14 リポジトリ・オブジェクトへのデータ・アクセス・セキュリティの適用

Oracle BIリポジトリ・オブジェクトに使用できるデータ・アクセス・セキュリティについて説明します。

データ・アクセス・セキュリティは、データの参照および変更の権限を制御します。次のデータ・アクセス・セキュリティ・メソッドを使用できます。

• 行レベルのセキュリティ。

• オブジェクト権限。

• 問合せ制限。

データ・アクセス・セキュリティの実装に必要なタスクには、ユーザー、グループおよびアプリケーション・ロールの管理、カスタムLDAPサーバーの設定、カスタム・オーセンティケータの管理などが含まれます。これらは、Oracle Business Intelligence Enterprise Editionセキュリティ・ガイドに記載されています。

• SSL接続の設定。

• アプリケーション・ロールと機能グループの定義。

  データ・アクセス・セキュリティを実装する前に、ユーザーおよびアプリケーション・ロールを作成する必要があります。

• アプリケーション・ロールと機能グループへのユーザーの割当て。

• LDAPサーバーの設定。

• カスタム・オーセンティケータの定義と管理。

Oracle BI管理ツールで、オンライン・モードを使用してデータ・アクセス・セキュリティを実装します。オフライン・モードを使用している場合は、オフライン・モードでのデータ・アクセス・セキュリティの適用についてを参照してください。Oracle Business Intelligenceの使用状況トラッキングでは、データ・アクセス・セキュリティの監査が実行されます。Oracle Business Intelligence Enterprise Editionシステム管理者ガイドの使用状況トラッキングの管理に関する項を参照してください。

この章のトピックは、次のとおりです:

• データ・アクセス・セキュリティについて

• 行レベルのセキュリティ

• 行レベル・セキュリティの設定

• オブジェクト権限

• オブジェクト権限の設定

• ユーザーおよびアプリケーション・ロール・コマンドの概要

• アプリケーション・ロールの名前変更コマンド

• アプリケーション・ロールの削除コマンド

• ユーザーの名前変更コマンド

• ユーザーの削除コマンド

• 問合せ制限の設定

• オフライン・モードでのデータ・アクセス・セキュリティの適用について