行レベルのセキュリティ

Oracle Business Intelligenceでは、データベースに行レベルのセキュリティが必要です。

接続プールは、Oracle BIサーバーが各ユーザーの資格証明をデータベースに渡すように構成できます。

データベースはこの資格証明を使用して、データベースの行レベル・セキュリティ・ルールをユーザー問合せに適用します。

行レベルのデータベース・セキュリティは、データベース認証とは異なります。Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドの認証に関する項を参照してください。行レベルのデータベース・セキュリティは、データベースの認可を提供し、データベース内の特定の行にアクセス・セキュリティを適用します。

この図は、Oracle Business Intelligenceの問合せにおいて、データベース内で行レベル・セキュリティが施行される方法を示しています。セキュリティ・ルールは接続するすべてのクライアントに適用され、たとえ論理SQL問合せが変更される場合であっても違反は許可されません。この例では、Oracle BIサーバーによって生成されるSQL問合せが同じであったとしても、問合せを生成したユーザーに応じて返される結果は異なります。返される結果は、データベース内に作成、施行されているルールに基づきます。

GUID-5527A825-70A7-48FA-96A2-A7EA2391C567-default.gifの説明

データベースのユーザー、権限およびセキュリティ・ポリシーを定義する必要があります。詳細は、データベースのドキュメントを参照してください。

行レベルのセキュリティを設定する場合は、次の構成情報について検討してください。

• 行レベルのセキュリティは、SSOを使用しているときや、偽装(デリバーなど)が関与するケースでは機能しません。これは、エンド・ユーザーのパスワードがOracle BIサーバーでは使用できないためです。

• 接続スクリプトを使用して、Oracle Databaseデータ・ソースに対して同じ機能を実行できます。

• EssbaseまたはHyperion Financial Managementデータ・ソースの場合、接続プールでは、SSOを実装するための追加オプションが表示されます。