゴリズム
    • 13.6 インバース・グループでのCOMPACCESS権限のアルゴリズム
    • 13.7 セッション・ラベルおよびインバース・グループ
      • 13.7.1 スタンダード・グループまたはインバース・グループの初期セッションおよび行ラベル
        • 13.7.1.1 スタンダード・グループまたはインバース・グループの初期セッション・ラベルおよび行ラベルについて
        • 13.7.1.2 スタンダード・グループ: 初期セッション/行ラベルの変更規則
        • 13.7.1.3 インバース・グループ: 初期セッション/行ラベルの変更規則
      • 13.7.2 スタンダード・グループまたはインバース・グループの現行セッション・ラベルまたは行ラベルの設定
        • 13.7.2.1 スタンダード・グループまたはインバース・グループの現行セッション・ラベルまたは行ラベルの設定について
        • 13.7.2.2 スタンダード・グループ: 現行のセッション/行ラベルの変更規則
        • 13.7.2.3 インバース・グループ: 現行のセッション/行ラベルの変更規則
      • 13.7.3 セッション・ラベルおよびインバース・グループの例
        • 13.7.3.1 例: 単純なインバース・グループ
        • 13.7.3.2 例: 複雑なインバース・グループ
    • 13.8 インバース・グループでのプロシージャの動作の変更
      • 13.8.1 インバース・グループでのSA_SYSDBA.CREATE_POLICY
      • 13.8.2 インバース・グループでのSA_SYSDBA.ALTER_POLICY
      • 13.8.3 インバース・グループでのSA_USER_ADMIN.ADD_GROUPS
      • 13.8.4 インバース・グループでのSA_USER_ADMIN.ALTER_GROUPS
      • 13.8.5 インバース・グループでのSA_USER_ADMIN.SET_GROUPS
      • 13.8.6 インバース・グループでのSA_USER_ADMIN.SET_USER_LABELS
      • 13.8.7 インバース・グループでのSA_USER_ADMIN.SET_DEFAULT_LABEL
      • 13.8.8 インバース・グループでのSA_USER_ADMIN.SET_ROW_LABEL
      • 13.8.9 インバース・グループでのSA_COMPONENTS.CREATE_GROUP
      • 13.8.10 インバース・グループでのSA_COMPONENTS.ALTER_GROUP_PARENT
      • 13.8.11 インバース・グループでのSA_SESSION.SET_LABEL
      • 13.8.12 インバース・グループでのSA_SESSION.SET_ROW_LABEL
      • 13.8.13 インバース・グループでのLEAST_UBOUND
      • 13.8.14 インバース・グループでのGREATEST_LBOUND
    • 13.9 インバース・グループでのラベルの支配規則
• 付録
  • A Oracle Label Securityの無効化および有効化
    • A.1 Oracle Label Securityを無効にする必要がある場合
    • A.2 Oracle Label Securityの無効化
    • A.3 Oracle Label Securityの有効化
  • B Oracle Label Securityの高度なトピック
    • B.1 ラベル間の関係の分析
      • B.1.1 支配するラベルと支配されるラベルについて
      • B.1.2 比較できないラベル
      • B.1.3 支配ファンクションの使用
        • B.1.3.1 支配ファンクションについて
        • B.1.3.2 OLS_DOMINATESスタンドアロン・ファンクション
        • B.1.3.3 OLS_LABEL_DOMINATESスタンドアロン・ファンクション
        • B.1.3.4 OLS_STRICTLY_DOMINATESスタンドアロン・ファンクション
        • B.1.3.5 OLS_DOMINATED_BYスタンドアロン・ファンクション
        • B.1.3.6 OLS_STRICTLY_DOMINATED_BYスタンドアロン・ファンクション
        • B.1.3.7 SA_UTL.DOMINATES
        • B.1.3.8 SA_UTL.STRICTLY_DOMINATES
        • B.1.3.9 SA_UTL.DOMINATED_BY
        • B.1.3.10 SA_UTL.STRICTLY_DOMINATED_BY
    • B.2 監査対象のOracle Label Securityセッション・ラベルの問合せ
      • B.2.1 監査対象のOracle Label Securityセッション・ラベルの問合せについて
      • B.2.2 ORA_GET_AUDITED_LABELファンクション
    • B.3 セッション・ラベル設定用のOracle Call Interface
      • B.3.1 Oracle Call Interfaceを使用したセッション・ラベルの設定について
      • B.3.2 Oracle Call Interfaceを使用したセッション・ラベルの設定
      • B.3.3 例: Oracle Call InterfaceでのSYS_CONTEXTファンクションの使用
  • C Oracle Internet Directoryを使用したLabel Security用コマンドライン・ツール
    • C.1 Oracle Label Securityのコマンドライン・ツールについて
    • C.2 Oracle Label Securityのカテゴリ別のコマンド
    • C.3 olsadmintoolコマンド・リファレンス
      • C.3.1 olsadmintoolコマンドについて
      • C.3.2 olsadmintool addadmin
      • C.3.3 olsadmintool addpolcreator
      • C.3.4 olsadmintool adduser
      • C.3.5 olsadmintool altercompartent
      • C.3.6 olsadmintool altergroup
      • C.3.7 olsadmintool altergroupparent
      • C.3.8 olsadmintool alterlabel
      • C.3.9 olsadmintool alterlevel
      • C.3.10 olsadmintool alterpolicy
      • C.3.11 olsadmintool audit
      • C.3.12 olsadmintool createcompartment
      • C.3.13 olsadmintool creategroup
      • C.3.14 olsadmintool createlabel
      • C.3.15 olsadmintool createlevel
      • C.3.16 olsadmintool createprofile
      • C.3.17 olsadmintool createpolicy
      • C.3.18 olsamindtool describeprofile
      • C.3.19 olsadmintool dropadmin
      • C.3.20 olsadmintool dropcompartment
      • C.3.21 olsadmintool dropgroup
      • C.3.22 olsadmintool droplabel
      • C.3.23 olsadmintool droplevel
      • C.3.24 olsadmintool droppolicy
      • C.3.25 olsadmintool dropprofile
      • C.3.26 olsadmintool droppolcreator
      • C.3.27 olsadmintool dropuser
      • C.3.28 olsadmintool --help
      • C.3.29 olsadmintool noaudit
      • C.3.30 olsadmintool listprofile
    • C.4 olsadmintoolコマンドの関連パラメータ
      • C.4.1 olsadmintoolコマンドの関連パラメータについて
      • C.4.2 olsadmintoolパラメータのサマリー
    • C.5 olsadmintoolユーティリティの使用例
      • C.5.1 例: 他のユーザーをポリシー作成者として設定する
      • C.5.2 例: 有効なオプションを指定してポリシーを作成する
      • C.5.3 例: ポリシー管理者を作成する
      • C.5.4 例: レベルを作成する
      • C.5.5 例: 区分を作成する
      • C.5.6 例: グループを作成する
      • C.5.7 例: ラベルを作成する
      • C.5.8 例: プロファイルを作成する
      • C.5.9 例: プロファイルにユーザーを追加する
      • C.5.10 例: プロファイルに別のユーザーを追加する
      • C.5.11 例: 監査オプションを設定する
      • C.5.12 これらの例の結果
  • D Oracle RAC 環境でのOracle Label Security
    • D.1 Oracle RAC環境でのOracle Label Securityポリシー・ファンクション
    • D.2 Oracle Label Securityの透過的アプリケーション・フェイルオーバー
  • E Oracle Label SecurityのPL/SQLパッケージ
    • E.1 SA_AUDIT_ADMIN Oracle Label Security監査PL/SQLパッケージ
      • E.1.1 SA_AUDIT_ADMIN PL/SQLパッケージについて
      • E.1.2 SA_AUDIT_ADMIN.AUDIT
      • E.1.3 SA_AUDIT_ADMIN.AUDIT_LABEL
      • E.1.4 SA_AUDIT_ADMIN.AUDIT_LABEL_ENABLED
      • E.1.5 SA_AUDIT_ADMIN.CREATE_VIEW
      • E.1.6 SA_AUDIT_ADMIN.DROP_VIEW
      • E.1.7 SA_AUDIT_ADMIN.NOAUDIT
      • E.1.8 SA_AUDIT_ADMIN.NOAUDIT_LABEL
    • E.2 SA_COMPONENTSラベル・コンポーネントPL/SQLパッケージ
      • E.2.1 SA_COMPONENTS PL/SQLパッケージについて
      • E.2.2 SA_COMPONENTS.ALTER_COMPARTMENT
      • E.2.3 SA_COMPONENTS.ALTER_GROUP
      • E.2.4 SA_COMPONENTS.ALTER_GROUP_PARENT
      • E.2.5 SA_COMPONENTS.ALTER_LEVEL
      • E.2.6 SA_COMPONENTS.CREATE_COMPARTMENT
      • E.2.7 SA_COMPONENTS.CREATE_GROUP
      • E.2.8 SA_COMPONENTS.CREATE_LEVEL
      • E.2.9 SA_COMPONENTS.DROP_COMPARTMENT
      • E.2.10 SA_COMPONENTS.DROP_GROUP
      • E.2.11 SA_COMPONENTS.DROP_LEVEL
    • E.3 SA_LABEL_ADMINラベル管理PL/SQLパッケージ
      • E.3.1 SA_LABEL_ADMIN PL/SQLパッケージについて
      • E.3.2 SA_LABEL_ADMIN.ALTER_LABEL
      • E.3.3 SA_LABEL_ADMIN.CREATE_LABEL
      • E.3.4 SA_LABEL_ADMIN.DROP_LABEL
    • E.4 SA_POLICY_ADMINポリシー管理PL/SQLパッケージ
      • E.4.1 SA_POLICY_ADMIN PL/SQLパッケージについて
      • E.4.2 SA_POLICY_ADMIN.ALTER_SCHEMA_POLICY
      • E.4.3 SA_POLICY_ADMIN.APPLY_SCHEMA_POLICY
      • E.4.4 SA_POLICY_ADMIN.APPLY_TABLE_POLICY
      • E.4.5 SA_POLICY_ADMIN.DISABLE_SCHEMA_POLICY
      • E.4.6 SA_POLICY_ADMIN.DISABLE_TABLE_POLICY
      • E.4.7 SA_POLICY_ADMIN.ENABLE_SCHEMA_POLICY
      • E.4.8 SA_POLICY_ADMIN.ENABLE_TABLE_POLICY
      • E.4.9 SA_POLICY_ADMIN.POLICY_SUBSCRIBE
      • E.4.10 SA_POLICY_ADMIN.POLICY_UNSUBSCRIBE
      • E.4.11 SA_POLICY_ADMIN.REMOVE_SCHEMA_POLICY
      • E.4.12 SA_POLICY_ADMIN.REMOVE_TABLE_POLICY
    • E.5 SA_SESSIONセッション管理PL/SQLパッケージ
      • E.5.1 SA_SESSION PL/SQLパッケージについて
      • E.5.2 SA_SESSION.COMP_READ
      • E.5.3 SA_SESSION.COMP_WRITE
      • E.5.4 SA_SESSION.GROUP_READ
      • E.5.5 SA_SESSION.GROUP_WRITE
      • E.5.6 SA_SESSION.LABEL
      • E.5.7 SA_SESSION.MAX_LEVEL
      • E.5.8 SA_SESSION.MAX_READ_LABEL
      • E.5.9 SA_SESSION.MAX_WRITE_LABEL
      • E.5.10 SA_SESSION.MIN_LEVEL
      • E.5.11 SA_SESSION.MIN_WRITE_LABEL
      • E.5.12 SA_SESSION.PRIVS
      • E.5.13 SA_SESSION.RESTORE_DEFAULT_LABELS
      • E.5.14 SA_SESSION.ROW_LABEL
      • E.5.15 SA_SESSION.SET_LABEL
      • E.5.16 SA_SESSION.SA_USER_NAME
      • E.5.17 SA_SESSION.SAVE_DEFAULT_LABELS
      • E.5.18 SA_SESSION.SET_ACCESS_PROFILE
      • E.5.19 SA_SESSION.SET_ROW_LABEL
    • E.6 SA_SYSDBAポリシー管理PL/SQLパッケージ
      • E.6.1 SA_SYSDBA PL/SQLパッケージについて
      • E.6.2 SA_SYSDBA.ALTER_POLICY
      • E.6.3 SA_SYSDBA.CREATE_POLICY
      • E.6.4 SA_SYSDBA.DISABLE_POLICY
      • E.6.5 SA_SYSDBA.DROP_POLICY
      • E.6.6 SA_SYSDBA.ENABLE_POLICY
    • E.7 SA_USER_ADMIN PL/SQLパッケージ
      • E.7.1 SA_USER_ADMIN PL/SQLパッケージについて
      • E.7.2 SA_USER_ADMIN.ADD_COMPARTMENTS
      • E.7.3 SA_USER_ADMIN.ADD_GROUPS
      • E.7.4 SA_USER_ADMIN.ALTER_COMPARTMENTS
      • E.7.5 SA_USER_ADMIN.ALTER_GROUPS
      • E.7.6 SA_USER_ADMIN.DROP_ALL_COMPARTMENTS
      • E.7.7 SA_USER_ADMIN.DROP_ALL_GROUPS
      • E.7.8 SA_USER_ADMIN.DROP_COMPARTMENTS
      • E.7.9 SA_USER_ADMIN.DROP_GROUPS
      • E.7.10 SA_USER_ADMIN.DROP_USER_ACCESS
      • E.7.11 SA_USER_ADMIN.SET_COMPARTMENTS
      • E.7.12 SA_USER_ADMIN.SET_DEFAULT_LABEL
      • E.7.13 SA_USER_ADMIN.SET_GROUPS
      • E.7.14 SA_USER_ADMIN.SET_LEVELS
      • E.7.15 SA_USER_ADMIN.SET_PROG_PRIVS
      • E.7.16 SA_USER_ADMIN.SET_ROW_LABEL
      • E.7.17 SA_USER_ADMIN.SET_USER_LABELS
      • E.7.18 SA_USER_ADMIN.SET_USER_PRIVS
    • E.8 SA_UTL PL/SQLユーティリティのファンクションおよびプロシージャ
      • E.8.1 SA_UTL PL/SQLパッケージについて
      • E.8.2 SA_UTL.CHECK_LABEL_CHANGE
      • E.8.3 SA_UTL.CHECK_READ
      • E.8.4 SA_UTL.CHECK_WRITE
      • E.8.5 SA_UTL.DATA_LABEL
      • E.8.6 SA_UTL.GREATEST_LBOUND
      • E.8.7 SA_UTL.LEAST_UBOUND
      • E.8.8 SA_UTL.NUMERIC_LABEL
      • E.8.9 SA_UTL.NUMERIC_ROW_LABEL
      • E.8.10 SA_UTL.SET_LABEL
      • E.8.11 SA_UTL.SET_ROW_LABEL
  • F Oracle Label Securityリファレンス
    • F.1 Oracle Label Securityのデータ・ディクショナリ表およびビュー
      • F.1.1 Oracle Databaseデータ・ディクショナリ表
      • F.1.2 Oracle Label Securityのデータ・ディクショナリ・ビュー
        • F.1.2.1 ALL_SA_AUDIT_OPTIONSビュー
        • F.1.2.2 ALL_SA_COMPARTMENTS
        • F.1.2.3 ALL_SA_DATA_LABELS
        • F.1.2.4 ALL_SA_GROUPS
        • F.1.2.5 ALL_SA_LABELS
        • F.1.2.6 ALL_SA_LEVELS
        • F.1.2.7 ALL_SA_POLICIES
        • F.1.2.8 ALL_SA_PROG_PRIVS
        • F.1.2.9 ALL_SA_SCHEMA_POLICIES
        • F.1.2.10 ALL_SA_TABLE_POLICIES
        • F.1.2.11 ALL_SA_USERS
        • F.1.2.12 ALL_SA_USER_LABELS
        • F.1.2.13 ALL_SA_USER_LEVELS
        • F.1.2.14 ALL_SA_USER_PRIVS
        • F.1.2.15 CDB_OLS_STATUS
        • F.1.2.16 DBA_SA_AUDIT_OPTIONS
        • F.1.2.17 DBA_SA_COMPARTMENTS
        • F.1.2.18 DBA_SA_DATA_LABELS
        • F.1.2.19 DBA_SA_GROUPS
        • F.1.2.20 DBA_SA_GROUP_HIERARCHY
        • F.1.2.21 DBA_SA_LABELS
        • F.1.2.22 DBA_SA_LEVELS
        • F.1.2.23 DBA_SA_POLICIES
        • F.1.2.24 DBA_SA_PROG_PRIVS
        • F.1.2.25 DBA_SA_SCHEMA_POLICIES
        • F.1.2.26 DBA_SA_TABLE_POLICIES
        • F.1.2.27 DBA_SA_USERS
        • F.1.2.28 DBA_SA_USER_COMPARTMENTS
        • F.1.2.29 DBA_SA_USER_GROUPS
        • F.1.2.30 DBA_SA_USER_LABELS
        • F.1.2.31 DBA_SA_USER_LEVELS
        • F.1.2.32 DBA_SA_USER_PRIVS
        • F.1.2.33 DBA_OLS_STATUS
        • F.1.2.34 USER_SA_SESSION
      • F.1.3 Oracle Label Securityのユーザー作成の監査ビュー
    • F.2 Oracle Label Securityでの制限事項
  • G Oracle Label Securityに関するよくある質問
    • G.1 Oracle Label Securityのユーザーは誰ですか。
    • G.2 Oracle Label Securityはセキュリティ・ニーズにどのように対応できますか。
    • G.3 すべての表の保護にOracle Label Securityを使用する必要がありますか。
    • G.4 Oracle Virtual Private DatabaseとOracle Label Securityの違いは何ですか。
    • G.5 Oracle Virtual Private DatabaseとOracle Label Securityを組み合せることはできますか。
    • G.6 Oracle Label SecurityはOracle E-Business Suiteと併用できますか。
    • G.7 Oracle Label SecurityはOracle Database Vaultと併用できますか。
    • G.8 Oracle Label Securityでは列レベルのアクセス制御が提供されていますか。
    • G.9 Oracle Label Securityに基づいたセキュアなアプリケーション・ロールは可能ですか。
    • G.10 トラステッド・ストアド・プログラム・ユニットとは何ですか。
    • G.11 VPDまたはOLSでは、保護された表に列が追加されますか。
    • G.12 追加したOLS行ラベル列を非表示にする理由は何ですか。
• 索引