25 Oracle Database Vaultのデータ・ディクショナリ・ビュー
Database Vault固有のデータ・ディクショナリ・ビューに問い合せることで、Oracle Database Vault構成設定に関する情報を検索できます。
- Oracle Database Vaultのデータ・ディクショナリ・ビューについて
Oracle Database Vaultには、DV_SECANALYST
ロールまたはDV_ADMIN
ロールを介してアクセスできる一連のDBA
スタイルのデータ・ディクショナリ・ビューが用意されています。 - CDB_DV_STATUSビュー
CDB_DV_STATUS
データ・ディクショナリ・ビューには、マルチテナント環境で有効化され構成されているOracle Database Vaultのステータスが示されます。 - DBA_DV_CODEビュー
DBA_DV_CODE
データ・ディクショナリ・ビューには、ユーザー・インタフェース、エラー・メッセージおよび制約チェックの一般的な参照コードが示されます。 - DBA_DV_COMMAND_RULEビュー
DBA_DV_COMMAND_RULE
データ・ディクショナリ・ビューには、コマンド・ルールにより保護されるSQL文が表示されます。 - DBA_DV_DATAPUMP_AUTHビュー
DBA_DV_DATAPUMP_AUTH
データ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Data Pumpを使用するための認可が示されます。 - DBA_DV_DBCAPTURE_AUTHビュー
DBA_DV_DBCAPTURE_AUTH
データ・ディクショナリ・ビューには、Oracle Database Replayのワークロード取得操作を実行する認可が付与されているユーザーが表示されます。 - DBA_DV_DBREPLAYビュー
DBA_DV_DBREPLAY_AUTH
データ・ディクショナリ・ビューには、Oracle Database Replayのワークロード・リプレイ操作を実行する認可が付与されているユーザーが表示されます。 - DBA_DV_DDL_AUTHビュー
DBA_DV_DDL
データ・ディクショナリ・ビューには、DBMS_MACADM.AUTHORIZE_DDL
プロシージャで指定されたユーザーとスキーマが示されます。 - DBA_DV_DICTIONARY_ACCTSビュー
DBA_DV_DICTIONARY_ACCTS
データ・ディクショナリ・ビューには、ユーザーがDVSYS
スキーマ・アカウントとDVF
スキーマ・アカウントに直接ログインできるかどうかが示されます。 - DBA_DV_FACTORビュー
DBA_DV_FACTOR
データ・ディクショナリ・ビューには、現行のデータベース・インスタンス内の既存のファクタが表示されます。 - DBA_DV_FACTOR_TYPEビュー
DBA_DV_FACTOR_TYPE
データ・ディクショナリ・ビューには、システムで使用されているファクタ・タイプの名前と説明が表示されます。 - DBA_DV_FACTOR_LINKビュー
DBA_DV_FACTOR_LINK
データ・ディクショナリ・ビューには、子ファクタの関連によりアイデンティティが決まる各ファクタの関係が表示されます。 - DBA_DV_IDENTITYビュー
DBA_DV_IDENTITY
データ・ディクショナリ・ビューには、各ファクタのアイデンティティが表示されます。 - DBA_DV_IDENTITY_MAPビュー
DBA_DV_IDENTITY_MAP
データ・ディクショナリ・ビューには、各ファクタ・アイデンティティのマップが表示されます。 - DBA_DV_JOB_AUTHビュー
DBA_DV_JOB_AUTH
データ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Schedulerを使用するための認可が示されます。 - DBA_DV_MAC_POLICYビュー
DBA_DV_MAC_POLICY
データ・ディクショナリ・ビューには、Oracle Database Vaultで使用するために定義されたOracle Label Securityポリシーが表示されます。 - DBA_DV_MAC_POLICY_FACTORビュー
DBA_DV_MAC_POLICY
データ・ディクショナリ・ビューには、Oracle Label Securityポリシーに関連付けられているファクタが表示されます。 - DBA_DV_MAINTENANCE_AUTHビュー
DBA_DV_MAINTENANCE_AUTH
データ・ディクショナリ・ビューでは、情報ライフサイクル管理(ILM)機能を使用するためのOracle Database Vault認可の構成について情報が示されます。 - DBA_DV_ORADEBUGビュー
DBA_DV_ORADEBUG
データ・ディクショナリ・ビューには、ユーザーがOracle Database Vault環境でORADEBUG
ユーティリティを使用できるかどうかが示されます。 - DBA_DV_PATCH_ADMIN_AUDIT View
DBA_DV_PATCH_ADMIN_AUDIT
データ・ディクショナリ・ビューには、DV_ADMIN_PATCH
ロールを付与されているユーザーに対して監査が有効か無効かが示されます。 - DBA_DV_POLICYビュー
DBA_DV_POLICY
データ・ディクショナリ・ビューでは、現在のデータベース・インスタンスで作成されたOracle Database Vaultポリシーが示されます。 - DBA_DV_POLICY_LABELビュー
DBA_DV_POLICY_LABEL
データ・ディクショナリ・ビューには、各ポリシーのDBA_DV_IDENTITY
ビューの各ファクタ識別子に対するOracle Label Securityラベルが表示されます。 - DBA_DV_POLICY_OBJECTビュー
DBA_DV_POLICY_OBJECT
データ・ディクショナリ・ビューでは、現在のデータベース・インスタンス内のOracle Database Vaultポリシーによって保護されるオブジェクトに関する情報が示されます。 - DBA_DV_POLICY_OWNERビュー
DBA_DV_POLICY_OWNER
データ・ディクショナリ・ビューでは、現在のデータベース・インスタンスで作成されたOracle Database Vaultポリシーの所有者が示されます。 - DBA_DV_PREPROCESSOR_AUTHビュー
DBA_DV_PREPROCESSOR_AUTH
データ・ディクショナリ・ビューには、外部表からプリプロセッサ・プログラムを実行する認可を付与されているユーザーが表示されます。 - DBA_DV_PROXY_AUTHビュー
DBA_DV_PROXY_AUTH
データ・ディクショナリ・ビューには、DBMS_MACADM.AUTHORIZE_PROXY_USER
プロシージャで指定されたプロキシ・ユーザーとスキーマが示されます。 - DBA_DV_PUB_PRIVSビュー
DBA_DV_PUB_PRIVS
データ・ディクショナリ・ビューは、Oracle Database Vault Administratorで使用されるOracle Database Vault権限管理レポートに反映されるデータが表示されます。 - DBA_DV_REALMビュー
DBA_DV_REALM
データ・ディクショナリ・ビューには、現行のデータベース・インスタンスで作成されたレルムが表示されます。 - DBA_DV_REALM_AUTHビュー
DBA_DV_REALM_AUTH
データ・ディクショナリ・ビューには、レルム・オブジェクトにアクセスできる、データベース・ユーザー・アカウントまたはロール認可(GRANTEE
)が表示されます。 - DBA_DV_REALM_OBJECTビュー
DBA_DV_REALM_OBJECT
データ・ディクショナリ・ビューには、データベース・スキーマ、またはレルムによって保護されているスキーマのサブセットが表示されます。 - DBA_DV_ROLEビュー
DBA_DV_ROLE
データ・ディクショナリ・ビューには、権限管理で使用されるOracle Database Vaultセキュア・アプリケーション・ロールが表示されます。 - DBA_DV_RULEビュー
DBA_DV_RULE
データ・ディクショナリ・ビューには、定義済のルールが表示されます。 - DBA_DV_RULE_SETビュー
DBA_DV_RULE_SET
データ・ディクショナリ・ビューには、作成済のルール・セットが表示されます。 - DBA_DV_RULE_SET_RULEビュー
DBA_DV_RULE_SET_RULE
データ・ディクショナリ・ビューには、既存のルール・セットに関連付けられているルールが表示されます。 - DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー
DBA_DV_STATUS
またはSYS.DBA_DV_STATUS
データ・ディクショナリ・ビューには、有効化され構成されているOracle Database Vaultのステータスが示されます。 - DBA_DV_SIMULATION_LOGビュー
DBA_DV_SIMULATION_LOG
データ・ディクショナリ・ビューでは、シミュレーション・モードが有効になっているレルムおよびコマンド・ルールのシミュレーション・ログ情報が取得されます。 - DBA_DV_TTS_AUTHビュー
DBA_DV_TTS_AUTH
データ・ディクショナリ・ビューには、Oracle Data Pumpのトランスポータブル操作を実行するための認可をDBMS_MACADM.AUTHORIZE_TTS_USER
プロシージャによって与えられたユーザーが示されます。 - DBA_DV_USER_PRIVSビュー
DBA_DV_USER_PRIVS
データ・ディクショナリ・ビューには、PUBLIC
ロールによって付与された権限を除くデータベース・ユーザー・アカウントの権限が表示されます。 - DBA_DV_USER_PRIVS_ALLビュー
DBA_DV_USER_PRIVS_ALL
データ・ディクショナリ・ビューには、PUBLIC
ロールによって付与された権限などデータベース・ユーザー・アカウントの権限が表示されます。 - DVSYS.DV$CONFIGURATION_AUDITビュー
DVSYS.DV$CONFIGURATION_AUDIT
データ・ディクショナリ・ビューは、DVSYS.AUDIT_TRAIL$
表の監査証跡レコードを取得します。 - DVSYS.DV$ENFORCEMENT_AUDITビュー
DVSYS.DV$ENFORCEMENT_AUDIT
データ・ディクショナリ・ビューでは、DVSYS.AUDIT_TRAIL$
表の強制関連監査の詳細が提供されます。 - DVSYS.DV$REALMビュー
DVSYS.DV$REALM
データ・ディクショナリ・ビューでは、Oracle Database Vaultのレルムの作成に使用された設定(割り当てられた監査オプションや、レルムが必須レルムかどうかなど)が示されます。 - DVSYS.POLICY_OWNER_COMMAND_RULEビュー
DVSYS.POLICY_OWNER_COMMAND_RULE
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているコマンド・ルールについて情報を確認できます。 - DVSYS.POLICY_OWNER_POLICYビュー
DVSYS.POLICY_OWNER_POLICY
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、他のポリシー所有者によって作成されたポリシーを含め、現在のデータベース・インスタンス内の既存のポリシーの名前、説明および状態などの情報を確認できます。 - DVSYS.POLICY_OWNER_REALMビュー
POLICY_OWNER_REALM
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているレルムについて情報を確認できます。 - DVSYS.POLICY_OWNER_REALM_AUTHビュー
DVSYS.POLICY_OWNER_REALM_AUTH
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているレルムに与えられた認可についての情報を確認できます。 - DVSYS.POLICY_OWNER_REALM_OBJECTビュー
DVSYS.POLICY_OWNER_REALM_OBJECT
データ・ディクショナリ・ビューでは、ユーザーが、Database Vaultポリシーに関連付けられているレルムに追加されたオブジェクトについて情報を確認できます。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。 - DVSYS.POLICY_OWNER_RULEビュー
DVSYS.POLICY_OWNER_RULE
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、ルール名とその式など、Database Vaultポリシー内のルール・セットに関連付けられているルールについて情報を確認できます。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。 - DVSYS.POLICY_OWNER_RULE_SETビュー
DVSYS.POLICY_OWNER_RULE_SET
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているルール・セットについて情報を確認できます。 - DVSYS.POLICY_OWNER_RULE_SET_RULEビュー
DVSYS.POLICY_OWNER_RULE_SET_RULE
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーで使用されるルールを含むルール・セットについて情報を確認できます。 - AUDSYS.DV$CONFIGURATION_AUDITビュー
AUDSYS.DV$CONFIGURATION_AUDIT
ビューは、統合監査証跡のDatabase Vault監査レコードを取得する点を除き、DVSYS.DV$CONFIGURATION_AUDIT
ビューとほぼ同じです。 - AUDSYS.DV$ENFORCEMENT_AUDITビュー
AUDSYS.DV$ENFORCEMENT_AUDIT
ビューは、統合監査証跡のDatabase Vault監査レコードを取得する点を除き、DVSYS.DV$ENFORCEMENT_AUDIT
ビューとほぼ同じです。
25.1 Oracle Database Vaultのデータ・ディクショナリ・ビューについて
Oracle Database Vaultには、DV_SECANALYST
ロールまたはDV_ADMIN
ロールを介してアクセスできる一連のDBA
スタイルのデータ・ディクショナリ・ビューが用意されています。
これらのビューは、DVSYS
スキーマおよびLBACSYS
スキーマの様々な基礎となるOracle Database Vaultの表に、存在する可能性がある主キーおよび外部キーの列を公開せずにアクセスできます。これらのビューは、コア表に格納されているコードまたは関連表のコードに対するラベルを取得しなければならない結合を実行する必要なしに、データベース管理ユーザーがOracle Database Vault構成の状態についてレポートを作成するためのものです。
関連項目:
Oracle Database Vaultでレポートを実行する場合は、「Oracle Database Vaultレポート」を参照してください。
25.2 CDB_DV_STATUSビュー
CDB_DV_STATUS
データ・ディクショナリ・ビューには、マルチテナント環境で有効化され構成されているOracle Database Vaultのステータスが示されます。
DBA
ロールを付与されたユーザーなど、Oracle Database管理ユーザーのみ、このビューを問合せできます。Database Vault管理者は、このビューにアクセスできません。
たとえば:
SELECT * FROM CDB_DV_STATUS;
次のような出力が表示されます。
NAME STATUS CON_ID -------------------- ------ ------ DV_CONFIGURE_STATUS TRUE 0 DV_ENABLE_STATUS TRUE 0
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
次の設定のいずれかを示します。
|
|
|
|
|
|
|
|
Oracle Database Vaultが使用されているコンテナの識別番号 |
25.3 DBA_DV_CODEビュー
DBA_DV_CODE
データ・ディクショナリ・ビューには、ユーザー・インタフェース、エラー・メッセージおよび制約チェックの一般的な参照コードが示されます。
これらのコードは、ユーザー・インタフェースやビュー、変換可能な形式の入力の検証に使用されます。
たとえば:
SELECT CODE, VALUE FROM DBA_DV_CODE WHERE CODE_GROUP = 'BOOLEAN';
次のような出力が表示されます。
CODE VALUE ------- -------- Y True N False
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
表25-1に示されているコード・グループのいずれかを表示します。 |
|
|
|
ブール・コードが使用されます。 |
|
|
|
ブール値が使用されます。ブール・コードが |
|
|
|
このOracle Database Vaultインストールの言語。 サポートされる言語は次のとおりです。
|
|
|
|
コード・グループの簡単な説明。 |
表25-1に、DBA_DV_CODE
データ・ディクショナリ・ビューのCODE_GROUP
列で使用される値を示します。
表25-1 DBA_DV_CODEビューのCODE_GROUPの値
CODE_GROUP名 | 説明 |
---|---|
|
カスタム・イベント監査証跡レコードに使用されるアクション番号およびアクション名を含む |
|
単純なYes/NoまたはTrue/False参照 |
|
レルム・オブジェクトおよびコマンド認可に使用できるデータベース・オブジェクト・タイプ |
|
コマンド・ルールによって保護されるDDLコマンド |
|
ファクタ取得処理の監査オプション |
|
ファクタ取得用の評価オプション(セッションごとまたはアクセスごと) |
|
ファクタ取得メソッドが失敗した場合にエラーを伝播するためのオプション |
|
ファクタ識別子の解決方法(メソッドごとまたはファクタごとなど)を決定するためのオプション |
|
セッション確立フェーズでファクタ識別子をラベル付けする方法を決定するためのオプション |
|
ポリシーごとにデータベース・セッションの最大セッション・ラベルを決定するために使用されるアルゴリズム。Oracle Label Securityマージ・アルゴリズム・コードのリストは、表20-2を参照してください。 |
|
アイデンティティ・マップに使用されるブール演算子 |
|
レルム・アクセスまたはレルム違反を監査するためのオプション |
|
レルムの所有権のオプション |
|
ルール・セットの実行またはルール・セット・エラーを監査するためのオプション |
|
関連付けられたルールのすべてがtrueか、関連付けられたルールのいずれかがtrueかによって、ルール・セットの成功または失敗を決定するためのオプション |
|
ルール・セットが成功または失敗と評価される場合にカスタム・イベント・ハンドラを起動するためのオプション |
|
ルール・セットの失敗のランタイム表示を決定するためのオプション |
25.4 DBA_DV_COMMAND_RULEビュー
DBA_DV_COMMAND_RULE
データ・ディクショナリ・ビューには、コマンド・ルールにより保護されるSQL文が表示されます。
コマンド・ルールの詳細は、「コマンド・ルールの構成」を参照してください。
たとえば:
SELECT COMMAND, RULE_SET_NAME FROM DBA_DV_COMMAND_RULE;
次のような出力が表示されます。
COMMAND RULE_SET_NAME --------------- ----------------------------- GRANT Can Grant VPD Administration REVOKE Can Grant VPD Administration ALTER SYSTEM Allow System Parameters ALTER USER Can Maintain Own Account CREATE USER Can Maintain Account/Profiles DROP USER Can Maintain Account/Profiles CREATE PROFILE Can Maintain Account/Profiles DROP PROFILE Can Maintain Account/Profiles ALTER PROFILE Can Maintain Account/Profiles
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
コマンド・ルールの名前。デフォルトのコマンド・ルールのリストは、「デフォルトのコマンド・ルール」を参照してください。 |
|
|
|
コマンド・ルールの作成に使用された、 使用可能な句の値をすべて示すリストについては、次のトピックを参照してください。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
このコマンド・ルールに関連付けられたルール・セットの名前。 |
|
|
|
コマンド・ルールが影響するオブジェクトの所有者。 |
|
|
|
コマンド・ルールが影響するデータベース・オブジェクト(データベース表など)の名前。 |
|
|
|
有効な値は次のとおりです。
|
|
|
|
廃止された列 |
|
|
|
マルチテナント環境の場合は、コマンド・ルールがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、コマンド・ルールの継承ステータスを示します。値は次のとおりです。
|
|
|
|
コマンド・ルールのID番号。これは、コマンド・ルール作成時に自動的に生成されます。 |
|
|
|
コマンド・ルールがデフォルト(つまり、Oracleによって提供されている)コマンド・ルールであるかユーザーが作成したコマンド・ルールであるかを示します。使用される値は、次のとおりです。
|
|
|
|
シミュレーション・モードが有効な場合に、失敗した操作のPL/SQLスタックが記録されているかどうかを示します。 |
25.5 DBA_DV_DATAPUMP_AUTHビュー
DBA_DV_DATAPUMP_AUTH
データ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Data Pumpを使用するための認可が示されます。
詳細は、「Oracle Database VaultでのOracle Data Pumpの使用」を参照してください。
たとえば:
SELECT * FROM DBA_DV_DATAPUMP_AUTH WHERE GRANTEE = 'PRESTON';
次のような出力が表示されます。
GRANTEE SCHEMA OBJECT TYPE ACTION ------- ------ ------- –---- –---------- PRESTON OE ORDERS % CREATE_USER
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
データ・ポンプの認可を付与されたユーザーの名前。 |
|
|
|
ユーザー |
|
|
|
|
|
|
|
Oracle Data Pumpインポート操作の場合、付与のタイプ( |
|
|
|
Oracle Data Pumpインポート操作の場合、 |
25.6 DBA_DV_DBCAPTURE_AUTHビュー
DBA_DV_DBCAPTURE_AUTH
データ・ディクショナリ・ビューには、Oracle Database Replayのワークロード取得操作を実行する認可が付与されているユーザーが表示されます。
詳細は、Oracle Database VaultでのOracle Database Replayの使用を参照してください。
たとえば:
SELECT * FROM DBA_DV_DBCAPTURE_AUTH WHERE GRANTEE = 'PFITCH';
次のような出力が表示されます。
GRANTEE ------- PFITCH
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
Database Replayのワークロード取得認可を付与されているユーザーの名前 |
25.7 DBA_DV_DBREPLAYビュー
DBA_DV_DBREPLAY_AUTH
データ・ディクショナリ・ビューには、Oracle Database Replayのワークロード・リプレイ操作を実行する認可が付与されているユーザーが表示されます。
詳細は、Oracle Database VaultでのOracle Database Replayの使用を参照してください。
たとえば:
SELECT * FROM DBA_DV_DBREPLAY_AUTH WHERE GRANTEE = 'PFITCH';
次のような出力が表示されます。
GRANTEE ------- PFITCH
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
Database Replayのワークロード・リプレイ認可を付与されているユーザーの名前 |
25.8 DBA_DV_DDL_AUTHビュー
DBA_DV_DDL
データ・ディクショナリ・ビューには、DBMS_MACADM.AUTHORIZE_DDL
プロシージャで指定されたユーザーとスキーマが示されます。
このプロシージャにより、データ定義言語(DDL)文を実行する認可がユーザーに付与されます。
たとえば:
SELECT * FROM DBA_DV_DDL_AUTH WHERE GRANTEE = 'psmith';
次のような出力が表示されます。
GRANTEE SCHEMA ------- ------ PSMITH HR
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
DDL認可を付与されたユーザーの名前。 |
|
|
|
ユーザー |
25.9 DBA_DV_DICTIONARY_ACCTSビュー
DBA_DV_DICTIONARY_ACCTS
データ・ディクショナリ・ビューには、ユーザーがDVSYS
スキーマ・アカウントとDVF
スキーマ・アカウントに直接ログインできるかどうかが示されます。
たとえば:
SELECT * FROM DBA_DV_DICTIONARY_ACCTS;
次のような出力が表示されます。
STATE ------- ENABLED
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ユーザーが
|
25.10 DBA_DV_FACTORビュー
DBA_DV_FACTOR
データ・ディクショナリ・ビューには、現行のデータベース・インスタンス内の既存のファクタが表示されます。
たとえば:
SELECT NAME, GET_EXPR FROM DBA_DV_FACTOR WHERE NAME = 'Session_User';
次のような出力が表示されます。
NAME GET_EXPR ------------- --------------------------------------------- Session_User UPPER(SYS_CONTEXT('USERENV', 'SESSION_USER'))
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ファクタの名前。デフォルトのファクタのリストは、「デフォルトのファクタ」を参照してください。 |
|
|
|
ファクタの説明。 |
|
|
|
ファクタの目的を分類するために使用されるファクタのカテゴリ。 |
|
|
|
ファクタのアイデンティティを制御するために使用されるルール・セット。 |
|
|
|
ファクタのアイデンティティを取得するPL/SQL式。 |
|
|
|
ファクタのアイデンティティの検証に使用されるPL/SQL式。ブール値を返します。 |
|
|
|
|
|
|
|
|
|
|
|
ファクタのラベル付けが決まります。
|
|
|
|
|
|
|
|
ユーザーのログイン時にファクタを評価する方法が決定されます。
|
|
|
|
|
|
|
|
カスタムのOracle Database Vault監査レコードから生成する場合にファクタを監査するオプション。使用される値は、次のとおりです。
|
|
|
|
ファクタ・エラーをレポートするオプション。
|
|
|
|
|
|
|
|
ファクタのID番号。これは、ファクタ作成時に自動的に生成されます。 |
|
|
|
ファクタがデフォルト(つまり、Oracleによって提供されている)ファクタであるかユーザーが作成したファクタであるかを示します。使用される値は、次のとおりです。
|
25.11 DBA_DV_FACTOR_TYPEビュー
DBA_DV_FACTOR_TYPE
データ・ディクショナリ・ビューには、システムで使用されているファクタ・タイプの名前と説明が表示されます。
たとえば:
SELECT * FROM DBA_DV_FACTOR_TYPE WHERE NAME = 'Time';
次のような出力が表示されます。
NAME DESCRIPTION --------- ---------------------------------------------------------------------- Time Time-based factor
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ファクタ・タイプの名前。 |
|
|
|
ファクタ・タイプの説明。 |
25.12 DBA_DV_FACTOR_LINKビュー
DBA_DV_FACTOR_LINK
データ・ディクショナリ・ビューには、子ファクタの関連によりアイデンティティが決まる各ファクタの関係が表示されます。
このビューでは、各親ファクタおよび子ファクタに1つのエントリが含まれます。このビューを使用して、ファクタ・リンクからアイデンティティ・マップに関係を解決できます。
たとえば:
SELECT PARENT_FACTOR_NAME, CHILD_FACTOR_NAME FROM DBA_DV_FACTOR_LINK;
次のような出力が表示されます。
PARENT_FACTOR_NAME CHILD_FACTOR_NAME ------------------------------ ------------------------------ Domain Database_Instance Domain Database_IP Domain Database_Hostname
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
親ファクタの名前 |
|
|
|
親ファクタの子ファクタの名前 |
|
|
|
親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。使用される値は、次のとおりです。
|
25.13 DBA_DV_IDENTITYビュー
DBA_DV_IDENTITY
データ・ディクショナリ・ビューには、各ファクタのアイデンティティが表示されます。
たとえば:
SELECT * FROM DBA_DV_IDENTITY WHERE VALUE = 'GLOBAL SHARED';
1つのファクタ・アイデンティティのみ作成されている仮定して、次のような出力結果が表示されます。
FACTOR_NAME VALUE TRUST_LEVEL ---------------- -------------- ------------ Identification_Type GLOBAL SHARED 1
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ファクタの名前。 |
|
|
|
ファクタの値。 |
|
|
|
同じファクタの別のアイデンティティと比較した信頼の度合いを示す数値。 |
25.14 DBA_DV_IDENTITY_MAPビュー
DBA_DV_IDENTITY_MAP
データ・ディクショナリ・ビューには、各ファクタ・アイデンティティのマップが表示されます。
このビューには、別のファクタによって識別されるファクタの、親と子のファクタの組合せリンクへのマッピングが含まれます。各ファクタでは、マップはOR
演算子で結合され、異なるファクタでは、AND
演算子で結合されます。
このビューを使用して、他のファクタ(ドメインなど)によって識別されるファクタ、または連続するドメイン(年齢や温度など)のあるファクタのアイデンティティを解決できます。
たとえば:
SELECT FACTOR_NAME, IDENTITY_VALUE FROM DBA_DV_IDENTITY_MAP;
次のような出力が表示されます。
FACTOR_NAME IDENTITY_VALUE ---------------- -------------------- Sector2_Program Accounting-Sensitive
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
アイデンティティ・マップの対象のファクタ。 |
|
|
|
アイデンティティ・マップの評価が |
|
|
|
|
|
|
|
アイデンティティ・マップの関係演算子(たとえば、<、>、=など)。 |
|
|
|
関係演算子の左オペランド。入力する下限値を表します。 |
|
|
|
関係演算子の右オペランド。入力する上限値を表します。 |
|
|
|
マップが関連する親ファクタ・リンク。 |
|
|
|
マップが関連する子ファクタ・リンク。 |
|
|
|
親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。使用される値は、次のとおりです。
|
25.15 DBA_DV_JOB_AUTHビュー
DBA_DV_JOB_AUTH
データ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Schedulerを使用するための認可が示されます。
たとえば:
SELECT * FROM DBA_DV_JOB_AUTH WHERE GRANTEE = 'PRESTON';
次のような出力が表示されます。
GRANTEE SCHEMA ------- ------ PRESTON OE
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
Oracle Scheduler認可を付与されたユーザーの名前。 |
|
|
|
ユーザー |
25.16 DBA_DV_MAC_POLICYビュー
DBA_DV_MAC_POLICY
データ・ディクショナリ・ビューには、Oracle Database Vaultで使用するために定義されたOracle Label Securityポリシーが表示されます。
たとえば:
SELECT POLICY_NAME, ALGORITHM_CODE, ALGORITHM_MEANING FROM DBA_DV_MAC_POLICY;
次のような出力が表示されます。
POLICY_NAME ALGORITHM_CODE ALGORITHM_MEANING --------------- ----------------- -------------------------------- ACCESS_DATA LUI Minimum Level/Union/Intersection
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ポリシーの名前。 |
|
|
|
ポリシーに使用されるマージ・アルゴリズム・コード。アルゴリズム・コードのリストは、表20-2を参照してください。 |
|
|
|
|
|
|
|
初期化エラーに対して指定されたラベル。セッションの初期化中に構成エラーまたはランタイム・エラーが発生すると設定されます。 |
25.17 DBA_DV_MAC_POLICY_FACTORビュー
DBA_DV_MAC_POLICY
データ・ディクショナリ・ビューには、Oracle Label Securityポリシーに関連付けられているファクタが表示されます。
このビューを使用して、DBA_DV_MAC_POLICY
ビューを使用する各ポリシーの最大セッション・ラベルを構成しているのがどのファクタであるかを特定できます。
たとえば:
SELECT * FROM DBA_DV_MAC_POLICY_FACTOR;
次のような出力が表示されます。
FACTOR_NAME MAC_POLICY_NAME -------------- ------------------ App_Host_Name Access Locations
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ファクタの名前 |
|
|
|
このファクタに関連付けられているOracle Label Securityポリシーの名前 |
25.18 DBA_DV_MAINTENANCE_AUTHビュー
DBA_DV_MAINTENANCE_AUTH
データ・ディクショナリ・ビューでは、情報ライフサイクル管理(ILM)機能を使用するためのOracle Database Vault認可の構成について情報が示されます。
たとえば:
SELECT GRANTEE, ACTION STATE FROM DBA_DV_MAINTENANCE_AUTH;
次のような出力が表示されます。
GRANTEE ACTION ------------------------- -------- PSMITH ILM
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
権限受領者の名前 |
|
|
|
スキーマ名または |
|
|
|
オブジェクト名または |
|
|
|
オブジェクト・タイプ |
|
|
|
ILM操作の場合は、メンテナンス・アクション |
25.19 DBA_DV_ORADEBUGビュー
DBA_DV_ORADEBUG
データ・ディクショナリ・ビューには、ユーザーがOracle Database Vault環境でORADEBUG
ユーティリティを使用できるかどうかが示されます。
たとえば:
SELECT * FROM DBA_DV_ORADEBUG;
次のような出力が表示されます。
STATE -------- DISABLED
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
Database Vaultが有効な環境で
|
25.20 DBA_DV_PATCH_ADMIN_AUDITビュー
DBA_DV_PATCH_ADMIN_AUDIT
データ・ディクショナリ・ビューには、DV_ADMIN_PATCH
ロールを付与されているユーザーに対して監査が有効か無効かが示されます。
DBMS_MACADM.ENABLE_DV_PATCH_ADMIN_AUDIT
プロシージャは、このタイプの監査を有効にします。
たとえば:
SELECT * FROM DBA_DV_PATCH_ADMIN_AUDIT;
次のような出力が表示されます。
STATE -------- DISABLED
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
|
25.21 DBA_DV_POLICYビュー
DBA_DV_POLICY
データ・ディクショナリ・ビューでは、現在のデータベース・インスタンスで作成されたOracle Database Vaultポリシーが示されます。
たとえば:
SELECT POLICY_NAME, STATE FROM DBA_DV_POLICY WHERE STATE = 'ENABLED';
次のような出力が表示されます。
POLICY_NAME STATE ---------------------------------- ------- Oracle Account Management Controls ENABLED Oracle System Protection Controls ENABLED
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
作成されたOracle Database Vaultポリシーの名前。デフォルト・ポリシーのリストは、デフォルトのOracle Database Vaultポリシーを参照してください。 |
|
|
|
作成されたポリシーの説明 |
|
|
|
ポリシーが有効かどうかを指定します。使用される値は、次のとおりです。
|
|
|
|
ポリシー作成時にポリシーに割り当てられた、システムによって生成されたID。 |
|
|
|
ポリシーがデフォルトのOracle Database Vaultポリシーであるかどうかを示します。 |
|
|
|
シミュレーション・モードが有効な場合に、失敗した操作のPL/SQLスタックが記録されているかどうかを示します。 |
25.22 DBA_DV_POLICY_LABELビュー
DBA_DV_POLICY_LABEL
データ・ディクショナリ・ビューには、各ポリシーのDBA_DV_IDENTITY
ビューの各ファクタ識別子に対するOracle Label Securityラベルが表示されます。
たとえば:
SELECT * FROM DBA_DV_POLICY_LABEL;
次のような出力が表示されます。
IDENTITY_VALUE FACTOR_NAME POLICY_NAME LABEL ---------------- -------------- ---------------- --------- App_Host_Name Sect2_Fin_Apps Access Locations Sensitive
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ファクタ識別子の名前。 |
|
|
|
ファクタ識別子に関連付けられているファクタの名前。 |
|
|
|
このファクタに関連付けられているOracle Label Securityポリシーの名前。 |
|
|
|
ポリシーに関連付けられているOracle Label Securityラベルの名前。 |
25.23 DBA_DV_POLICY_OBJECTビュー
DBA_DV_POLICY_OBJECT
データ・ディクショナリ・ビューでは、現在のデータベース・インスタンス内のOracle Database Vaultポリシーによって保護されるオブジェクトに関する情報が示されます。
たとえば:
SELECT POLICY_NAME, OBJECT_TYPE FROM DBA_DV_POLICY_OBJECT WHERE POLICY_NAME LIKE '%Protection Controls';
次のような出力が表示されます。
POLICY_NAME OBJECT_TYPE ---------------------------------- ------------ Oracle System Protection Controls REALM
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
作成されたOracle Database Vaultポリシーの名前。 デフォルト・ポリシーのリストは、デフォルトのOracle Database Vaultポリシーを参照してください。 |
|
|
|
|
|
|
|
Database Vaultポリシーによって保護されるコマンド・ルールの名前 |
|
|
|
Database Vaultポリシーに関連付けられているオブジェクト所有者の名前 |
|
|
|
Database Vaultポリシーに関連付けられているオブジェクトの名前 |
|
|
|
コマンド・ルールの作成に使用された、 使用可能な句の値をすべて示すリストについては、次のトピックを参照してください。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
マルチテナント環境の場合は、ポリシー・オブジェクトがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
|
25.24 DBA_DV_POLICY_OWNERビュー
DBA_DV_POLICY_OWNER
データ・ディクショナリ・ビューでは、現在のデータベース・インスタンスで作成されたOracle Database Vaultポリシーの所有者が示されます。
たとえば:
SELECT * FROM DBA_DV_POLICY_OWNER;
次のような出力が表示されます。
POLICY_OWNER POLICY_OWNER ---------------------------------- ------------ Oracle System Protection Controls PSMITH
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
作成されたOracle Database Vaultポリシーの名前。 デフォルト・ポリシーのリストは、デフォルトのOracle Database Vaultポリシーを参照してください。 |
|
|
|
独自のDatabase Vaultポリシーがあるユーザーの名前 |
25.25 DBA_DV_PREPROCESSOR_AUTHビュー
DBA_DV_PREPROCESSOR_AUTH
データ・ディクショナリ・ビューには、外部表からプリプロセッサ・プログラムを実行する認可を付与されているユーザーが表示されます。
詳細は、Oracle Database VaultでのOracle Database Replayの使用を参照してください。
たとえば:
SELECT * FROM DBA_DV_PREPROCESSOR_AUTH WHERE GRANTEE = 'PFITCH';
次のような出力が表示されます。
GRANTEE ------- PFITCH
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
プリプロセッサ・プログラムを実行する認可を付与されているユーザーの名前 |
25.26 DBA_DV_PROXY_AUTHビュー
DBA_DV_PROXY_AUTH
データ・ディクショナリ・ビューには、DBMS_MACADM.AUTHORIZE_PROXY_USER
プロシージャで指定されたプロキシ・ユーザーとスキーマが示されます。
このプロシージャは、他のユーザー・アカウントをプロキシする認可をプロキシ・ユーザーに付与します。
たとえば:
SELECT * FROM DBA_DV_DDL_AUTH WHERE GRANTEE = 'PRESTON';
次のような出力が表示されます。
GRANTEE SCHEMA ------- ------ PRESTON DKENT
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
プロキシ・ユーザーの名前 |
|
|
|
|
25.27 DBA_DV_PUB_PRIVSビュー
DBA_DV_PUB_PRIVS
データ・ディクショナリ・ビューは、Oracle Database Vault Administratorで使用されるOracle Database Vault権限管理レポートに反映されるデータが表示されます。
「権限管理 - サマリー・レポート」も参照してください。
たとえば:
SELECT USERNAME, ACCESS_TYPE FROM DBA_DV_PUB_PRIVS WHERE USERNAME = 'OE';
次のような出力が表示されます。
USERNAME ACCESS_TYPE ----------- ----------------- OE PUBLIC
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
現在のデータベース・インスタンスのデータベース・スキーマ。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
25.28 DBA_DV_REALMビュー
DBA_DV_REALM
データ・ディクショナリ・ビューには、現行のデータベース・インスタンスで作成されたレルムが表示されます。
たとえば:
SELECT NAME, AUDIT_OPTIONS, ENABLED, COMMON FROM DBA_DV_REALM WHERE AUDIT_OPTIONS = '1';
次のような出力が表示されます。
NAME AUDIT_OPTIONS ENABLED COMMON ----------------------------- ---------------- -------- ------ Performance Statistics Realm 1 Y NO
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
作成されたレルムの名前。デフォルトのレルムのリストは、「デフォルトのレルム」を参照してください。 |
|
|
|
作成されたレルムの説明。 |
|
|
|
監査が有効になっているかどうかを指定します。使用される値は、次のとおりです。
|
|
|
|
レルムのタイプ: 通常のレルムと必須レルムのどちらになるか。可能な値については、表15-9の「 |
|
|
|
マルチテナント環境の場合は、レルムがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、レルムの継承ステータスを示します。値は次のとおりです。
|
|
|
|
有効な値は次のとおりです。
|
|
|
|
レルムのID番号。これは、レルム作成時に自動的に生成されます。 |
|
|
|
レルムがデフォルトの(つまり、Oracleによって提供されている)レルムであるかユーザーが作成したコマンド・ルールであるかを示します。使用される値は、次のとおりです。
|
|
|
|
シミュレーション・モードが有効な場合に、失敗した操作のPL/SQLスタックが記録されているかどうかを示します。 |
25.29 DBA_DV_REALM_AUTHビュー
DBA_DV_REALM_AUTH
データ・ディクショナリ・ビューには、レルム・オブジェクトにアクセスできる、データベース・ユーザー・アカウントまたはロール認可(GRANTEE
)が表示されます。
詳細は、「レルム認可について」を参照してください。
たとえば:
SELECT REALM_NAME, GRANTEE, AUTH_RULE_SET_NAME FROM DBA_DV_REALM_AUTH;
次のような出力が表示されます。
REALM_NAME GRANTEE AUTH_RULE_SET_NAME ---------------------------- --------- --------------------- Performance Statistics Realm SYSADM Check Conf Access
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
レルムの名前。 |
|
|
|
マルチテナント環境の場合は、レルムがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、レルムの継承ステータスを示します。値は次のとおりです。
|
|
|
|
所有者または参加者として認可するユーザーまたはロール名。 |
|
|
|
認可の前にチェックするルール・セット。ルール・セットの評価が |
|
|
|
レルム認可のタイプ。 |
|
|
|
マルチテナント環境の場合は、共通レルムに対する認可がローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
|
25.30 DBA_DV_REALM_OBJECTビュー
DBA_DV_REALM_OBJECT
データ・ディクショナリ・ビューには、データベース・スキーマ、またはレルムによって保護されているスキーマのサブセットが表示されます。
詳細は、「レルム・セキュア・オブジェクトについて」を参照してください。
たとえば:
SELECT REALM_NAME, OWNER, OBJECT_NAME, COMMON_REALM FROM DBA_DV_REALM_OBJECT;
次のような出力が表示されます。
REALM_NAME OWNER OBJECT_NAME COMMON_REALM ---------------------------- -------- ----------- ------------ Performance Statistics Realm OE ORDERS NO
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
レルムの名前。 |
|
|
|
このレルムが共通レルムかローカル・レルムかを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、レルムの継承ステータスを示します。値は次のとおりです。
|
|
|
|
オブジェクトを所有するデータベース・スキーマ所有者。 |
|
|
|
レルムによって保護されるオブジェクトの名前。 |
|
|
|
レルムによって保護されるオブジェクトのタイプ(データベース表、ビュー、索引、ロールなど)。 |
25.31 DBA_DV_ROLEビュー
DBA_DV_ROLE
データ・ディクショナリ・ビューには、権限管理で使用されるOracle Database Vaultセキュア・アプリケーション・ロールが表示されます。
たとえば:
SELECT ROLE, RULE_NAME FROM DBA_DV_ROLE;
次のような出力が表示されます。
ROLE RULE_NAME ------------------ -------------------- Sector2_APP_MGR Check App2 Access Sector2_APP_DBA Check App2 Access
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
セキュア・アプリケーション・ロールの名前。 |
|
|
|
セキュア・アプリケーション・ロールに関連付けられているルール・セットの名前。 |
|
|
|
セキュア・アプリケーション・ロールが有効になっているかどうかを示します。使用される値は、次のとおりです。
|
|
|
|
コマンド・ルールのID番号。これは、コマンド・ルール作成時に自動的に生成されます。 |
|
|
|
コマンド・ルールがデフォルト(つまり、Oracleによって提供されている)コマンド・ルールであるかユーザーが作成したコマンド・ルールであるかを示します。使用される値は、次のとおりです。
|
25.32 DBA_DV_RULEビュー
DBA_DV_RULE
データ・ディクショナリ・ビューには、定義済のルールが表示されます。
たとえば:
SELECT NAME, RULE_EXPR FROM DBA_DV_RULE WHERE NAME = 'Maintenance Window';
次のような出力が表示されます。
NAME RULE_EXP ------------------- ---------------------------------------------- Maintenance Window TO_CHAR(SYSDATE,'HH24') BETWEEN '10' AND '12'
特定のルールを使用するルール・セットを検索する場合は、DBA_DV_RULE_SET_RULE
ビューに問い合せます。
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ルールの名前。 |
|
|
|
ルール用のPL/SQL式。 |
|
|
|
マルチテナント環境の場合は、ルールがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、ルールの継承ステータスを示します。値は次のとおりです。
|
|
|
|
ルールのID番号。これは、ルール作成時に自動的に生成されます。 |
|
|
|
ルールがデフォルト(つまり、Oracleによって提供されている)ルールであるかユーザーが作成したルールであるかを示します。使用される値は、次のとおりです。
|
25.33 DBA_DV_RULE_SETビュー
DBA_DV_RULE_SET
データ・ディクショナリ・ビューには、作成済のルール・セットが表示されます。
たとえば:
SELECT RULE_SET_NAME, HANDLER_OPTIONS, HANDLER FROM DBA_DV_RULE_SET WHERE RULE_SET_NAME = 'Maintenance Period';
次のような出力が表示されます。
RULE_SET_NAME HANDLER_OPTIONS HANDLER ------------------- ---------------- ---------------------- Maintenance Period 1 dbavowner.email_alert
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ルール・セットの名前。 |
|
|
|
ルール・セットの説明。 |
|
|
|
ルール・セットが有効になっているかどうかを示します。 |
|
|
|
複数のルールが含まれるルール・セットの場合、評価されるルールの数が決まります。使用される値は、次のとおりです。
|
|
|
|
監査が使用される時期を示します。使用される値は、次のとおりです。
|
|
|
|
ルール・セットに対して監査レコードが作成される時期が決定されます。使用される値は、次のとおりです。
|
|
|
|
|
|
|
|
|
|
|
|
エラー処理の使用方法が決まります。使用される値は、次のとおりです。
|
|
|
|
カスタム・イベント・ハンドラ・ロジックを定義するPL/SQLファンクションまたはプロシージャの名前。 |
|
|
|
ユーザー・セッション中にルール・セットが評価される頻度を示します。使用される値は、次のとおりです。
|
|
|
|
マルチテナント環境の場合は、ルール・セットがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、ルール・セットの継承ステータスを示します。値は次のとおりです。
|
|
|
|
ルール・セットのID番号。これは、ルール・セット作成時に自動的に生成されます。 |
|
|
|
ルール・セットがデフォルト(つまり、Oracleによって提供されている)ルール・セットであるかユーザーが作成したルール・セットであるかを示します。使用される値は、次のとおりです。
|
25.34 DBA_DV_RULE_SET_RULEビュー
DBA_DV_RULE_SET_RULE
データ・ディクショナリ・ビューには、既存のルール・セットに関連付けられているルールが表示されます。
たとえば:
SELECT RULE_SET_NAME, RULE_NAME, RULE_EXPR FROM DBA_DV_RULE_SET_RULE WHERE RULE_NAME = 'Is Security Officer';
次のような出力が表示されます。
RULE_SET_NAME RULE_NAME RULE_EXP ---------------------------- ------------------ --------------------------------- Can Grant VPD Administration Is Security Owner DBMS_MACUTL.USER_HAS_ROLE_VARCHAR ('DV_OWNER', dvsys.dv_login_user) = 'Y'
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ルールが含まれるルール・セットの名前。 |
|
|
|
ルールの名前。 |
|
|
|
|
|
|
ルールが有効になっているか無効になっているかを示します。 |
|
|
|
|
ルール・セット内でルールが使用される順序。このリリースには適用されません。 |
|
|
|
マルチテナント環境の場合は、ルールがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、ルールの継承ステータスを示します。値は次のとおりです。
|
25.35 DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー
DBA_DV_STATUS
またはSYS.DBA_DV_STATUS
データ・ディクショナリ・ビューには、有効化され構成されているOracle Database Vaultのステータスが示されます。
DBA_DV_STATUS
およびSYS.DBA_DV_STATUS
データ・ディクショナリ・ビューの問合せ方法は、持っている権限によって異なります。
DBA
ロールまたはSYSDBA
管理権限を持つユーザーとして接続している場合は、DBA_DV_STATUS
を問い合せます。たとえば:SELECT * FROM DBA_DV_STATUS;
DV_OWNER
ロールまたはDV_ADMIN
ロールを持つユーザーとして接続している場合は、DBA_DV_STATUS
の前にSYS.
を付加します。たとえば:SELECT * FROM SYS.DBA_DV_STATUS;
次のような出力が表示されます。
NAME STATUS -------------------- ------ DV_CONFIGURE_STATUS TRUE DV_ENABLE_STATUS TRUE
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
次の設定のいずれかを示します。
|
|
|
|
|
25.36 DBA_DV_SIMULATION_LOGビュー
DBA_DV_SIMULATION_LOG
データ・ディクショナリ・ビューでは、シミュレーション・モードが有効になっているレルムおよびコマンド・ルールのシミュレーション・ログ情報が取得されます。
たとえば:
SELECT USERNAME, COMMAND FROM DBA_DV_SIMULATION_LOG, TABLE(DBA_DV_SIMULATION_LOG.REALM_NAME) RN WHERE RN.COLUMN_VALUE = 'HR Realm';
次のような出力が表示されます。
USERNAME COMMAND ------------- --------------------------------------------- PSMITH SELECT
関連するビュー
-
レルムのシミュレーション・モード設定については、DBA_DV_REALMビューを参照してください
-
コマンド・ルールのシミュレーション・モード設定については、DBA_DV_COMMAND_RULEビューを参照してください
-
Oracle Database Vaultポリシーのシミュレーション・モード設定については、DBA_DV_POLICYビューを参照してください
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
シミュレーション・ログID |
|
|
|
情報が追跡されているユーザーの名前 |
|
|
|
追跡されているコマンド・ルール 既存のコマンド・ルールのリストを確認するには、「DBA_DV_COMMAND_RULEビュー」で説明されている |
|
|
|
違反のタイプ。詳細は、表25-2を参照してください。 |
|
|
|
追跡されているレルム。データ型 既存のレルムのリストを確認するには、「DBA_DV_REALMビュー」で説明されている |
|
|
|
追跡されているレルムのタイプ(たとえば、必須レルム)。 |
|
|
|
コマンド・ルールの場合は、コマンド・ルールが適用されるデータベース・スキーマ |
|
|
|
コマンド・ルールの場合は、コマンド・ルールで保護されるデータベース・オブジェクト |
|
|
|
コマンド・ルールの場合は、保護されているオブジェクトのタイプ |
|
|
|
追跡されているルール・セット。コマンド・ルールに関連付けられています。データ型 既存のルール・セットのリストを確認するには、「DBA_DV_RULE_SETビュー」で説明されている |
|
|
|
Database Vaultエンティティがシミュレーション状態ではなく有効状態だった場合に発生するOracle Database |
|
|
|
シミュレーション・モードで取得されるSQL文 |
|
|
|
使用される認証方法。デフォルトのファクタを参照してください。 |
|
|
|
クライアントが接続されているマシンのIPアドレス |
|
|
|
|
|
|
|
インスタンスを実行しているコンピュータのホスト名 |
|
|
|
現行のインスタンスのインスタンス識別番号を戻します |
|
|
|
インスタンスが実行されているコンピュータのIPアドレス |
|
|
|
|
|
|
|
ランタイム環境での物理、構成または実装固有のファクタの名前付きコレクション。デフォルトのファクタを参照してください。 |
|
|
|
ユーザーのエンタープライズ全体のアイデンティティ。デフォルトのファクタを参照してください。 |
|
|
|
データベースでのユーザー・スキーマの作成方法。デフォルトのファクタを参照してください。 |
|
|
|
既存の |
|
|
|
セッションで現在使用中の言語と地域、およびデータベース文字セット。デフォルトのファクタを参照してください。 |
|
|
|
現在のセッションを確立したデータベース・クライアントのホスト名。コンピュータがクライアントまたはサーバー・セッションに使用されていたかどうかを調べる必要がある場合には、この設定をDatabase_Hostnameファクタと比較して特定できます |
|
|
|
接続文字列の |
|
|
|
プロキシ・ユーザーがエンタープライズ・ユーザーの場合のOracle Internet Directory DN |
|
|
|
|
|
|
|
現行ユーザーが認証されたデータベース・ユーザー名。この値は、セッションを通して同じです。 |
|
|
|
データベース・リンク・セッションのソースを戻します。返される文字列の形式は次のとおりです。
詳細は、次のとおりです。
|
|
|
|
|
|
|
|
アプリケーションによって設定された識別子を、 |
|
|
|
監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。 |
|
|
|
UTC (協定世界時)タイムゾーンでのユーザー・アクションのタイムスタンプ |
|
|
|
シミュレーション・モードが有効な場合に、失敗した操作のPL/SQLスタックが記録されているかどうかを示します。 |
VIOLATION_TYPEコード値
表25-2に、DBA_DV_SIMULATION_LOG
ビューのVIOLATION_TYPE
コード値を示します。
表25-2 DBA_DV_SIMULATION_LOG VIOLATION_TYPEコード値
コード | 意味 |
---|---|
|
レルム違反 |
|
コマンド・ルール違反 |
|
Oracle Data Pump認可違反 |
|
シミュレーション違反 |
|
Oracle Scheduler認可違反 |
|
DDL認可違反 |
|
|
25.37 DBA_DV_TTS_AUTHビュー
DBA_DV_TTS_AUTH
データ・ディクショナリ・ビューには、Oracle Data Pumpのトランスポータブル操作を実行するための認可をDBMS_MACADM.AUTHORIZE_TTS_USER
プロシージャによって与えられたユーザーが示されます。
詳細は、「Oracle Database VaultでのOracle Data Pumpの使用」を参照してください。
たとえば:
SELECT * FROM DBA_DV_TTS_AUTH;
次のような出力が表示されます。
GRANTEE TSNAME -------- -------- DB_MGR HR_TS
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
トランスポータブル表領域の権限を付与されたユーザーの名前 |
|
|
|
|
25.38 DBA_DV_USER_PRIVSビュー
DBA_DV_USER_PRIVS
データ・ディクショナリ・ビューには、PUBLIC
ロールによって付与された権限を除くデータベース・ユーザー・アカウントの権限が表示されます。
たとえば:
SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DBA_DV_USER_PRIVS;
次のような出力が表示されます。
USERNAME ACCESS_TYPE PRIVILEGE --------- -------------------- ------------ DVSYS DV_PUBLIC EXECUTE DVOWNER DV_ADMIN SELECT SYS SELECT_CATALOG_ROLE SELECT ...
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
権限が定義されているデータベース・スキーマ・アカウントの名前。 |
|
|
|
|
|
|
|
|
|
|
|
データベース・ユーザー・アカウントの名前。 |
|
|
|
権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。 |
25.39 DBA_DV_USER_PRIVS_ALLビュー
DBA_DV_USER_PRIVS_ALL
データ・ディクショナリ・ビューには、PUBLIC
によって付与された権限を含むデータベース・アカウントの権限が示されます。
たとえば:
SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DBA_DV_USER_PRIVS;
次のような出力が表示されます。
USERNAME ACCESS_TYPE PRIVILEGE ------------------- ------------ ----------------- BEA_DVACCTMGR CONNECT CREATE_SESSION LEO_DVOWNER DIRECT CREATE PROCEDURE ...
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
権限が定義されているデータベース・スキーマ・アカウントの名前。 |
|
|
|
|
|
|
|
|
|
|
|
データベース・ユーザー・アカウントの名前。 |
|
|
|
権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。 |
25.40 DVSYS.DV$CONFIGURATION_AUDITビュー
DVSYS.DV$CONFIGURATION_AUDIT
データ・ディクショナリ・ビューは、DVSYS.AUDIT_TRAIL$
表の監査証跡レコードを取得します。
レルム、ルール、ルール・セット、ファクタ、その他Oracle Database Vaultポリシー構成アクティビティに加えられた構成の変更の成功および失敗に関連するレコードが含まれます。
たとえば:
SELECT USERNAME, ACTION_NAME FROM DVSYS.DV$CONFIGURATION_AUDIT WHERE USERNAME = 'PSMITH';
次のような出力が表示されます。
USERNAME ACTION_NAME ---------- --------------------- PSMITH Realm Creation Audit PSMITH Rule Set Update Audit
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
監査レコードごとの数値識別子。 |
|
|
|
アクションが監査対象となったユーザーのオペレーティング・システムのログイン・ユーザー名。 |
|
|
|
アクションが監査対象となったデータベース・ユーザーの名前。 |
|
|
|
クライアント・コンピュータ名。 |
|
|
|
ユーザーの端末に対する識別子。 |
|
|
|
監査証跡エントリの作成日時(ローカル・データベース・セッションのタイムゾーン)。 |
|
|
|
アクションの影響を受けるオブジェクトの作成者、常時 |
|
|
|
アクションの影響を受けるオブジェクトの名前。想定値は次のとおりです。
|
|
|
|
数値のアクション・タイプ・コード。アクション・タイプに対応する名前は、 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
実行された結果、監査イベントがトリガーされたコマンド・プロシージャのSQLテキスト。 |
|
|
|
結果として監査イベントがトリガーされたレコードに指定されたすべての監査オプションのラベル。たとえば、失敗または |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の識別子。 |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。 |
|
|
|
使用されていません。 |
|
|
|
使用されていません。 |
|
|
|
監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。 |
|
|
|
監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。 |
|
|
|
Oracleセッションごとの数値識別子。 |
|
|
|
|
|
|
|
起動された結果、監査イベントが生成された文の数値識別子。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。 |
|
|
|
アクションによって生成されたOracleエラー・コード。起動された結果、監査イベントが生成された文またはプロシージャに対するエラー・コード。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。 |
|
|
|
UTC(協定世界時)タイムゾーンの、監査証跡エントリの作成時のタイムスタンプ(エントリに対するユーザー・ログインのタイムスタンプ)。 |
|
|
|
エンタープライズ・ユーザーがプロキシ機構を介してログインした場合の、プロキシ・セッションのシリアル番号 |
|
|
|
ユーザーがエンタープライズ・ユーザーとしてログインした場合の、ユーザーのグローバル・ユーザー識別子。 |
|
|
|
|
|
|
|
Oracleプロセスのオペレーティング・システム・プロセス識別子 |
|
|
|
アクションが監査対象となったユーザーのデータベースのログイン・ユーザー名。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Database Vaultで保護されるロール、レルム認可、コマンドルール認可、ジョブ・スケジューラ認可またはOracle Data Pump認可が付与されているユーザーのユーザーID |
|
|
|
構成が有効だったかどうかを示します。 |
表25-3に、DVSYS.DV$CONFIGURATION_AUDIT
ビューのACTION
列で使される値を示します。
表25-3 DVSYS.DV$CONFIGURATION_AUDITビューのACTIONの値
アクション・タイプ・コード | アクション名 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
25.41 DVSYS.DV$ENFORCEMENT_AUDITビュー
DVSYS.DV$ENFORCEMENT_AUDIT
データ・ディクショナリ・ビューでは、DVSYS.AUDIT_TRAIL$
表の強制関連監査の詳細が提供されます。
コマンド・ルール、レルムおよびファクタに関するユーザー違反を取得します。
たとえば:
SELECT USERNAME, ACTION_COMMMAND FROM DVSYS.DV$ENFORCEMENT_AUDIT WHERE OWNER = 'HR';
次のような出力が表示されます。
USERNAME ACTION_COMMMAND ----------- ------------------------------ PSMITH CREATE_REALM
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
監査レコードごとの数値識別子。 |
|
|
|
アクションが監査対象となったユーザーのオペレーティング・システムのログイン・ユーザー名。 |
|
|
|
アクションが監査対象となったデータベース・ユーザーの名前。 |
|
|
|
クライアント・コンピュータ名。 |
|
|
|
ユーザーの端末に対する識別子。 |
|
|
|
監査証跡エントリの作成日時(ローカル・データベース・セッションのタイムゾーン)。 |
|
|
|
アクションの影響を受けるオブジェクトの作成者、常時 |
|
|
|
アクションの影響を受けるオブジェクトの名前。想定値は次のとおりです。
|
|
|
|
数値のアクション・タイプ・コード。アクション・タイプに対応する名前は、 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
実行された結果、監査イベントがトリガーされたコマンド・プロシージャのSQLテキスト。 |
|
|
|
結果として監査イベントがトリガーされたレコードに指定されたすべての監査オプションのラベル。たとえば、失敗または |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の識別子。 |
|
|
|
実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。 |
|
|
|
使用されていません。 |
|
|
|
使用されていません。 |
|
|
|
監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。 |
|
|
|
監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。 |
|
|
|
Oracleセッションごとの数値識別子。 |
|
|
|
|
|
|
|
起動された結果、監査イベントが生成された文の数値識別子。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。 |
|
|
|
アクションによって生成されたOracleエラー・コード。起動された結果、監査イベントが生成された文またはプロシージャに対するエラー・コード。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。 |
|
|
|
UTC(協定世界時)タイムゾーンの、監査証跡エントリの作成時のタイムスタンプ(エントリに対するユーザー・ログインのタイムスタンプ)。 |
|
|
|
エンタープライズ・ユーザーがプロキシ機構を介してログインした場合の、プロキシ・セッションのシリアル番号 |
|
|
|
ユーザーがエンタープライズ・ユーザーとしてログインした場合の、ユーザーのグローバル・ユーザー識別子。 |
|
|
|
|
|
|
|
Oracleプロセスのオペレーティング・システム・プロセス識別子 |
|
|
|
アクションが監査対象となったユーザーのデータベースのログイン・ユーザー名。 |
|
|
|
|
|
|
|
|
|
|
|
|
次の表では、DVSYS.DV$ENFORCEMENT_AUDIT
ビューのACTION
列で使用される値を示します。
表25-4 DVSYS.DV$ENFORCEMENT_AUDITビューのACTIONの値
アクション・タイプ・コード | アクション名 |
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
25.42 DVSYS.DV$REALMビュー
DVSYS.DV$REALM
データ・ディクショナリ・ビューでは、Oracle Database Vaultのレルムの作成に使用された設定(割り当てられた監査オプションや、レルムが必須レルムかどうかなど)が示されます。
また、このビューでは、レルムの作成者や更新者、レルムの作成日や更新日などの情報も示されます。
たとえば:
SELECT NAME, CREATED_BY, TYPE FROM DVSYS.DV$REALM WHERE NAME LIKE 'Statistics';
次のような出力が表示されます。
NAME CREATED_BY TYPE ---------------------------- ---------- ----- Performance Statistics Realm JGODFREY 2
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
レルムのID番号 |
|
|
|
レルムの名前 |
|
|
|
レルムの説明 |
|
|
|
レルムに設定された監査オプション。可能な値については、表15-9の「 |
|
|
|
レルムのタイプ: 通常のレルムと必須レルムのどちらになるか。可能な値については、表15-9の「 |
|
|
|
マルチテナント環境の場合は、レルムがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、レルムの継承ステータスを示します。値は次のとおりです。
|
|
|
|
レルムが有効かどうか。可能な値については、表15-9の「 |
|
|
|
レルムが作成されたOracle Database Vaultのバージョン |
|
|
|
レルムを作成したユーザー |
|
|
|
レルムの作成日。 |
|
|
|
レルムを最後に更新したユーザー |
|
|
|
レルムが最後に更新された日付 |
25.43 DVSYS.POLICY_OWNER_COMMAND_RULEビュー
DVSYS.POLICY_OWNER_COMMAND_RULE
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているコマンド・ルールについて情報を確認できます。
ユーザーが確認できる情報の例としては、コマンド・ルールの名前、その関連付けられたルール・セット、およびそれが有効になっているかどうかがあります。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。
たとえば:
SELECT COMMAND, OBJECT_OWNER, OBJECT_NAME FROM DVSYS.POLICY_OWNER_COMMAND_RULE;
次のような出力が表示されます。
COMMAND OBJECT_OWNER OBJECT_NAME ------------- ------------- ------------ SELECT HR EMPLOYEES
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
コマンド・ルールの名前。デフォルトのコマンド・ルールのリストは、「デフォルトのコマンド・ルール」を参照してください。 |
|
|
|
コマンド・ルールの作成に使用された、 使用可能な句の値をすべて示すリストについては、次のトピックを参照してください。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
このコマンド・ルールに関連付けられたルール・セットの名前。 |
|
|
|
コマンド・ルールが影響するオブジェクトの所有者。 |
|
|
|
コマンド・ルールが影響するデータベース・オブジェクト(データベース表など)の名前。 |
|
|
|
|
|
|
|
廃止された列 |
|
|
|
コマンド・ルールのID番号。これは、コマンド・ルール作成時に自動的に生成されます。 |
|
|
|
コマンド・ルールがデフォルト(つまり、Oracleによって提供されている)コマンド・ルールであるかユーザーが作成したコマンド・ルールであるかを示します。使用される値は、次のとおりです。
|
25.44 DVSYS.POLICY_OWNER_POLICYビュー
DVSYS.POLICY_OWNER_POLICY
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、他のポリシー所有者によって作成されたポリシーを含め、現在のデータベース・インスタンス内の既存のポリシーの名前、説明および状態などの情報を確認できます。
DVSYS.POLICY_OWNER_POLICY
ビューの列は、DBA_DV_POLICY
の列と同じです。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。
たとえば:
SELECT POLICY_NAME, STATE FROM DVSYS.POLICY_OWNER_POLICY WHERE STATE != 'ENABLED';
次のような出力が表示されます。
POLICY_NAME STATE ---------------------------------- -------- HR.EMPLOYEES_pol ENABLED
関連するビュー
25.45 DVSYS.POLICY_OWNER_REALMビュー
POLICY_OWNER_REALM
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているレルムについて情報を確認できます。
ユーザーが確認できる情報の例としては、レルムの名前、監査オプション、タイプ、それが継承されているかどうか、およびそれが有効になっているかどうかがあります。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。
たとえば:
SELECT NAME, ENABLED FROM DVSYS.POLICY_OWNER_REALM;
次のような出力が表示されます。
NAME ENABLED -------------------------- -------- HR.EMPLOYEES_realm S
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
Database Vaultポリシーに関連付けられているレルムの名前。 レルムをすべて示すリストについては、DBA_DV_REALMビューを参照してください。 |
|
|
|
レルムの説明 |
|
|
|
レルムに設定された監査オプション。可能な値については、表15-9の「 |
|
|
|
レルムのタイプ: 通常のレルムと必須レルムのどちらになるか。可能な値については、表15-9の「 |
|
|
|
マルチテナント環境の場合は、レルムがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、レルムの継承ステータスを示します。値は次のとおりです。
|
|
|
|
レルムの有効化ステータスを示します。使用される値は、次のとおりです。
|
|
|
|
レルムのID番号。これは、レルム作成時に自動的に生成されます。 |
|
|
|
レルムがデフォルト(つまり、Oracleによって提供されている)レルムであるかユーザーが作成したレルムであるかを示します。使用される値は、次のとおりです。
|
25.46 DVSYS.POLICY_OWNER_REALM_AUTHビュー
DVSYS.POLICY_OWNER_REALM_AUTH
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているレルムに与えられた認可ついて情報を確認できます。
ユーザーが確認できる情報の例としては、レルムの名前、権限受領者、および関連付けられたルール・セットがあります。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。
たとえば:
SELECT REALM_NAME, INHERITED_REALM FROM DVSYS.POLICY_OWNER_REALM_AUTH;
次のような出力が表示されます。
REALM_NAME INHERITED -------------------------- -------- HR.EMPLOYEES_realm NO
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
Database Vaultポリシーに関連付けられているレルムの名前。 レルムをすべて示すリストについては、DBA_DV_REALMビューを参照してください。 |
|
|
|
マルチテナント環境の場合は、レルムがローカルか共通かを示します。 |
|
|
|
COMMON 列の出力がYES の場合は、レルムの継承ステータスを示します。値は次のとおりです。
|
|
|
|
所有者または参加者として認可するユーザーまたはロール名。 |
|
|
|
認可の前にチェックするルール・セット。ルール・セットの評価が |
|
|
|
レルム認可のタイプ。 |
|
|
|
マルチテナント環境の場合は、このレルムに対して認可されているユーザーがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
使用される値は、次のとおりです。
|
25.47 DVSYS.POLICY_OWNER_REALM_OBJECTビュー
DVSYS.POLICY_OWNER_REALM_OBJECT
データ・ディクショナリ・ビューでは、ユーザーが、Database Vaultポリシーに関連付けられているレルムに追加されたオブジェクトについて情報を確認できます。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。
ユーザーが確認できる情報の例としては、レルムの名前、権限受領者、および関連付けられたルール・セットがあります。
たとえば:
SELECT REALM_NAME, OWNER, OBJECT_NAME, OBJECT_TYPE FROM DVSYS.POLICY_OWNER_REALM_OBJECT;
次のような出力が表示されます。
REALM_NAME OWNER OBJECT_NAME OBJECT_TYPE ------------------ ------ ----------- ----------- HR.EMPLOYEES_realm HR EMPLOYEES TABLE
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
Database Vaultポリシーに関連付けられているレルムの名前。 レルムをすべて示すリストについては、DBA_DV_REALMビューを参照してください。 |
|
|
|
マルチテナント環境の場合は、レルムがローカルか共通かを示します。 |
|
|
|
COMMON 列の出力がYES の場合は、レルムの継承ステータスを示します。値は次のとおりです。
|
|
|
|
オブジェクトを所有するデータベース・スキーマ所有者。 |
|
|
|
レルムによって保護されるオブジェクトの名前。 |
|
|
|
レルムによって保護されるオブジェクトのタイプ(データベース表、ビュー、索引、ロールなど)。 |
25.48 DVSYS.POLICY_OWNER_RULEビュー
DVSYS.POLICY_OWNER_RULE
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、ルール名とその式など、Database Vaultポリシー内のルール・セットに関連付けられているルールについて情報を確認できます。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。
たとえば:
SELECT NAME, RULE_EXPR FROM DVSYS.POLICY_OWNER_RULE WHERE NAME = 'True';
次のような出力が表示されます。
NAME RULE_EXPR ---------- -------- True 1=1
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ルールの名前。 |
|
|
|
ルール用のPL/SQL式。 |
|
|
|
マルチテナント環境の場合は、ルールがローカルか共通かを示します。使用される値は、次のとおりです。
|
|
|
|
COMMON 列の出力がYES の場合は、ルールの継承ステータスを示します。値は次のとおりです。
|
|
|
|
ルールのID番号。これは、ルール作成時に自動的に生成されます。 |
|
|
|
ルールがデフォルト(つまり、Oracleによって提供されている)ルールであるかユーザーが作成したルールであるかを示します。使用される値は、次のとおりです。
|
25.49 DVSYS.POLICY_OWNER_RULE_SETビュー
DVSYS.POLICY_OWNER_RULE_SET
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているルール・セットについて情報を確認できます。
ユーザーが確認できる情報の例としては、ルール・セットの名前、そのハンドラ情報、およびそれが有効になっているかどうかがあります。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。
たとえば:
SELECT RULE_SET_NAME, ENABLED FROM DVSYS.POLICY_OWNER_RULE_SET;
次のような出力が表示されます。
RULE_SET_NAME ENABLED -------------- -------- Allow Sessions Y
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ルール・セットの名前。 |
|
|
|
ルール・セットの説明。 |
|
|
|
ルール・セットが有効になっているかどうかを示します。 |
|
|
|
複数のルールが含まれるルール・セットの場合、評価されるルールの数が決まります。使用される値は、次のとおりです。
|
|
|
|
監査が使用される時期を示します。使用される値は、次のとおりです。
|
|
|
|
ルール・セットに対して監査レコードが作成される時期が決定されます。使用される値は、次のとおりです。
|
|
|
|
|
|
|
|
|
|
|
|
エラー処理の使用方法が決まります。使用される値は、次のとおりです。
|
|
|
|
カスタム・イベント・ハンドラ・ロジックを定義するPL/SQLファンクションまたはプロシージャの名前。 |
|
|
|
ユーザー・セッション中にルール・セットが評価される頻度を示します。使用される値は、次のとおりです。
|
|
|
|
ルール・セットのID番号。これは、ルール・セット作成時に自動的に生成されます。 |
|
|
|
ルール・セットがデフォルト(つまり、Oracleによって提供されている)ルール・セットであるかユーザーが作成したルール・セットであるかを示します。使用される値は、次のとおりです。
|
25.50 DVSYS.POLICY_OWNER_RULE_SET_RULEビュー
DVSYS.POLICY_OWNER_RULE_SET_RULE
データ・ディクショナリ・ビューでは、DV_POLICY_OWNER
ロールを付与されたユーザーが、Database Vaultポリシーで使用されるルールを含むルール・セットについて情報を確認できます。
ユーザーが確認できる情報の例としては、ルール・セットの名前、およびそれが有効になっているかどうかがあります。DV_POLICY_OWNER
ロールを付与されたユーザーのみ、このビューを問合せできます。
たとえば:
SELECT ENABLED FROM DVSYS.POLICY_OWNER_RULE_SET_RULE WHERE RULE_SET_NAME = 'Can Maintain Own Account';
次のような出力が表示されます。
ENABLED ---------- Y
関連するビュー
列 | データ型 | Null | 説明 |
---|---|---|---|
|
|
|
ルールが含まれるルール・セットの名前。 |
|
|
|
ルールの名前。 |
|
|
|
|
|
|
ルールが有効になっているか無効になっているかを示します。 |
|
|
|
|
ルール・セット内でルールが使用される順序。このリリースには適用されません。 |
25.51 AUDSYS.DV$CONFIGURATION_AUDITビュー
AUDSYS.DV$CONFIGURATION_AUDIT
ビューは、統合監査証跡のDatabase Vault監査レコードを取得する点を除き、DVSYS.DV$CONFIGURATION_AUDIT
ビューとほぼ同じです。