Oracle Database Vaultのデータ・ディクショナリ・ビュー

24 Oracle Database Vaultのデータ・ディクショナリ・ビュー

Database Vault固有のデータ・ディクショナリ・ビューに問い合せることで、Oracle Database Vault構成設定に関する情報を検索できます。

Oracle Database Vaultのデータ・ディクショナリ・ビューについて
Oracle Database Vaultには、DV_SECANALYSTロールまたはDV_ADMINロールを介してアクセスできる一連のDBAスタイルのデータ・ディクショナリ・ビューが用意されています。
CDB_DV_STATUSビュー
CDB_DV_STATUSデータ・ディクショナリ・ビューには、すべてのPDBのDatabase Vault操作の制御、構成および有効化のステータスが表示されます。
DBA_DV_APP_EXCEPTIONビュー
DBA_DV_APP_EXCEPTIONデータ・ディクショナリ・ビューには、Database Vault操作の制御の例外リストにある共通スキーマとパッケージ名がリストされます。
DBA_DV_CODEビュー
DBA_DV_CODEデータ・ディクショナリ・ビューには、ユーザー・インタフェース、エラー・メッセージおよび制約チェックの一般的な参照コードが示されます。
DBA_DV_COMMAND_RULEビュー
DBA_DV_COMMAND_RULEデータ・ディクショナリ・ビューには、コマンド・ルールにより保護されるSQL文が表示されます。
DBA_DV_DATAPUMP_AUTHビュー
DBA_DV_DATAPUMP_AUTHデータ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Data Pumpを使用するための認可が示されます。
DBA_DV_DBCAPTURE_AUTHビュー
DBA_DV_DBCAPTURE_AUTHデータ・ディクショナリ・ビューには、Oracle Database Replayのワークロード取得操作を実行する認可が付与されているユーザーが表示されます。
DBA_DV_DBREPLAYビュー
DBA_DV_DBREPLAY_AUTHデータ・ディクショナリ・ビューには、Oracle Database Replayのワークロード・リプレイ操作を実行する認可が付与されているユーザーが表示されます。
DBA_DV_DDL_AUTHビュー
DBA_DV_DDLデータ・ディクショナリ・ビューには、DBMS_MACADM.AUTHORIZE_DDLプロシージャで指定されたユーザーとスキーマが示されます。
DBA_DV_DICTIONARY_ACCTSビュー
DBA_DV_DICTIONARY_ACCTSデータ・ディクショナリ・ビューには、ユーザーがDVSYSスキーマ・アカウントとDVFスキーマ・アカウントに直接ログインできるかどうかが示されます。
DBA_DV_FACTORビュー
DBA_DV_FACTORデータ・ディクショナリ・ビューには、現行のデータベース・インスタンス内の既存のファクタが表示されます。
DBA_DV_FACTOR_TYPEビュー
DBA_DV_FACTOR_TYPEデータ・ディクショナリ・ビューには、システムで使用されているファクタ・タイプの名前と説明が表示されます。
DBA_DV_FACTOR_LINKビュー
DBA_DV_FACTOR_LINKデータ・ディクショナリ・ビューには、子ファクタの関連によりアイデンティティが決まる各ファクタの関係が表示されます。
DBA_DV_IDENTITYビュー
DBA_DV_IDENTITYデータ・ディクショナリ・ビューには、各ファクタのアイデンティティが表示されます。
DBA_DV_IDENTITY_MAPビュー
DBA_DV_IDENTITY_MAPデータ・ディクショナリ・ビューには、各ファクタ・アイデンティティのマップが表示されます。
DBA_DV_JOB_AUTHビュー
DBA_DV_JOB_AUTHデータ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Schedulerを使用するための認可が示されます。
DBA_DV_MAC_POLICYビュー
DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューには、Oracle Database Vaultで使用するために定義されたOracle Label Securityポリシーが表示されます。
DBA_DV_MAC_POLICY_FACTORビュー
DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューには、Oracle Label Securityポリシーに関連付けられているファクタが表示されます。
DBA_DV_MAINTENANCE_AUTHビュー
DBA_DV_MAINTENANCE_AUTHデータ・ディクショナリ・ビューでは、情報ライフサイクル管理(ILM)機能を使用するためのOracle Database Vault認可の構成について情報が示されます。
DBA_DV_ORADEBUGビュー
DBA_DV_ORADEBUGデータ・ディクショナリ・ビューには、ユーザーがOracle Database Vault環境でORADEBUGユーティリティを使用できるかどうかが示されます。
DBA_DV_PATCH_ADMIN_AUDIT View
DBA_DV_PATCH_ADMIN_AUDITデータ・ディクショナリ・ビューには、DV_ADMIN_PATCHロールを付与されているユーザーに対して監査が有効か無効かが示されます。
DBA_DV_POLICYビュー
DBA_DV_POLICYデータ・ディクショナリ・ビューでは、現在のデータベース・インスタンスで作成されたOracle Database Vaultポリシーが示されます。
DBA_DV_POLICY_LABELビュー
DBA_DV_POLICY_LABELデータ・ディクショナリ・ビューには、各ポリシーのDBA_DV_IDENTITYビューの各ファクタ識別子に対するOracle Label Securityラベルが表示されます。
DBA_DV_POLICY_OBJECTビュー
DBA_DV_POLICY_OBJECTデータ・ディクショナリ・ビューでは、現在のデータベース・インスタンス内のOracle Database Vaultポリシーによって保護されるオブジェクトに関する情報が示されます。
DBA_DV_POLICY_OWNERビュー
DBA_DV_POLICY_OWNERデータ・ディクショナリ・ビューでは、現在のデータベース・インスタンスで作成されたOracle Database Vaultポリシーの所有者が示されます。
DBA_DV_PREPROCESSOR_AUTHビュー
DBA_DV_PREPROCESSOR_AUTHデータ・ディクショナリ・ビューには、外部表からプリプロセッサ・プログラムを実行する認可を付与されているユーザーが表示されます。
DBA_DV_PROXY_AUTHビュー
DBA_DV_PROXY_AUTHデータ・ディクショナリ・ビューには、DBMS_MACADM.AUTHORIZE_PROXY_USERプロシージャで指定されたプロキシ・ユーザーとスキーマが示されます。
DBA_DV_PUB_PRIVSビュー
DBA_DV_PUB_PRIVSデータ・ディクショナリ・ビューは、Oracle Database Vault Administratorで使用されるOracle Database Vault権限管理レポートに反映されるデータが表示されます。
DBA_DV_REALMビュー
DBA_DV_REALMデータ・ディクショナリ・ビューには、現行のデータベース・インスタンスで作成されたレルムが表示されます。
DBA_DV_REALM_AUTHビュー
DBA_DV_REALM_AUTHデータ・ディクショナリ・ビューには、レルム・オブジェクトにアクセスできる、データベース・ユーザー・アカウントまたはロール認可(GRANTEE)が表示されます。
DBA_DV_REALM_OBJECTビュー
DBA_DV_REALM_OBJECTデータ・ディクショナリ・ビューには、データベース・スキーマ、またはレルムによって保護されているスキーマのサブセットが表示されます。
DBA_DV_ROLEビュー
DBA_DV_ROLEデータ・ディクショナリ・ビューには、権限管理で使用されるOracle Database Vaultセキュア・アプリケーション・ロールが表示されます。
DBA_DV_RULEビュー
DBA_DV_RULEデータ・ディクショナリ・ビューには、定義済のルールが表示されます。
DBA_DV_RULE_SETビュー
DBA_DV_RULE_SETデータ・ディクショナリ・ビューには、作成済のルール・セットが表示されます。
DBA_DV_RULE_SET_RULEビュー
DBA_DV_RULE_SET_RULEデータ・ディクショナリ・ビューには、既存のルール・セットに関連付けられているルールが表示されます。
DBA_DV_SIMULATION_LOGビュー
DBA_DV_SIMULATION_LOGデータ・ディクショナリ・ビューでは、シミュレーション・モードが有効になっているレルムおよびコマンド・ルールのシミュレーション・ログ情報が取得されます。
DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー
DBA_DV_STATUSまたはSYS.DBA_DV_STATUSデータ・ディクショナリ・ビューには、有効化され構成されているOracle Database Vaultのステータスが示されます。
DBA_DV_TTS_AUTHビュー
DBA_DV_TTS_AUTHデータ・ディクショナリ・ビューには、Oracle Data Pumpのトランスポータブル操作を実行するための認可をDBMS_MACADM.AUTHORIZE_TTS_USERプロシージャによって与えられたユーザーが示されます。
DBA_DV_USER_PRIVSビュー
DBA_DV_USER_PRIVSデータ・ディクショナリ・ビューには、PUBLICロールによって付与された権限を除くデータベース・ユーザー・アカウントの権限が表示されます。
DBA_DV_USER_PRIVS_ALLビュー
DBA_DV_USER_PRIVS_ALLデータ・ディクショナリ・ビューには、PUBLICロールによって付与された権限などデータベース・ユーザー・アカウントの権限が表示されます。
DVSYS.DV$CONFIGURATION_AUDITビュー
DVSYS.DV$CONFIGURATION_AUDITデータ・ディクショナリ・ビューは、DVSYS.AUDIT_TRAIL$表の監査証跡レコードを取得します。
DVSYS.DV$ENFORCEMENT_AUDITビュー
DVSYS.DV$ENFORCEMENT_AUDITデータ・ディクショナリ・ビューでは、DVSYS.AUDIT_TRAIL$表の強制関連監査の詳細が提供されます。
DVSYS.DV$REALMビュー
DVSYS.DV$REALMデータ・ディクショナリ・ビューでは、Oracle Database Vaultのレルムの作成に使用された設定(割り当てられた監査オプションや、レルムが必須レルムかどうかなど)が示されます。
DVSYS.POLICY_OWNER_COMMAND_RULEビュー
DVSYS.POLICY_OWNER_COMMAND_RULEデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているコマンド・ルールについて情報を確認できます。
DVSYS.POLICY_OWNER_POLICYビュー
DVSYS.POLICY_OWNER_POLICYデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、他のポリシー所有者によって作成されたポリシーを含め、現在のデータベース・インスタンス内の既存のポリシーの名前、説明および状態などの情報を確認できます。
DVSYS.POLICY_OWNER_REALMビュー
POLICY_OWNER_REALMデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているレルムについて情報を確認できます。
DVSYS.POLICY_OWNER_REALM_AUTHビュー
DVSYS.POLICY_OWNER_REALM_AUTHデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているレルムに与えられた認可についての情報を確認できます。
DVSYS.POLICY_OWNER_REALM_OBJECTビュー
DVSYS.POLICY_OWNER_REALM_OBJECTデータ・ディクショナリ・ビューでは、ユーザーが、Database Vaultポリシーに関連付けられているレルムに追加されたオブジェクトについて情報を確認できます。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。
DVSYS.POLICY_OWNER_RULEビュー
DVSYS.POLICY_OWNER_RULEデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、ルール名とその式など、Database Vaultポリシー内のルール・セットに関連付けられているルールについて情報を確認できます。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。
DVSYS.POLICY_OWNER_RULE_SETビュー
DVSYS.POLICY_OWNER_RULE_SETデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているルール・セットについて情報を確認できます。
DVSYS.POLICY_OWNER_RULE_SET_RULEビュー
DVSYS.POLICY_OWNER_RULE_SET_RULEデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーで使用されるルールを含むルール・セットについて情報を確認できます。
AUDSYS.DV$CONFIGURATION_AUDITビュー
AUDSYS.DV$CONFIGURATION_AUDITビューは、統合監査証跡のDatabase Vault監査レコードを取得する点を除き、DVSYS.DV$CONFIGURATION_AUDITビューとほぼ同じです。
AUDSYS.DV$ENFORCEMENT_AUDITビュー
AUDSYS.DV$ENFORCEMENT_AUDITビューは、統合監査証跡のDatabase Vault監査レコードを取得する点を除き、DVSYS.DV$ENFORCEMENT_AUDITビューとほぼ同じです。

24.1 Oracle Database Vaultのデータ・ディクショナリ・ビューについて

Oracle Database Vaultには、DV_SECANALYSTロールまたはDV_ADMINロールを介してアクセスできる一連のDBAスタイルのデータ・ディクショナリ・ビューが用意されています。

これらのビューは、DVSYSスキーマおよびLBACSYSスキーマの様々な基礎となるOracle Database Vaultの表に、存在する可能性がある主キーおよび外部キーの列を公開せずにアクセスできます。これらのビューは、コア表に格納されているコードまたは関連表のコードに対するラベルを取得しなければならない結合を実行する必要なしに、データベース管理ユーザーがOracle Database Vault構成の状態についてレポートを作成するためのものです。

関連項目:

Oracle Database Vaultでレポートを実行する場合は、「Oracle Database Vaultレポート」を参照してください。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.2 CDB_DV_STATUSビュー

CDB_DV_STATUSデータ・ディクショナリ・ビューには、すべてのPDBのDatabase Vault操作の制御、構成および有効化のステータスが表示されます。

DBAロールを付与されたユーザーなど、Oracle Database管理ユーザーのみ、このビューを問合せできます。Database Vault管理者は、このビューにアクセスできません。

たとえば:

SELECT * FROM CDB_DV_STATUS;

次のような出力が表示されます。

NAME                 STATUS  CON_ID
-------------------- ------- ------
DV_APP_PROTECTION    ENABLED     5
DV_CONFIGURE_STATUS  TRUE        5
DV_ENABLE_STATUS     TRUE        5

関連するビュー

DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー

列データ型 Null 説明

列	データ型	Null	説明
`NAME`	`VARCHAR2(19)`	`NOT NULL`	次の設定のいずれかを示します。 `DV_APP_PROTECTION`は、Database Vault操作の制御が有効か無効かを示します。 `DV_CONFIGURE_STATUS`は、Oracle Database Vaultが構成されているかどうか(つまり、`CONFIGURE_DV`プロシージャが使用されたかどうか)を示します。 `DV_ENABLE_STATUS`は、Oracle Database Vaultが有効になっているかどうか(つまり、`DBMS_MACADM.ENABLE_DV`プロシージャが使用されたかどうか)を示します。
`STATUS`	`VARCHAR2(64)`	`NOT NULL`	`DV_CONFIGURE_STATUS`および`DV_ENABLE_STATUS`の場合、`TRUE`はOracle Database Vaultが構成され有効になっていることを意味し、`FALSE`はそうでないことを意味します。`DV_APP_PROTECTION`の場合、出力は`ENABLED`または`DISABLED`です。
`CON_ID`	`NUMBER`	`NOT NULL`	Oracle Database Vaultが使用されているPDBコンテナの識別番号

NAME

VARCHAR2(19)

NOT NULL

次の設定のいずれかを示します。

DV_APP_PROTECTIONは、Database Vault操作の制御が有効か無効かを示します。
DV_CONFIGURE_STATUSは、Oracle Database Vaultが構成されているかどうか(つまり、CONFIGURE_DVプロシージャが使用されたかどうか)を示します。
DV_ENABLE_STATUSは、Oracle Database Vaultが有効になっているかどうか(つまり、DBMS_MACADM.ENABLE_DVプロシージャが使用されたかどうか)を示します。

STATUS

VARCHAR2(64)

NOT NULL

DV_CONFIGURE_STATUSおよびDV_ENABLE_STATUSの場合、TRUEはOracle Database Vaultが構成され有効になっていることを意味し、FALSEはそうでないことを意味します。DV_APP_PROTECTIONの場合、出力はENABLEDまたはDISABLEDです。

CON_ID

NUMBER

NOT NULL

Oracle Database Vaultが使用されているPDBコンテナの識別番号

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.3 DBA_DV_APP_EXCEPTIONビュー

DBA_DV_APP_EXCEPTIONデータ・ディクショナリ・ビューには、Database Vault操作の制御の例外リストにある共通スキーマとパッケージ名がリストされます。

このビューはCDBルートからのみ問い合せる必要があります。プラガブル・データベース(PDB)からこのビューを問い合せようとすると、出力は表示されません。

たとえば:

SELECT * FROM DBA_DV_APP_EXCEPTION WHERE GRANTEE = 'C##HR_ADMIN';

次のような出力が表示されます。

GRANTEE       PACKAGE_NAME
--------------- ------------
C##HR_ADMIN     PATCH_APP

列データ型 Null 説明

列	データ型	Null	説明
`GRANTEE`	`VARCHAR(128)`	`NOT NULL`	権限受領者の名前共通ユーザーの名前を検索するには、`DBA_USERS`データ・ディクショナリ・ビューの`USERNAME`および`COMMON`列を問い合せます。
`PACKAGE_NAME`	`VARCHAR(128)`	`NOT NULL`	パッケージの名前

GRANTEE

VARCHAR(128)

NOT NULL

権限受領者の名前

共通ユーザーの名前を検索するには、DBA_USERSデータ・ディクショナリ・ビューのUSERNAMEおよびCOMMON列を問い合せます。

PACKAGE_NAME

VARCHAR(128)

NOT NULL

パッケージの名前

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.4 DBA_DV_CODEビュー

DBA_DV_CODEデータ・ディクショナリ・ビューには、ユーザー・インタフェース、エラー・メッセージおよび制約チェックの一般的な参照コードが示されます。

これらのコードは、ユーザー・インタフェースやビュー、変換可能な形式の入力の検証に使用されます。

たとえば:

SELECT CODE, VALUE FROM DBA_DV_CODE WHERE CODE_GROUP = 'BOOLEAN';

次のような出力が表示されます。

CODE    VALUE
------- --------
Y       True
N       False

列	データ型	Null	説明
`CODE_GROUP`	`VARCHAR(128)`	`NOT NULL`	表24-1に示されているコード・グループのいずれかを表示します
`CODE`	`VARCHAR(128)`	`NOT NULL`	ブール・コードが使用されます。`Y`(YES)または`N`(NO)のいずれかです。
`VALUE`	`VARCHAR(4000)`	`NULL`	ブール値が使用されます。ブール・コードが`Y`の場合は`True`で、ブール・コードが`N`の場合は`False`です。
`LANGUAGE`	`VARCHAR(3)`	`NOT NULL`	このOracle Database Vaultインストールの言語。サポートされる言語は次のとおりです。 `en`: 英語 `de`: ドイツ語 `es`: スペイン語 `fr`: フランス語 `it`: イタリア語 `ja`: 日本語 `ko`: 韓国語 `pt_BR`: ポルトガル語(ブラジル) `zh_CN`: 簡体字中国語 `zh_TW`: 繁体字中国語
`DESCRIPTION`	`VARCHAR(1024)`	`NULL`	コード・グループの簡単な説明。

表24-1に、DBA_DV_CODEデータ・ディクショナリ・ビューのCODE_GROUP列で使用可能な値を示します。

表24-1 DBA_DV_CODEビューのCODE_GROUPの値

CODE_GROUP名	説明
`AUDIT_EVENTS`	カスタム・イベント監査証跡レコードに使用されるアクション番号およびアクション名を含む
`BOOLEAN`	単純なYes/NoまたはTrue/False参照
`DB_OBJECT_TYPE`	レルム・オブジェクトおよびコマンド認可に使用できるデータベース・オブジェクト・タイプ
`SQL_CMDS`	コマンド・ルールによって保護されるDDLコマンド
`FACTOR_AUDIT`	ファクタ取得処理の監査オプション
`FACTOR_EVALUATE`	ファクタ取得用の評価オプション(セッションごとまたはアクセスごと)
`FACTOR_FAIL`	ファクタ取得メソッドが失敗した場合にエラーを伝播するためのオプション
`FACTOR_IDENTIFY`	ファクタ識別子の解決方法(メソッドごとまたはファクタごとなど)を決定するためのオプション
`FACTOR_LABEL`	セッション確立フェーズでファクタ識別子をラベル付けする方法を決定するためのオプション
`LABEL_ALG`	ポリシーごとにデータベース・セッションの最大セッション・ラベルを決定するために使用されるアルゴリズム。Oracle Label Securityマージ・アルゴリズム・コードのリストは、表19-2を参照してください。
`OPERATORS`	アイデンティティ・マップに使用されるブール演算子
`REALM_AUDIT`	レルム・アクセスまたはレルム違反を監査するためのオプション
`REALM_OPTION`	レルムの所有権のオプション
`RULESET_AUDIT`	ルール・セットの実行またはルール・セット・エラーを監査するためのオプション
`RULESET_EVALUATE`	関連付けられたルールのすべてがtrueか、関連付けられたルールのいずれかがtrueかによって、ルール・セットの成功または失敗を決定するためのオプション
`RULESET_EVENT`	ルール・セットが成功または失敗と評価される場合にカスタム・イベント・ハンドラを起動するためのオプション
`RULESET_FAIL`	ルール・セットの失敗のランタイム表示を決定するためのオプション

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.5 DBA_DV_COMMAND_RULEビュー

DBA_DV_COMMAND_RULEデータ・ディクショナリ・ビューには、コマンド・ルールにより保護されるSQL文が表示されます。

コマンド・ルールの詳細は、「コマンド・ルールの構成」を参照してください。

たとえば:

SELECT COMMAND, RULE_SET_NAME FROM DBA_DV_COMMAND_RULE;

次のような出力が表示されます。

COMMAND         RULE_SET_NAME
--------------- -----------------------------
GRANT           Can Grant VPD Administration
REVOKE          Can Grant VPD Administration
ALTER SYSTEM    Allow System Parameters
ALTER USER      Can Maintain Own Account
CREATE USER     Can Maintain Account/Profiles
DROP USER       Can Maintain Account/Profiles
CREATE PROFILE  Can Maintain Account/Profiles
DROP PROFILE    Can Maintain Account/Profiles
ALTER PROFILE   Can Maintain Account/Profiles

列	データ型	Null	説明
`COMMAND`	`VARCHAR(128)`	`NOT NULL`	コマンド・ルールの名前。デフォルトのコマンド・ルールのリストは、「デフォルトのコマンド・ルール」を参照してください。
`CLAUSE_NAME`	`VARCHAR(100)`	`NOT NULL`	コマンド・ルールの作成に使用された、`ALTER SYSTEM`または`ALTER SESSION` SQL文のどちらかの句。たとえば、`ALTER SESSION`文の`SET`句をリストできます。使用可能な句の値をすべて示すリストについては、次のトピックを参照してください。表16-2 表16-3
`PARAMETER_NAME`	`VARCHAR(128)`	`NOT NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`CLAUSE_NAME`設定からのパラメータ。
`EVENT_NAME`	`VARCHAR(128)`	`NOT NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールで定義されているイベント。
`COMPONENT_NAME`	`VARCHAR(128)`	`NOT NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`EVENT_NAME`設定のコンポーネント。
`ACTION_NAME`	`VARCHAR(128)`	`NOT NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`EVENT_NAME`設定のアクション。
`RULE_SET_NAME`	`VARCHAR(128)`	`NOT NULL`	このコマンド・ルールに関連付けられたルール・セットの名前。
`OBJECT_OWNER`	`VARCHAR(128)`	`NOT NULL`	コマンド・ルールが影響するオブジェクトの所有者。
`OBJECT_NAME`	`VARCHAR(128)`	`NOT NULL`	コマンド・ルールが影響するデータベース・オブジェクト(データベース表など)の名前。
`ENABLED`	`VARCHAR(1)`	`NOT NULL`	有効な値は次のとおりです。 `Y`はコマンド・ルールが有効になっていることを示します `N`はそれが無効になっていることを示します `S`はそれがシミュレーション・モードになっていることを示します
`PRIVILEGE_SCOPE`	`NUMBER`	`NOT NULL`	廃止された列
`COMMON`	`VARCHAR(3`)	`NOT NULL`	マルチテナント環境の場合は、コマンド・ルールがローカルか共通かを示します。使用される値は、次のとおりです。コマンド・ルールが共通の場合は`YES` コマンド・ルールがローカルの場合は`NO`
`INHERITED`	`VARCHAR(3)`	`NOT NULL`	`COMMON`列の出力が`YES`の場合は、コマンド・ルールの継承ステータスを示します。値は次のとおりです。 `YES`は、コマンド・ルールが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、コマンド・ルールがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`ID#`	`NUMBER`	`NOT NULL`	コマンド・ルールのID番号。これは、コマンド・ルール作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NULL`	コマンド・ルールがデフォルト(つまり、Oracleによって提供されている)コマンド・ルールであるかユーザーが作成したコマンド・ルールであるかを示します。使用される値は、次のとおりです。コマンド・ルールがデフォルト・コマンド・ルールである場合は`YES` コマンド・ルールがユーザーが作成したコマンド・ルールである場合は`NO`
`PL_SQL_STACK`	`VARCHAR(3)`	`NULL`	シミュレーション・モードが有効な場合に、失敗した操作のPL/SQLスタックが記録されているかどうかを示します。`TRUE`はPL/SQLスタックが記録されていることを示し、`FALSE`はPL/SQLスタックが記録されていないことを示します。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.6 DBA_DV_DATAPUMP_AUTHビュー

DBA_DV_DATAPUMP_AUTHデータ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Data Pumpを使用するための認可が示されます。

詳細は、「Oracle Database VaultでのOracle Data Pumpの使用」を参照してください。

たとえば:

SELECT * FROM DBA_DV_DATAPUMP_AUTH WHERE GRANTEE = 'PRESTON';

次のような出力が表示されます。

GRANTEE SCHEMA OBJECT  TYPE  ACTION
------- ------ ------- –---- –----------
PRESTON OE     ORDERS  %     CREATE_USER

列	データ型	Null	説明
`GRANTEE`	`VARCHAR2(128)`	`NOT NULL`	データ・ポンプの認可を付与されたユーザーの名前。
`SCHEMA`	`VARCHAR2(128)`	`NOT NULL`	ユーザー`GRANTEE`がデータ・ポンプ操作の実行を認可されるスキーマの名前。
`OBJECT`	`VARCHAR2(128)`	`NOT NULL`	`GRANTEE`ユーザーがデータ・ポンプの認可(表など)を持つ`SCHEMA`パラメータで指定されるスキーマ内のオブジェクトの名前。
`TYPE`	`VARCHAR2(32)`	`NOT NULL`	Oracle Data Pumpインポート操作の場合、付与のタイプ(`ROLE`など)を示します。
`ACTION`	`VARCHAR2(30)`	`NOT NULL`	Oracle Data Pumpインポート操作の場合、`TYPE`に関連付けられているアクション(`%`、`TABLE`、`CREATE_USER`または`GRANT`)を示します。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.7 DBA_DV_DBCAPTURE_AUTHビュー

DBA_DV_DBCAPTURE_AUTHデータ・ディクショナリ・ビューには、Oracle Database Replayのワークロード取得操作を実行する認可が付与されているユーザーが表示されます。

詳細は、Oracle Database VaultでのOracle Database Replayの使用を参照してください。

たとえば:

SELECT * FROM DBA_DV_DBCAPTURE_AUTH WHERE GRANTEE = 'PFITCH';

次のような出力が表示されます。

GRANTEE
------- 
PFITCH

列	データ型	Null	説明
`GRANTEE`	`VARCHAR2(128)`	`NOT NULL`	Database Replayのワークロード取得認可を付与されているユーザーの名前

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.8 DBA_DV_DBREPLAYビュー

DBA_DV_DBREPLAY_AUTHデータ・ディクショナリ・ビューには、Oracle Database Replayのワークロード・リプレイ操作を実行する認可が付与されているユーザーが表示されます。

詳細は、Oracle Database VaultでのOracle Database Replayの使用を参照してください。

たとえば:

SELECT * FROM DBA_DV_DBREPLAY_AUTH WHERE GRANTEE = 'PFITCH';

次のような出力が表示されます。

GRANTEE
------- 
PFITCH

列	データ型	Null	説明
`GRANTEE`	`VARCHAR2(128)`	`NOT NULL`	Database Replayのワークロード・リプレイ認可を付与されているユーザーの名前

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.9 DBA_DV_DDL_AUTHビュー

DBA_DV_DDLデータ・ディクショナリ・ビューには、DBMS_MACADM.AUTHORIZE_DDLプロシージャで指定されたユーザーとスキーマが示されます。

このプロシージャにより、データ定義言語(DDL)文を実行する認可がユーザーに付与されます。

たとえば:

SELECT * FROM DBA_DV_DDL_AUTH WHERE GRANTEE = 'psmith';

次のような出力が表示されます。

GRANTEE SCHEMA
------- ------ 
PSMITH  HR

列	データ型	Null	説明
`GRANTEE`	`VARCHAR2(128)`	`NOT NULL`	DDL認可を付与されたユーザーの名前。
`SCHEMA`	`VARCHAR2(128)`	`NOT NULL`	ユーザー`GRANTEE`がDDL操作の実行を認可されるスキーマの名前。

24.10 DBA_DV_DICTIONARY_ACCTSビュー

DBA_DV_DICTIONARY_ACCTSデータ・ディクショナリ・ビューには、ユーザーがDVSYSスキーマ・アカウントとDVFスキーマ・アカウントに直接ログインできるかどうかが示されます。

たとえば:

SELECT * FROM DBA_DV_DICTIONARY_ACCTS;

次のような出力が表示されます。

STATE
-------
ENABLED

列データ型 Null 説明

列	データ型	Null	説明
`STATE`	`VARCHAR2(8)`	`NOT NULL`	ユーザーが`DVSYS`スキーマと`DVF`スキーマに直接ログインできるかどうかについて説明します。使用される値は、次のとおりです。 `ENABLED`は、ユーザーが`DVSYS`スキーマと`DVF`スキーマに直接ログインできることを示します。 `DISABLED`は、ユーザーが`DVSYS`スキーマと`DVF`スキーマに直接ログインできないことを示します。

STATE

VARCHAR2(8)

NOT NULL

ユーザーがDVSYSスキーマとDVFスキーマに直接ログインできるかどうかについて説明します。使用される値は、次のとおりです。

ENABLEDは、ユーザーがDVSYSスキーマとDVFスキーマに直接ログインできることを示します。
DISABLEDは、ユーザーがDVSYSスキーマとDVFスキーマに直接ログインできないことを示します。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.11 DBA_DV_FACTORビュー

DBA_DV_FACTORデータ・ディクショナリ・ビューには、現行のデータベース・インスタンス内の既存のファクタが表示されます。

たとえば:

SELECT NAME, GET_EXPR FROM DBA_DV_FACTOR WHERE NAME = 'Session_User';

次のような出力が表示されます。

NAME          GET_EXPR
------------- ---------------------------------------------
Session_User  UPPER(SYS_CONTEXT('USERENV', 'SESSION_USER'))

関連するビュー

列	データ型	Null	説明
`NAME`	`VARCHAR2(128)`	`NOT NULL`	ファクタの名前。デフォルトのファクタのリストは、「デフォルトのファクタ」を参照してください。
`DESCRIPTION`	`VARCHAR2(4000)`	`NULL`	ファクタの説明。
`FACTOR_TYPE_NAME`	`VARCHAR2(128)`	`NOT NULL`	ファクタの目的を分類するために使用されるファクタのカテゴリ。
`ASSIGN_RULE_SET_NAME`	`VARCHAR2(128)`	`NULL`	ファクタのアイデンティティを制御するために使用されるルール・セット。
`GET_EXPR`	`VARCHAR2(1024)`	`NULL`	ファクタのアイデンティティを取得するPL/SQL式。
`VALIDATE_EXPR`	`VARCHAR2(1024)`	`NULL`	ファクタのアイデンティティの検証に使用されるPL/SQL式。ブール値を返します。
`IDENTIFIED_BY`	`NUMBER`	`NOT NULL`	`GET_EXPR`列に示された式に基づいてファクタのアイデンティティが決まります。使用される値は、次のとおりです。 `0`: 定数 `1`: メソッド `2`: ファクタ
`IDENTIFIED_BY_MEANING`	`VARCHAR2(4000)`	`NULL`	`IDENTIFIED_BY`列の対応する値にテキスト説明が提供されます。使用される値は、次のとおりです。 `定数`: `IDENTIFIED_COLUMN`が`0`の場合 `メソッド`: `IDENTIFIED_COLUMN`が`1`の場合 `ファクタ`: `IDENTIFIED_COLUMN`が`2`の場合
`LABELED_BY`	`NUMBER`	`NOT NULL`	ファクタのラベル付けが決まります。 `0`: Oracle Label Securityポリシーに関連付けられているラベルから直接ファクタのアイデンティティをラベル付けします。 `1`: 子ファクタ・アイデンティティのラベルからファクタ・アイデンティティ・ラベルを導出します。
`LABELED_BY_MEANING`	`VARCHAR2(4000)`	`NULL`	`LABELED_BY`列の対応する値にテキスト説明が提供されます。使用される値は、次のとおりです。 `自己`: `LABELED_BY`列が`0`の場合 `ファクタ`: `LABELED_BY`列が`1`の場合
`EVAL_OPTIONS`	`NUMBER`	`NOT NULL`	ユーザーのログイン時にファクタを評価する方法が決定されます。 `0`: データベース・セッションの作成時 `1`: ファクタがアクセスされる際に毎回 `2`: 起動時
`EVAL_OPTIONS_MEANING`	`VARCHAR2(4000)`	`NULL`	`EVAL_OPTIONS`列の対応する値にテキスト説明が提供されます。使用される値は、次のとおりです。 `セッション`: `EVAL_OPTIONS`が`0`の場合 `アクセス`: `EVAL_OPTIONS`が`1`の場合 `起動時`: `EVAL_OPTIONS`が`2`の場合
`AUDIT_OPTIONS`	`NUMBER`	`NOT NULL`	カスタムのOracle Database Vault監査レコードから生成する場合にファクタを監査するオプション。使用される値は、次のとおりです。 `0`: 監査は設定されていません `1`: 常に監査します `2`: `get_expr`がエラーを返した場合に監査します。 `4`: `get_expr`がnullの場合に監査します。 `8`: 検証プロシージャがエラーを返した場合に監査します。 `16`: 検証プロシージャがfalseの場合に監査します。 `32`: 信頼レベルが設定されていない場合に監査します。 `64`: 信頼レベルが負の場合に監査します。
`FAIL_OPTIONS`	`NUMBER`	`NOT NULL`	ファクタ・エラーをレポートするオプション。 `1`: エラー・メッセージを表示します。 `2`: エラー・メッセージを表示しません。
`FAIL_OPTIONS_MEANING`	`VARCHAR2(4000)`	`NULL`	`FAIL_OPTIONS`列の対応する値にテキスト説明が提供されます。使用される値は、次のとおりです。 `エラー・メッセージを表示` `エラー・メッセージを表示しない`:
`ID#`	`NUMBER`	`NOT NULL`	ファクタのID番号。これは、ファクタ作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NOT NULL`	ファクタがデフォルト(つまり、Oracleによって提供されている)ファクタであるかユーザーが作成したファクタであるかを示します。使用される値は、次のとおりです。ファクタがデフォルト・ファクタである場合は`YES` ファクタがユーザーが作成したファクタである場合は`NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.12 DBA_DV_FACTOR_TYPEビュー

DBA_DV_FACTOR_TYPEデータ・ディクショナリ・ビューには、システムで使用されているファクタ・タイプの名前と説明が表示されます。

たとえば:

SELECT * FROM DBA_DV_FACTOR_TYPE WHERE NAME = 'Time';

次のような出力が表示されます。

NAME      DESCRIPTION
--------- ----------------------------------------------------------------------
Time      Time-based factor

関連するビュー

列	データ型	Null	説明
`NAME`	`VARCHAR(128)`	`NOT NULL`	ファクタ・タイプの名前。
`DESCRIPTION`	`VARCHAR(1024)`	`NULL`	ファクタ・タイプの説明。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.13 DBA_DV_FACTOR_LINKビュー

DBA_DV_FACTOR_LINKデータ・ディクショナリ・ビューには、子ファクタの関連によりアイデンティティが決まる各ファクタの関係が表示されます。

このビューでは、各親ファクタおよび子ファクタに1つのエントリが含まれます。このビューを使用して、ファクタ・リンクからアイデンティティ・マップに関係を解決できます。

たとえば:

SELECT PARENT_FACTOR_NAME, CHILD_FACTOR_NAME FROM DBA_DV_FACTOR_LINK;

次のような出力が表示されます。

PARENT_FACTOR_NAME             CHILD_FACTOR_NAME
------------------------------ ------------------------------
Domain                         Database_Instance
Domain                         Database_IP
Domain                         Database_Hostname

関連するビュー

列データ型 Null 説明

列	データ型	Null	説明
`PARENT_FACTOR_NAME`	`VARCHAR(128)`	`NOT NULL`	親ファクタの名前
`CHILD_FACTOR_NAME`	`VARCHAR(128)`	`NOT NULL`	親ファクタの子ファクタの名前
`LABEL_IND`	`VARCHAR(1)`	`NOT NULL`	親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。使用される値は、次のとおりです。 `Y`(はい) `N`(いいえ)

PARENT_FACTOR_NAME

VARCHAR(128)

NOT NULL

親ファクタの名前

CHILD_FACTOR_NAME

VARCHAR(128)

NOT NULL

親ファクタの子ファクタの名前

LABEL_IND

VARCHAR(1)

NOT NULL

親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。使用される値は、次のとおりです。

Y(はい)
N(いいえ)

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.14 DBA_DV_IDENTITYビュー

DBA_DV_IDENTITYデータ・ディクショナリ・ビューには、各ファクタのアイデンティティが表示されます。

たとえば:

SELECT * FROM DBA_DV_IDENTITY WHERE VALUE = 'GLOBAL SHARED';

1つのファクタ・アイデンティティのみ作成されている仮定して、次のような出力結果が表示されます。

FACTOR_NAME          VALUE          TRUST_LEVEL
----------------     -------------- ------------
Identification_Type  GLOBAL SHARED  1

関連するビュー

列	データ型	Null	説明
`FACTOR_NAME`	`VARCHAR(128)`	`NOT NULL`	ファクタの名前。
`VALUE`	`VARCHAR(1024)`	`NOT NULL`	ファクタの値。
`TRUST_LEVEL`	`NUMBER`	`NOT NULL`	同じファクタの別のアイデンティティと比較した信頼の度合いを示す数値。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.15 DBA_DV_IDENTITY_MAPビュー

DBA_DV_IDENTITY_MAPデータ・ディクショナリ・ビューには、各ファクタ・アイデンティティのマップが表示されます。

このビューには、別のファクタによって識別されるファクタの、親と子のファクタの組合せリンクへのマッピングが含まれます。各ファクタでは、マップはOR演算子で結合され、異なるファクタでは、AND演算子で結合されます。

このビューを使用して、他のファクタ(ドメインなど)によって識別されるファクタ、または連続するドメイン(年齢や温度など)のあるファクタのアイデンティティを解決できます。

たとえば:

SELECT FACTOR_NAME, IDENTITY_VALUE FROM DBA_DV_IDENTITY_MAP;

次のような出力が表示されます。

FACTOR_NAME      IDENTITY_VALUE
---------------- --------------------
Sector2_Program  Accounting-Sensitive

関連するビュー

列	データ型	Null	説明
`FACTOR_NAME`	`VARCHAR(128)`	`NOT NULL`	アイデンティティ・マップの対象のファクタ。
`IDENTITY_VALUE`	`VARCHAR(1024)`	`NOT NULL`	アイデンティティ・マップの評価が`TRUE`の場合は、ファクタで想定される値。
`OPERATION_CODE`	`VARCHAR(128)`	`NOT NULL`	`OPERATION_VALUE`列における操作の説明的な名前。
`OPERATION_VALUE`	`VARCHAR(4000)`	`NULL`	アイデンティティ・マップの関係演算子(たとえば、<、>、=など)。
`OPERAND1`	`VARCHAR(1024)`	`NULL`	関係演算子の左オペランド。入力する下限値を表します。
`OPERAND2`	`VARCHAR(1024)`	`NULL`	関係演算子の右オペランド。入力する上限値を表します。
`PARENT_FACTOR_NAME`	`VARCHAR(128)`	`NULL`	マップが関連する親ファクタ・リンク。
`CHILD_FACTOR_NAME`	`VARCHAR(128)`	`NULL`	マップが関連する子ファクタ・リンク。
`LABEL_IND`	`VARCHAR(1)`	`NULL`	親ファクタにリンクされた子ファクタが、Oracle Label Security統合での親ファクタのラベルに含まれるかどうかを示します。使用される値は、次のとおりです。 `Y`(はい) `N`(いいえ)

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.16 DBA_DV_JOB_AUTHビュー

DBA_DV_JOB_AUTHデータ・ディクショナリ・ビューでは、Oracle Database Vault環境でOracle Schedulerを使用するための認可が示されます。

たとえば:

SELECT * FROM DBA_DV_JOB_AUTH WHERE GRANTEE = 'PRESTON';

次のような出力が表示されます。

GRANTEE SCHEMA
------- ------
PRESTON OE

列	データ型	Null	説明
`GRANTEE`	`VARCHAR2(128)`	`NOT NULL`	Oracle Scheduler認可を付与されたユーザーの名前。
`SCHEMA`	`VARCHAR2(128)`	`NOT NULL`	ユーザー`GRANTEE`がOracle Scheduler操作の実行を認可されるスキーマの名前。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.17 DBA_DV_MAC_POLICYビュー

DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューには、Oracle Database Vaultで使用するために定義されたOracle Label Securityポリシーが表示されます。

たとえば:

SELECT POLICY_NAME, ALGORITHM_CODE, ALGORITHM_MEANING 
 FROM DBA_DV_MAC_POLICY;

次のような出力が表示されます。

POLICY_NAME     ALGORITHM_CODE    ALGORITHM_MEANING
--------------- ----------------- --------------------------------
ACCESS_DATA     LUI               Minimum Level/Union/Intersection

関連するビュー

列	データ型	Null	説明
`POLICY_NAME`	`VARCHAR(128)`	`NOT NULL`	ポリシーの名前。
`ALGORITHM_CODE`	`VARCHAR(128)`	`NOT NULL`	ポリシーに使用されるマージ・アルゴリズム・コード。アルゴリズム・コードのリストは、表19-2を参照してください。
`ALGORITHM_MEANING`	`VARCHAR(4000)`	`NULL`	`ALGORITHM_CODE`列の対応する値にテキスト説明が提供されます。アルゴリズム・コードの説明のリストは、表19-2を参照してください。
`ERROR_LABEL`	`VARCHAR(4000)`	`NULL`	初期化エラーに対して指定されたラベル。セッションの初期化中に構成エラーまたはランタイム・エラーが発生すると設定されます。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.18 DBA_DV_MAC_POLICY_FACTORビュー

DBA_DV_MAC_POLICYデータ・ディクショナリ・ビューには、Oracle Label Securityポリシーに関連付けられているファクタが表示されます。

このビューを使用して、DBA_DV_MAC_POLICYビューを使用する各ポリシーの最大セッション・ラベルを構成しているのがどのファクタであるかを特定できます。

たとえば:

SELECT * FROM DBA_DV_MAC_POLICY_FACTOR;

次のような出力が表示されます。

FACTOR_NAME    MAC_POLICY_NAME
-------------- ------------------
App_Host_Name  Access Locations

関連するビュー

列	データ型	Null	説明
`FACTOR_NAME`	`VARCHAR(128)`	`NOT NULL`	ファクタの名前
`MAC_POLICY_NAME`	`VARCHAR(128)`	`NOT NULL`	このファクタに関連付けられているOracle Label Securityポリシーの名前

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.19 DBA_DV_MAINTENANCE_AUTHビュー

DBA_DV_MAINTENANCE_AUTHデータ・ディクショナリ・ビューでは、情報ライフサイクル管理(ILM)機能を使用するためのOracle Database Vault認可の構成について情報が示されます。

たとえば:

SELECT GRANTEE, ACTION STATE FROM DBA_DV_MAINTENANCE_AUTH;

次のような出力が表示されます。

GRANTEE                   ACTION
------------------------- --------
PSMITH                    ILM

列	データ型	Null	説明
`GRANTEE`	`VARCHAR(128)`	`NOT NULL`	権限受領者の名前
`SCHEMA`	`VARCHAR(128)`	`NOT NULL`	スキーマ名または`%` (すべてのスキーマ)
`OBJECT`	`VARCHAR(128)`	`NOT NULL`	オブジェクト名または`%` (スキーマ内のすべてのオブジェクト)
`OBJECT_TYPE`	`VARCHAR(30)`	`NOT NULL`	オブジェクト・タイプ
`ACTION`	`VARCHAR(30)`	`NOT NULL`	ILM操作の場合は、メンテナンス・アクション`ILM`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.20 DBA_DV_ORADEBUGビュー

DBA_DV_ORADEBUGデータ・ディクショナリ・ビューには、ユーザーがOracle Database Vault環境でORADEBUGユーティリティを使用できるかどうかが示されます。

たとえば:

SELECT * FROM DBA_DV_ORADEBUG;

次のような出力が表示されます。

STATE
--------
DISABLED

列データ型 Null 説明

列	データ型	Null	説明
`STATE`	`VARCHAR2(8)`	`NOT NULL`	Database Vaultが有効な環境で`ORADEBUG`ユーティリティを使用できるかどうかについて説明します。使用される値は、次のとおりです。 `ENABLED`は、ユーザーが`ORADEBUG`ユーティリティを実行できることを示します。 `DISABLED`は、ユーザーが`ORADEBUG`ユーティリティを実行できないことを示します。

STATE

VARCHAR2(8)

NOT NULL

Database Vaultが有効な環境でORADEBUGユーティリティを使用できるかどうかについて説明します。使用される値は、次のとおりです。

ENABLEDは、ユーザーがORADEBUGユーティリティを実行できることを示します。
DISABLEDは、ユーザーがORADEBUGユーティリティを実行できないことを示します。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.21 DBA_DV_PATCH_ADMIN_AUDITビュー

DBA_DV_PATCH_ADMIN_AUDITデータ・ディクショナリ・ビューには、DV_ADMIN_PATCHロールを付与されているユーザーに対して監査が有効か無効かが示されます。

DBMS_MACADM.ENABLE_DV_PATCH_ADMIN_AUDITプロシージャは、このタイプの監査を有効にします。

たとえば:

SELECT * FROM DBA_DV_PATCH_ADMIN_AUDIT;

次のような出力が表示されます。

STATE
--------
DISABLED

列データ型 Null 説明

列	データ型	Null	説明
`STATE`	`VARCHAR2(8)`	`NOT NULL`	`DV_ADMIN_PATCH`ロールのユーザーに対して監査が有効か無効かについて説明します。使用される値は、次のとおりです。 `ENABLED`は、監査が有効になっていることを示します。 `DISABLED`は、監査が無効になっていることを示します。

STATE

VARCHAR2(8)

NOT NULL

DV_ADMIN_PATCHロールのユーザーに対して監査が有効か無効かについて説明します。使用される値は、次のとおりです。

ENABLEDは、監査が有効になっていることを示します。
DISABLEDは、監査が無効になっていることを示します。

24.22 DBA_DV_POLICYビュー

DBA_DV_POLICYデータ・ディクショナリ・ビューでは、現在のデータベース・インスタンスで作成されたOracle Database Vaultポリシーが示されます。

たとえば:

SELECT POLICY_NAME, STATE FROM DBA_DV_POLICY 
  WHERE STATE = 'ENABLED';

次のような出力が表示されます。

POLICY_NAME                        STATE
---------------------------------- -------
Oracle Account Management Controls ENABLED
Oracle System Protection Controls  ENABLED

関連するビュー

列	データ型	Null	説明
`POLICY_NAME`	`VARCHAR(128)`	`NOT NULL`	作成されたOracle Database Vaultポリシーの名前。デフォルト・ポリシーのリストは、デフォルトのOracle Database Vaultポリシーを参照してください。
`DESCRIPTION`	`VARCHAR(1024)`	`NULL`	作成されたポリシーの説明
`STATE`	`VARCHAR(8)`	`NULL`	ポリシーが有効かどうかを指定します。使用される値は、次のとおりです。 `ENABLED` `DISABLED` `SIMULATION`
`ID#`	`VARCHAR(1)`	`NOT NULL`	ポリシー作成時にポリシーに割り当てられた、システムによって生成されたID。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NULL`	ポリシーがデフォルトのOracle Database Vaultポリシーであるかどうかを示します。
`PL_SQL_STACK`	`VARCHAR(3)`	`NULL`	シミュレーション・モードが有効な場合に、失敗した操作のPL/SQLスタックが記録されているかどうかを示します。`TRUE`はPL/SQLスタックが記録されていることを示し、`FALSE`はPL/SQLスタックが記録されていないことを示します。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.23 DBA_DV_POLICY_LABELビュー

DBA_DV_POLICY_LABELデータ・ディクショナリ・ビューには、各ポリシーのDBA_DV_IDENTITYビューの各ファクタ識別子に対するOracle Label Securityラベルが表示されます。

たとえば:

SELECT * FROM DBA_DV_POLICY_LABEL;

次のような出力が表示されます。

IDENTITY_VALUE   FACTOR_NAME     POLICY_NAME       LABEL
---------------- --------------  ----------------  ---------
App_Host_Name    Sect2_Fin_Apps  Access Locations  Sensitive

関連するビュー

列	データ型	Null	説明
`IDENTITY_VALUE`	`VARCHAR(1024)`	`NOT NULL`	ファクタ識別子の名前。
`FACTOR_NAME`	`VARCHAR(128)`	`NOT NULL`	ファクタ識別子に関連付けられているファクタの名前。
`POLICY_NAME`	`VARCHAR(128)`	`NOT NULL`	このファクタに関連付けられているOracle Label Securityポリシーの名前。
`LABEL`	`VARCHAR(4000)`	`NOT NULL`	ポリシーに関連付けられているOracle Label Securityラベルの名前。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.24 DBA_DV_POLICY_OBJECTビュー

DBA_DV_POLICY_OBJECTデータ・ディクショナリ・ビューでは、現在のデータベース・インスタンス内のOracle Database Vaultポリシーによって保護されるオブジェクトに関する情報が示されます。

たとえば:

SELECT POLICY_NAME, OBJECT_TYPE FROM DBA_DV_POLICY_OBJECT WHERE POLICY_NAME LIKE '%Protection Controls';

次のような出力が表示されます。

POLICY_NAME                        OBJECT_TYPE
---------------------------------- ------------
Oracle System Protection Controls  REALM

関連するビュー

列	データ型	Null	説明
`POLICY_NAME`	`VARCHAR(128)`	`NOT NULL`	作成されたOracle Database Vaultポリシーの名前。デフォルト・ポリシーのリストは、デフォルトのOracle Database Vaultポリシーを参照してください。
`OBJECT_TYPE`	`VARCHAR(12)`	`NULL`	`REALM`など、保護されているオブジェクトのタイプ
`COMMAND`	`VARCHAR(128)`	`NULL`	Database Vaultポリシーによって保護されるコマンド・ルールの名前
`COMMAND_OBJ_OWNER`	`VARCHAR(128)`	`NULL`	Database Vaultポリシーに関連付けられているオブジェクト所有者の名前
`COMMAND_OBJ_NAME`	`VARCHAR(128)`	`NULL`	Database Vaultポリシーに関連付けられているオブジェクトの名前
`COMMAND_CLAUSE`	`VARCHAR(100)`	`NULL`	コマンド・ルールの作成に使用された、`ALTER SYSTEM`または`ALTER SESSION` SQL文のどちらかの句。たとえば、`ALTER SESSION`文の`SET`句をリストできます。使用可能な句の値をすべて示すリストについては、次のトピックを参照してください。表16-2 表16-3
`COMMAND_PARAMETER`	`VARCHAR(128)`	`NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`CLAUSE_NAME`設定からのパラメータ
`COMMAND_EVENT`	`VARCHAR(128)`	`NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールで定義されているイベント。
`COMMAND_COMPONENT`	`VARCHAR(128)`	`NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`EVENT_NAME`設定のコンポーネント
`COMMAND_ACTION`	`VARCHAR(128)`	`NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`EVENT_NAME`設定のアクション。
`COMMON`	`VARCHAR(3)`	`NULL`	マルチテナント環境の場合は、ポリシー・オブジェクトがローカルか共通かを示します。使用される値は、次のとおりです。ポリシー・オブジェクトが共通の場合は`YES` ポリシー・オブジェクトがローカルの場合は`NO`
`INHERITED`	`VARCHAR(3)`	`NULL`	`COMMON`列の出力が`YES`の場合は、ポリシー・オブジェクトの継承ステータスを示します。値は次のとおりです。 `YES`は、ポリシー・オブジェクトが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、ポリシー・オブジェクトがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.25 DBA_DV_POLICY_OWNERビュー

DBA_DV_POLICY_OWNERデータ・ディクショナリ・ビューでは、現在のデータベース・インスタンスで作成されたOracle Database Vaultポリシーの所有者が示されます。

たとえば:

SELECT * FROM DBA_DV_POLICY_OWNER;

次のような出力が表示されます。

POLICY_OWNER                       POLICY_OWNER
---------------------------------- ------------
Oracle System Protection Controls  PSMITH

関連するビュー

列データ型 Null 説明

POLICY_NAME

VARCHAR(128)

NOT NULL

作成されたOracle Database Vaultポリシーの名前。

デフォルト・ポリシーのリストは、デフォルトのOracle Database Vaultポリシーを参照してください。

POLICY_OWNER

VARCHAR(128)

NOT NULL

独自のDatabase Vaultポリシーがあるユーザーの名前

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.26 DBA_DV_PREPROCESSOR_AUTHビュー

DBA_DV_PREPROCESSOR_AUTHデータ・ディクショナリ・ビューには、外部表からプリプロセッサ・プログラムを実行する認可を付与されているユーザーが表示されます。

詳細は、Oracle Database VaultでのOracle Database Replayの使用を参照してください。

たとえば:

SELECT * FROM DBA_DV_PREPROCESSOR_AUTH WHERE GRANTEE = 'PFITCH';

次のような出力が表示されます。

GRANTEE
------- 
PFITCH

列	データ型	Null	説明
`GRANTEE`	`VARCHAR2(128)`	`NOT NULL`	プリプロセッサ・プログラムを実行する認可を付与されているユーザーの名前

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.27 DBA_DV_PROXY_AUTHビュー

DBA_DV_PROXY_AUTHデータ・ディクショナリ・ビューには、DBMS_MACADM.AUTHORIZE_PROXY_USERプロシージャで指定されたプロキシ・ユーザーとスキーマが示されます。

このプロシージャは、他のユーザー・アカウントをプロキシする認可をプロキシ・ユーザーに付与します。

たとえば:

SELECT * FROM DBA_DV_DDL_AUTH WHERE GRANTEE = 'PRESTON';

次のような出力が表示されます。

GRANTEE SCHEMA
------- ------
PRESTON DKENT

列	データ型	Null	説明
`GRANTEE`	`VARCHAR2(128)`	`NOT NULL`	プロキシ・ユーザーの名前
`SCHEMA`	`VARCHAR2(128)`	`NOT NULL`	`GRANTEE`ユーザーによってプロキシされるスキーマの名前。

24.28 DBA_DV_PUB_PRIVSビュー

DBA_DV_PUB_PRIVSデータ・ディクショナリ・ビューは、Oracle Database Vault Administratorで使用されるOracle Database Vault権限管理レポートに反映されるデータが表示されます。

「権限管理 - サマリー・レポート」も参照してください。

たとえば:

SELECT USERNAME, ACCESS_TYPE FROM DBA_DV_PUB_PRIVS WHERE USERNAME = 'OE';

次のような出力が表示されます。

USERNAME    ACCESS_TYPE
----------- -----------------
OE          PUBLIC

関連するビュー

列	データ型	Null	説明
`USERNAME`	`VARCHAR(128)`	`NOT NULL`	現在のデータベース・インスタンスのデータベース・スキーマ。
`ACCESS_TYPE`	`VARCHAR(128)`	`NULL`	`USERNAME`列に表示されたユーザーに付与されているアクセス・タイプ(`PUBLIC`など)。
`PRIVILEGE`	`VARCHAR(40`)	`NOT NULL`	`USERNAME`列に表示されたユーザーに付与されている権限。
`OWNER`	`VARCHAR(128)`	`NOT NULL`	`USERNAME`のユーザーが権限を付与されているデータベース・スキーマの所有者。
`OBJECT_NAME`	`VARCHAR(128)`	`NOT NULL`	`OWNER`列に表示されたスキーマ内のオブジェクトの名前。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.29 DBA_DV_REALMビュー

DBA_DV_REALMデータ・ディクショナリ・ビューには、現行のデータベース・インスタンスで作成されたレルムが表示されます。

たとえば:

SELECT NAME, AUDIT_OPTIONS, ENABLED, COMMON FROM DBA_DV_REALM 
  WHERE AUDIT_OPTIONS = '1';

次のような出力が表示されます。

NAME                          AUDIT_OPTIONS    ENABLED  COMMON
----------------------------- ---------------- -------- ------
Performance Statistics Realm  1                Y        NO

関連するビュー

列	データ型	Null	説明
`NAME`	`VARCHAR(128)`	`NOT NULL`	作成されたレルムの名前。デフォルトのレルムのリストは、「デフォルトのレルム」を参照してください。
`DESCRIPTION`	`VARCHAR(1024`)	`NOT NULL`	作成されたレルムの説明。
`AUDIT_OPTIONS`	`NUMBER`	`NOT NULL`	監査が有効になっているかどうかを指定します。使用される値は、次のとおりです。 `0`: レルムの監査なし。 `1`: 認可されていないユーザーがレルムによって保護されているオブジェクトの変更を試行するというようなレルム違反が発生した場合に、監査レコードが作成されます。 `2`: レルムで保護されているオブジェクトに対する認可されたアクティビティに関する監査レコードが作成されます。 `3`: レルムで保護されているオブジェクトに対する認可および無認可の両方のアクティビティに関する監査レコードが作成されます。
`REALM_TYPE`	`VARCHAR(9)`	`NULL`	レルムのタイプ: 通常のレルムと必須レルムのどちらになるか。可能な値については、表14-9の「`realm_type`」を参照してください。
`COMMON`	`VARCHAR(3`)	`NOT NULL`	マルチテナント環境の場合は、レルムがローカルか共通かを示します。使用される値は、次のとおりです。レルムが共通の場合は`YES` レルムがローカルの場合は`NO`
`INHERITED`	`VARCHAR(3)`	`NULL`	`COMMON`列の出力が`YES`の場合は、レルムの継承ステータスを示します。値は次のとおりです。 `YES`は、レルムが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、レルムがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`ENABLED`	`VARCHAR(1)`	`NOT NULL`	有効な値は次のとおりです。 `Y`は、レルム・チェックが有効になっていることを示します `N`はそれが無効になっていることを示します `S`は、レルムがシミュレーション・モードであることを示します
`ID#`	`NUMBER`	`NOT NULL`	レルムのID番号。これは、レルム作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NOT NULL`	レルムがデフォルトの(つまり、Oracleによって提供されている)レルムであるかユーザーが作成したコマンド・ルールであるかを示します。使用される値は、次のとおりです。レルムがデフォルト・レルムである場合は`YES` レルムがユーザーが作成したレルムである場合は`NO`
`PL_SQL_STACK`	`VARCHAR(3)`	`NULL`	シミュレーション・モードが有効な場合に、失敗した操作のPL/SQLスタックが記録されているかどうかを示します。`TRUE`はPL/SQLスタックが記録されていることを示し、`FALSE`はPL/SQLスタックが記録されていないことを示します。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.30 DBA_DV_REALM_AUTHビュー

DBA_DV_REALM_AUTHデータ・ディクショナリ・ビューには、レルム・オブジェクトにアクセスできる、データベース・ユーザー・アカウントまたはロール認可(GRANTEE)が表示されます。

詳細は、「レルム認可について」を参照してください。

たとえば:

SELECT REALM_NAME, GRANTEE, AUTH_RULE_SET_NAME FROM DBA_DV_REALM_AUTH;

次のような出力が表示されます。

REALM_NAME                    GRANTEE  AUTH_RULE_SET_NAME
---------------------------- --------- ---------------------
Performance Statistics Realm  SYSADM   Check Conf Access

関連するビュー

列	データ型	Null	説明
`REALM_NAME`	`VARCHAR(128)`	`NULL`	レルムの名前。
`COMMON_REALM`	`VARCHAR(3)`	`NULL`	マルチテナント環境の場合は、レルムがローカルか共通かを示します。使用される値は、次のとおりです。レルムが共通の場合は`YES` レルムがローカルの場合は`NO`
`INHERITED_REALM`	`VARCHAR(3)`	`NULL`	`COMMON`列の出力が`YES`の場合は、レルムの継承ステータスを示します。値は次のとおりです。 `YES`は、レルムが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、レルムがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`GRANTEE`	`VARCHAR(128)`	`NOT NULL`	所有者または参加者として認可するユーザーまたはロール名。
`AUTH_RULE_SET_NAME`	`VARCHAR(128`)	`NULL`	認可の前にチェックするルール・セット。ルール・セットの評価が`True`の場合は、認可が許可されます。
`AUTH_OPTIONS`	`VARCHAR(4000)`	`NULL`	レルム認可のタイプ。`「参加者」`または`「所有者」`のいずれかです。
`COMMON_AUTH`	`VARCHAR(3)`	`NULL`	マルチテナント環境の場合は、共通レルムに対する認可がローカルか共通かを示します。使用される値は、次のとおりです。認可が共通の場合は`YES` 認可がこのPDBに対してローカルである場合は`NO`
`INHERITED_AUTH`	`VARCHAR(3)`	`NULL`	`COMMON_AUTH`列の出力が`YES`の場合は、レルム認可の継承ステータスを示します。値は次のとおりです。 `YES`は、レルム認可が、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、Database Vaultポリシー適用時にこのコンテナで継承されたことを意味します。 `NO`は、レルム認可がローカルであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED_AUTH`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED_AUTH`値は`YES`になります。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.31 DBA_DV_REALM_OBJECTビュー

DBA_DV_REALM_OBJECTデータ・ディクショナリ・ビューには、データベース・スキーマ、またはレルムによって保護されているスキーマのサブセットが表示されます。

詳細は、「レルム・セキュア・オブジェクトについて」を参照してください。

たとえば:

SELECT REALM_NAME, OWNER, OBJECT_NAME, COMMON_REALM FROM DBA_DV_REALM_OBJECT;

次のような出力が表示されます。

REALM_NAME                   OWNER    OBJECT_NAME COMMON_REALM
---------------------------- -------- ----------- ------------
Performance Statistics Realm OE       ORDERS      NO

関連するビュー

列	データ型	Null	説明
`REALM_NAME`	`VARCHAR(128)`	`NOT NULL`	レルムの名前。
`COMMON_REALM`	`VARCHAR(3)`	`NOT NULL`	このレルムが共通レルムかローカル・レルムかを示します。使用される値は、次のとおりです。レルムが共通の場合は`YES` レルムがローカルの場合は`NO`
`INHERITED_REALM`	`VARCHAR(3)`	`NOT NULL`	`COMMON`列の出力が`YES`の場合は、レルムの継承ステータスを示します。値は次のとおりです。 `YES`は、レルムが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、レルムがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`OWNER`	`VARCHAR(128)`	`NOT NULL`	オブジェクトを所有するデータベース・スキーマ所有者。
`OBJECT_NAME`	`VARCHAR(128)`	`NOT NULL`	レルムによって保護されるオブジェクトの名前。
`OBJECT_TYPE`	`VARCHAR(32)`	`NOT NULL`	レルムによって保護されるオブジェクトのタイプ(データベース表、ビュー、索引、ロールなど)。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.32 DBA_DV_ROLEビュー

DBA_DV_ROLEデータ・ディクショナリ・ビューには、権限管理で使用されるOracle Database Vaultセキュア・アプリケーション・ロールが表示されます。

たとえば:

SELECT ROLE, RULE_NAME FROM DBA_DV_ROLE;

次のような出力が表示されます。

ROLE               RULE_NAME
------------------ --------------------
Sector2_APP_MGR    Check App2 Access
Sector2_APP_DBA    Check App2 Access

関連するビュー

列	データ型	Null	説明
`ROLE`	`VARCHAR(128)`	`NOT NULL`	セキュア・アプリケーション・ロールの名前。
`RULE_NAME`	`VARCHAR(128)`	`NOT NULL`	セキュア・アプリケーション・ロールに関連付けられているルール・セットの名前。
`ENABLED`	`VARCHAR(1)`	`NOT NULL`	セキュア・アプリケーション・ロールが有効になっているかどうかを示します。使用される値は、次のとおりです。ロールが有効になっている場合は`Y` (Yes) ロールが無効になっている場合は`N` (No)
`ID#`	`NUMBER`	`NOT NULL`	コマンド・ルールのID番号。これは、コマンド・ルール作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NOT NULL`	コマンド・ルールがデフォルト(つまり、Oracleによって提供されている)コマンド・ルールであるかユーザーが作成したコマンド・ルールであるかを示します。使用される値は、次のとおりです。コマンド・ルールがデフォルト・コマンド・ルールである場合は`YES` コマンド・ルールがユーザーが作成したコマンド・ルールである場合は`NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.33 DBA_DV_RULEビュー

DBA_DV_RULEデータ・ディクショナリ・ビューには、定義済のルールが表示されます。

たとえば:

SELECT NAME, RULE_EXPR FROM DBA_DV_RULE WHERE NAME = 'Maintenance Window';

次のような出力が表示されます。

NAME                RULE_EXP
------------------- ----------------------------------------------
Maintenance Window  TO_CHAR(SYSDATE,'HH24') BETWEEN '10' AND '12'

特定のルールを使用するルール・セットを検索する場合は、DBA_DV_RULE_SET_RULEビューに問い合せます。

関連するビュー

列	データ型	Null	説明
`NAME`	`VARCHAR(128)`	`NOT NULL`	ルールの名前。
`RULE_EXPR`	`VARCHAR(1024)`	`NOT NULL`	ルール用のPL/SQL式。
`COMMON`	`VARCHAR(3`)	`NOT NULL`	マルチテナント環境の場合は、ルールがローカルか共通かを示します。使用される値は、次のとおりです。ルールが共通の場合は`YES` ルールがローカルの場合は`NO`
`INHERITED`	`VARCHAR(3`)	`NULL`	`COMMON`列の出力が`YES`の場合は、ルールの継承ステータスを示します。値は次のとおりです。 `YES`は、ルールが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、ルールがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`ID#`	`NUMBER`	`NOT NULL`	ルールのID番号。これは、ルール作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NULL`	ルールがデフォルト(つまり、Oracleによって提供されている)ルールであるかユーザーが作成したルールであるかを示します。使用される値は、次のとおりです。ルールがデフォルト・ルールである場合は`YES` ルールがユーザーが作成したルールである場合は`NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.34 DBA_DV_RULE_SETビュー

DBA_DV_RULE_SETデータ・ディクショナリ・ビューには、作成済のルール・セットが表示されます。

たとえば:

SELECT RULE_SET_NAME, HANDLER_OPTIONS, HANDLER FROM DBA_DV_RULE_SET
 WHERE RULE_SET_NAME = 'Maintenance Period';

次のような出力が表示されます。

RULE_SET_NAME       HANDLER_OPTIONS  HANDLER
------------------- ---------------- ----------------------
Maintenance Period                   1 dbavowner.email_alert

関連するビュー

列	データ型	Null	説明
`RULE_SET_NAME`	`VARCHAR(128)`	`NOT NULL`	ルール・セットの名前。
`DESCRIPTION`	`VARCHAR(1024)`	`NULL`	ルール・セットの説明。
`ENABLED`	`VARCHAR(1)`	`NOT NULL`	ルール・セットが有効になっているかどうかを示します。`Y`(YES)の場合、ルール・セットは有効になり、`N`(NO)の場合、ルール・セットは無効になります。
`EVAL_OPTIONS_MEANING`	`VARCHAR(4000)`	`NULL`	複数のルールが含まれるルール・セットの場合、評価されるルールの数が決まります。使用される値は、次のとおりです。 `すべてTrue`: ルール・セット自体が`TRUE`と評価されるために、ルール・セットのルールはすべてTrueと評価される必要があります。 `いずれかTrue:` ルール・セット自体が`TRUE`と評価されるために、少なくともルール・セットの1つのルールがTrueと評価される必要があります。
`AUDIT_OPTIONS`	`NUMBER`	`NOT NULL`	監査が使用される時期を示します。使用される値は、次のとおりです。 `0`: 監査なし `1`: 失敗時に監査 `2`: 成功時に監査 `3`: 失敗時と成功時の両方に監査
`FAIL_OPTIONS_MEANING`	`VARCHAR(4000)`	`NULL`	ルール・セットに対して監査レコードが作成される時期が決定されます。使用される値は、次のとおりです。 `エラー・メッセージを表示しない`。 `エラー・メッセージを表示`
`FAIL_MESSAGE`	`VARCHAR(80)`	`NULL`	`FAIL_CODE`列に表示された失敗コードに関連付けられている失敗に対するエラー・メッセージ。
`FAIL_CODE`	`VARCHAR(10)`	`NULL`	`FAIL_MESSAGE`列に表示されたメッセージに関連付けられているエラー・メッセージ番号。考えられる値の範囲は、-20000から-20999と20000から20999です。
`HANDLER_OPTIONS`	`NUMBER`	`NOT NULL`	エラー処理の使用方法が決まります。使用される値は、次のとおりです。 `0`: エラー処理を無効にします。 `1`: ルール・セット失敗時にハンドラをコールします。 `2`: ルール・セット成功時にハンドラをコールします。
`HANDLER`	`VARCHAR(1024)`	`NULL`	カスタム・イベント・ハンドラ・ロジックを定義するPL/SQLファンクションまたはプロシージャの名前。
`IS_STATIC`	`VARCHAR2(5)`	`NULL`	ユーザー・セッション中にルール・セットが評価される頻度を示します。使用される値は、次のとおりです。 `TRUE`: ルール・セットは1回評価され、ルール・セットの結果はユーザー・セッションで再利用されます。 `FALSE`(デフォルト): ルール・セットは、ユーザー・セッション中にアクセスされるたびに評価されます。
`COMMON`	`VARCHAR2(3)`	`NULL`	マルチテナント環境の場合は、ルール・セットがローカルか共通かを示します。使用される値は、次のとおりです。ルール・セットが共通の場合は`YES` ルール・セットがローカルの場合は`NO`
`INHERITED`	`VARCHAR2(3)`	`NULL`	`COMMON`列の出力が`YES`の場合は、ルール・セットの継承ステータスを示します。値は次のとおりです。 `YES`は、ルール・セットが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、ルール・セットがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`ID#`	`NUMBER)`	`NOT NULL`	ルール・セットのID番号。これは、ルール・セット作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR2(3)`	`NULL`	ルール・セットがデフォルト(つまり、Oracleによって提供されている)ルール・セットであるかユーザーが作成したルール・セットであるかを示します。使用される値は、次のとおりです。ルール・セットがデフォルト・ルール・セットである場合は`YES` ルール・セットがユーザーが作成したルール・セットである場合は`NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.35 DBA_DV_RULE_SET_RULEビュー

DBA_DV_RULE_SET_RULEデータ・ディクショナリ・ビューには、既存のルール・セットに関連付けられているルールが表示されます。

たとえば:

SELECT RULE_SET_NAME, RULE_NAME, RULE_EXPR FROM DBA_DV_RULE_SET_RULE
 WHERE RULE_NAME = 'Is Security Officer';

次のような出力が表示されます。

RULE_SET_NAME                RULE_NAME          RULE_EXP
---------------------------- ------------------ ---------------------------------
Can Grant VPD Administration Is Security Owner  DBMS_MACUTL.USER_HAS_ROLE_VARCHAR
                                                ('DV_OWNER',
                                                  dvsys.dv_login_user) = 'Y'

関連するビュー

列	データ型	Null	説明
`RULE_SET_NAME`	`VARCHAR(128)`	`NOT NULL`	ルールが含まれるルール・セットの名前。
`RULE_NAME`	`VARCHAR(128)`	`NOT NULL`	ルールの名前。
`RULE_EXPR`	`VARCHAR(1024)`	`NOT NULL`	`RULE_NAME`列に表示されたルールを定義するPL/SQL式。
`ENABLED`	`VARCHAR(1)`		ルールが有効になっているか無効になっているかを示します。`Y`(YES)の場合、ルール・セットは有効になり、`N`(NO)の場合、ルール・セットは無効になります。
`RULE_ORDER`	`NUMBER`	`NOT NULL`	ルール・セット内でルールが使用される順序。このリリースには適用されません。
`COMMON`	`VARCHAR(3`)	`NOT NULL`	マルチテナント環境の場合は、ルールがローカルか共通かを示します。使用される値は、次のとおりです。ルールが共通の場合は`YES` ルールがローカルの場合は`NO`
`INHERITED`	`VARCHAR(3)`	`NOT NULL`	`COMMON`列の出力が`YES`の場合は、ルールの継承ステータスを示します。値は次のとおりです。 `YES`は、ルールが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、ルールがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.36 DBA_DV_SIMULATION_LOGビュー

DBA_DV_SIMULATION_LOGデータ・ディクショナリ・ビューでは、シミュレーション・モードが有効になっているレルムおよびコマンド・ルールのシミュレーション・ログ情報が取得されます。

たとえば:

SELECT USERNAME, COMMAND 
FROM DBA_DV_SIMULATION_LOG, TABLE(DBA_DV_SIMULATION_LOG.REALM_NAME) RN 
WHERE RN.COLUMN_VALUE = 'HR Realm';

次のような出力が表示されます。

USERNAME      COMMAND
------------- ---------------------------------------------
PSMITH        SELECT

関連するビュー

レルムのシミュレーション・モード設定については、DBA_DV_REALMビューを参照してください
コマンド・ルールのシミュレーション・モード設定については、DBA_DV_COMMAND_RULEビューを参照してください
Oracle Database Vaultポリシーのシミュレーション・モード設定については、DBA_DV_POLICYビューを参照してください

列	データ型	Null	説明
`ID`	`NUMBER`	`NOT NULL`	シミュレーション・ログID
`USERNAME`	`VARCHAR2(128)`	`NOT NULL`	情報が追跡されているユーザーの名前
`COMMAND`	`VARCHAR2(128)`	`NOT NULL`	追跡されているコマンド・ルール既存のコマンド・ルールのリストを確認するには、「DBA_DV_COMMAND_RULEビュー」で説明されている`DBA_DV_COMMAND_RULE`ビューを問い合せます。
`VIOLATION_TYPE`	`VARCHAR2(4000)`	`NULL`	違反のタイプ。詳細は、表24-2を参照してください。
`REALM_NAME`	`DVSYS.DV_OBJ_NAME`	`NULL`	追跡されているレルム。データ型`DVSYS.DV_OBJ_NAME`は、問合せで複数のレルムを取得できる、ネストされたリスト・オブジェクトです。既存のレルムのリストを確認するには、「DBA_DV_REALMビュー」で説明されている`DBA_DV_REALM`ビューを問い合せます。
`REALM_TYPE`	`VARCHAR2(9)`	`NULL`	追跡されているレルムのタイプ(たとえば、必須レルム)。
`OBJECT_OWNER`	`VARCHAR2(128)`	`NULL`	コマンド・ルールの場合は、コマンド・ルールが適用されるデータベース・スキーマ
`OBJECT_NAME`	`VARCHAR2(128)`	`NULL`	コマンド・ルールの場合は、コマンド・ルールで保護されるデータベース・オブジェクト
`OBJECT_TYPE`	`VARCHAR2(129)`	`NULL`	コマンド・ルールの場合は、保護されているオブジェクトのタイプ
`RULE_SET_NAME`	`DVSYS.DV_OBJ_NAME`	`NULL`	追跡されているルール・セット。コマンド・ルールに関連付けられています。データ型`DVSYS.DV_OBJ_NAME`は、問合せで複数のルール・セットを取得できる、ネストされたリスト・オブジェクトです。既存のルール・セットのリストを確認するには、「DBA_DV_RULE_SETビュー」で説明されている`DBA_DV_RULE_SET`ビューを問い合せます。
`RETURNCODE`	`NUMBER`	`NOT NULL`	Database Vaultエンティティがシミュレーション状態ではなく有効状態だった場合に発生するOracle Database `ORA`エラー
`SQLTEXT`	`VARCHAR2(4000)`	`NULL`	シミュレーション・モードで取得されるSQL文
`AUTHENTICATION_METHOD`	`VARCHAR2(10)`	`NULL`	使用される認証方法。デフォルトのファクタを参照してください。
`CLIENT_IP`	`VARCHAR2(45)`	`NULL`	クライアントが接続されているマシンのIPアドレス
`DB_DOMAIN`	`VARCHAR2(128)`	`NULL`	`DB_DOMAIN`初期化パラメータで指定されているデータベースのドメイン
`DATABASE_HOSTNAME`	`VARCHAR2(128)`	`NULL`	インスタンスを実行しているコンピュータのホスト名
`DATABASE_INSTANCE`	`VARCHAR2(5)`	`NULL`	現行のインスタンスのインスタンス識別番号を戻します
`DATABASE_IP`	`VARCHAR2(45)`	`NULL`	インスタンスが実行されているコンピュータのIPアドレス
`DATABASE_NAME`	`VARCHAR2(128)`	`NULL`	`DB_NAME`初期化パラメータで指定されているデータベースの名前
`DOMAIN`	`VARCHAR2(4000)`	`NULL`	ランタイム環境での物理、構成または実装固有のファクタの名前付きコレクション。デフォルトのファクタを参照してください。
`ENTERPRISE_IDENTITY`	`VARCHAR2(1024)`	`NULL`	ユーザーのエンタープライズ全体のアイデンティティ。デフォルトのファクタを参照してください。
`IDENTIFICATION_TYPE`	`VARCHAR2(14)`	`NULL`	データベースでのユーザー・スキーマの作成方法。デフォルトのファクタを参照してください。
`LANG`	`VARCHAR2(10)`	`NULL`	既存の`LANGUAGE`パラメータより短い形式の、言語名のISO略称
`LANGUAGE`	`VARCHAR2(100)`	`NULL`	セッションで現在使用中の言語と地域、およびデータベース文字セット。デフォルトのファクタを参照してください。
`MACHINE`	`VARCHAR2(64)`	`NULL`	現在のセッションを確立したデータベース・クライアントのホスト名。コンピュータがクライアントまたはサーバー・セッションに使用されていたかどうかを調べる必要がある場合には、この設定をDatabase_Hostnameファクタと比較して特定できます
`NETWORK_PROTOCOL`	`VARCHAR2(4)`	`NULL`	接続文字列の`PROTOCOL=protocol`の部分で指定された、通信に使用されるネットワーク・プロトコル
`PROXY_ENTERPRISE_IDENTITY`	`VARCHAR2(1024)`	`NULL`	プロキシ・ユーザーがエンタープライズ・ユーザーの場合のOracle Internet Directory DN
`PROXY_USER`	`VARCHAR2(128)`	`NULL`	`SESSION_USER`のかわりに現行のセッションを開いたデータベース・ユーザー名
`SESSION_USER`	`VARCHAR2(128)`	`NULL`	現行ユーザーが認証されたデータベース・ユーザー名。この値は、セッションを通して同じです。
`DV$_DBLINK_INFO`	`VARCHAR2(128)`	`NULL`	データベース・リンク・セッションのソースを戻します。返される文字列の形式は次のとおりです。 `SOURCE_GLOBAL_NAME=dblink_src_global_name,` `DBLINK_NAME=dblink_name,` `SOURCE_AUDIT_SESSIONID=dblink_src_audit_sessionid` 詳細は、次のとおりです。 `dblink_src_global_name`: ソース・データベースの一意のグローバル名 `dblink_name`: ソース・データベースでのデータベース・リンクの名前 `dblink_src_audit_sessionid`: `dblink_name`を使用してリモート・データベースへの接続を開始したソース・データベース
`DV$_MODULE`	`VARCHAR2(64)`	`NULL`	`DBMS_APPLICATION_INFO` PL/SQLパッケージまたはOracle Call Interface (OCI)を使用して設定されたアプリケーション名(モジュール)。
`DV$_CLIENT_IDENTIFIER`	`VARCHAR2(64)`	`NULL`	アプリケーションによって設定された識別子を、`DBMS_SESSION.SET_IDENTIFIER`プロシージャ、OCI属性`OCI_ATTR_CLIENT_IDENTIFIER`またはOracle Dynamic Monitoring Service (DMS)を使用して戻します。様々なOracle Databaseコンポーネントが、この属性を使用して同じデータベース・ユーザーとして認証される軽量アプリケーション・ユーザーを識別します。
`FACTOR_CONTEXT`	`VARCHAR2(4000)`	`NULL`	監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。
`TIMESTAMP`	`TIMESTAMP(6)WITH TIME ZONE`	`NULL`	UTC (協定世界時)タイムゾーンでのユーザー・アクションのタイムスタンプ
`PL_SQL_STACK`	`CLOB`	`NULL`	シミュレーション・モードが有効な場合に、失敗した操作のPL/SQLスタックが記録されているかどうかを示します。`TRUE`はPL/SQLスタックが記録されていることを示し、`FALSE`はPL/SQLスタックが記録されていないことを示します。

VIOLATION_TYPEコード値

表24-2に、DBA_DV_SIMULATION_LOGビューのVIOLATION_TYPEコード値を示します。

表24-2 DBA_DV_SIMULATION_LOG VIOLATION_TYPEコード値

コード	意味
`1000`	レルム違反
`1001`	コマンド・ルール違反
`1002`	Oracle Data Pump認可違反
`1003`	シミュレーション違反
`1004`	Oracle Scheduler認可違反
`1005`	DDL認可違反
`1006`	`PARSE_AS_USER`違反

関連トピック

レルムおよびコマンド・ルール・アクティビティのログ記録のためのシミュレーション・モードの使用

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.37 DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー

DBA_DV_STATUSまたはSYS.DBA_DV_STATUSデータ・ディクショナリ・ビューには、有効化され構成されているOracle Database Vaultのステータスが示されます。

DBA_DV_STATUSおよびSYS.DBA_DV_STATUSデータ・ディクショナリ・ビューの問合せ方法は、持っている権限によって異なります。

DBAロールまたはSYSDBA管理権限を持つユーザーとして接続している場合は、DBA_DV_STATUSを問い合せます。たとえば:
```
SELECT * FROM DBA_DV_STATUS;
```
DV_OWNERロールまたはDV_ADMINロールを持つユーザーとして接続している場合は、DBA_DV_STATUSの前にSYS.を付加します。たとえば:
```
SELECT * FROM SYS.DBA_DV_STATUS;
```

次のような出力が表示されます。

NAME               STATUS
-------------------- --------------
DV_APP_PROTECTION    NOT CONFIGURED
DV_CONFIGURE_STATUS  TRUE
DV_ENABLE_STATUS     TRUE

関連するビュー

CDB_DV_STATUSビュー

列データ型 Null 説明

列	データ型	Null	説明
`NAME`	`VARCHAR2(19)`	`NOT NULL`	次の設定のいずれかを示します。 `DV_APP_PROTECTION`は、Database Vault操作の制御が構成されているかどうかを示します `DV_CONFIGURE_STATUS`は、Oracle Database Vaultが構成されているかどうか、つまり、`CONFIGURE_DV`プロシージャが使用されたかどうかを示します。 `DV_ENABLE_STATUS`は、Oracle Database Vaultが有効になっているかどうか、つまり、`DBMS_MACADM.ENABLE_DV`プロシージャが使用されたかどうかを示します。
`STATUS`	`VARCHAR2(64)`	`NOT NULL`	`TRUE`はOracle Database Vaultが構成され有効になっていることを意味し、`FALSE`はそうでないことを意味します。`DV_APP_PROTECTION`の場合、`CONFIGURED`または`NOT CONFIGURED`のいずれかが表示されます。

NAME

VARCHAR2(19)

NOT NULL

次の設定のいずれかを示します。

DV_APP_PROTECTIONは、Database Vault操作の制御が構成されているかどうかを示します
DV_CONFIGURE_STATUSは、Oracle Database Vaultが構成されているかどうか、つまり、CONFIGURE_DVプロシージャが使用されたかどうかを示します。
DV_ENABLE_STATUSは、Oracle Database Vaultが有効になっているかどうか、つまり、DBMS_MACADM.ENABLE_DVプロシージャが使用されたかどうかを示します。

STATUS

VARCHAR2(64)

NOT NULL

TRUEはOracle Database Vaultが構成され有効になっていることを意味し、FALSEはそうでないことを意味します。DV_APP_PROTECTIONの場合、CONFIGUREDまたはNOT CONFIGUREDのいずれかが表示されます。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.38 DBA_DV_TTS_AUTHビュー

DBA_DV_TTS_AUTHデータ・ディクショナリ・ビューには、Oracle Data Pumpのトランスポータブル操作を実行するための認可をDBMS_MACADM.AUTHORIZE_TTS_USERプロシージャによって与えられたユーザーが示されます。

詳細は、「Oracle Database VaultでのOracle Data Pumpの使用」を参照してください。

たとえば:

SELECT * FROM DBA_DV_TTS_AUTH;

次のような出力が表示されます。

GRANTEE  TSNAME
-------- --------
DB_MGR   HR_TS

関連するビュー

DBA_DV_DATAPUMP_AUTHビュー

列	データ型	Null	説明
`GRANTEE`	`VARCHAR(128)`	`NOT NULL`	トランスポータブル表領域の権限を付与されたユーザーの名前
`TSNAME`	`VARCHAR(128)`	`NOT NULL`	`GRANTEE`のユーザーが権限を付与されているトランスポータブル表領域の名前

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.39 DBA_DV_USER_PRIVSビュー

DBA_DV_USER_PRIVSデータ・ディクショナリ・ビューには、PUBLICロールによって付与された権限を除くデータベース・ユーザー・アカウントの権限が表示されます。

たとえば:

SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DBA_DV_USER_PRIVS;

次のような出力が表示されます。

USERNAME  ACCESS_TYPE          PRIVILEGE
--------- -------------------- ------------
DVSYS     DV_PUBLIC            EXECUTE
DVOWNER   DV_ADMIN             SELECT
SYS       SELECT_CATALOG_ROLE  SELECT
...

関連するビュー

列	データ型	Null	説明
`USERNAME`	`VARCHAR(128)`	`NOT NULL`	権限が定義されているデータベース・スキーマ・アカウントの名前。
`ACCESS_TYPE`	`VARCHAR(128)`	`NULL`	`USERNAME`列に表示されたデータベース・ユーザー・アカウントがデータベースへのアクセスに使用するロール。Oracle Database Vaultアカウントには直接アクセス権があります。
`PRIVILEGE`	`VARCHAR(40)`	`NOT NULL`	`USERNAME`列に表示されたユーザーに付与されている権限。
`OWNER`	`VARCHAR(128)`	`NOT NULL`	データベース・ユーザー・アカウントの名前。
`OBJECT_NAME`	`VARCHAR(128)`	`NOT NULL`	権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.40 DBA_DV_USER_PRIVS_ALLビュー

DBA_DV_USER_PRIVS_ALLデータ・ディクショナリ・ビューには、PUBLICによって付与された権限を含むデータベース・アカウントの権限が示されます。

たとえば:

SELECT USERNAME, ACCESS_TYPE, PRIVILEGE FROM DBA_DV_USER_PRIVS;

次のような出力が表示されます。

USERNAME            ACCESS_TYPE  PRIVILEGE
------------------- ------------ -----------------
ACCTS_ADMIN_ACE     CONNECT      CREATE_SESSION
SEC_ADMIN_OWEN      DIRECT       CREATE PROCEDURE
...

関連するビュー

列	データ型	Null	説明
`USERNAME`	`VARCHAR(128)`	`NULL`	権限が定義されているデータベース・スキーマ・アカウントの名前。
`ACCESS_TYPE`	`VARCHAR(128)`	`NULL`	`USERNAME`列に表示されたデータベース・ユーザー・アカウントがデータベースへのアクセスに使用するロール。Oracle Database Vaultアカウントには直接アクセス権があります。
`PRIVILEGE`	`VARCHAR(40)`	`NULL`	`USERNAME`列に表示されたユーザーに付与されている権限。
`OWNER`	`VARCHAR(128)`	`NULL`	データベース・ユーザー・アカウントの名前。
`OBJECT_NAME`	`VARCHAR(128)`	`NULL`	権限の定義に使用されるPL/SQLファンクションまたはプロシージャの名前。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.41 DVSYS.DV$CONFIGURATION_AUDITビュー

DVSYS.DV$CONFIGURATION_AUDITデータ・ディクショナリ・ビューは、DVSYS.AUDIT_TRAIL$表の監査証跡レコードを取得します。

レルム、ルール、ルール・セット、ファクタ、その他Oracle Database Vaultポリシー構成アクティビティに加えられた構成の変更の成功および失敗に関連するレコードが含まれます。

たとえば:

SELECT USERNAME, ACTION_NAME FROM DVSYS.DV$CONFIGURATION_AUDIT 
WHERE USERNAME = 'PSMITH';

次のような出力が表示されます。

USERNAME   ACTION_NAME 
---------- ---------------------
PSMITH     Realm Creation Audit
PSMITH     Rule Set Update Audit

関連するビュー

AUDSYS.DV$CONFIGURATION_AUDITビュー

列	データ型	Null	説明
`ID#`	`NUMBER`	`NOT NULL`	監査レコードごとの数値識別子。
`OS_USERNAME`	`VARCHAR(255)`	`NULL`	アクションが監査対象となったユーザーのオペレーティング・システムのログイン・ユーザー名。
`USERNAME`	`VARCHAR(128)`	`NULL`	アクションが監査対象となったデータベース・ユーザーの名前。
`USERHOST`	`VARCHAR2(128)`	`NULL`	クライアント・コンピュータ名。
`TERMINAL`	`VARCHAR2(30)`	`NULL`	ユーザーの端末に対する識別子。
`TIMESTAMP`	`DATA`	`NULL`	監査証跡エントリの作成日時(ローカル・データベース・セッションのタイムゾーン)。
`OWNER`	`VARCHAR2(128)`	`NULL`	アクションの影響を受けるオブジェクトの作成者、常時`DVSYS`(`DVSYS`でオブジェクトが作成されるため)
`OBJ_NAME`	`VARCHAR2(128)`	`NULL`	アクションの影響を受けるオブジェクトの名前。想定値は次のとおりです。 `ROLE$` `REALM$` `CODE$` `FACTOR$`
`ACTION`	`NUMBER`	`NOT NULL`	数値のアクション・タイプ・コード。アクション・タイプに対応する名前は、`ACTION_NAME`列に示されます。使用可能なアクションのリストは、表24-3を参照してください。
`ACTION_NAME`	`VARCHAR2(128)`	`NULL`	`ACTION`列の数値コードに対応するアクション・タイプの名前。使用可能なアクションのリストは、表24-3を参照してください。
`ACTION_OBJECT_ID`	`NUMBER`	`NULL`	`OBJ_NAME`に指定された表のレコードの一意の識別子
`ACTION_OBJECT_NAME`	`VARCHAR2(128)`	`NULL`	`OBJ_NAME`に指定された表のレコードの一意の名前または固有のキー
`ACTION_COMMAND`	`VARCHAR2(4000)`	`NULL`	実行された結果、監査イベントがトリガーされたコマンド・プロシージャのSQLテキスト。
`AUDIT_OPTION`	`VARCHAR2(4000)`	`NULL`	結果として監査イベントがトリガーされたレコードに指定されたすべての監査オプションのラベル。たとえば、失敗または`NULL`になったときに監査することになっているファクタ設定操作では、これら2つのオプションを指します。
`RULE_SET_ID`	`NUMBER`	`NULL`	実行された結果、監査イベントがトリガーされたルール・セットの一意の識別子。
`RULE_SET_NAME`	`VARCHAR2(128)`	`NULL`	実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。
`RULE_ID`	`NUMBER`	`NULL`	使用されていません。
`RULE_NAME`	`VARCHAR2(128)`	`NULL`	使用されていません。
`FACTOR_CONTEXT`	`VARCHAR2(4000)`	`NULL`	監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。
`COMMENT_TEXT`	`VARCHAR2(4000)`	`NULL`	監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。
`SESSIONID`	`NUMBER`	`NOT NULL`	Oracleセッションごとの数値識別子。
`ENTRYID`	`NUMBER`	`NOT NULL`	`ID#`列の値と同じ。
`STATEMENTID`	`NUMBER`	`NOT NULL`	起動された結果、監査イベントが生成された文の数値識別子。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。
`RETURNCODE`	`NUMBER`	`NOT NULL`	アクションによって生成されたOracleエラー・コード。起動された結果、監査イベントが生成された文またはプロシージャに対するエラー・コード。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。
`EXTENDED_TIMESTAMP`	`TIMESTAMP(6)WITH TIME ZONE`	`NULL`	UTC(協定世界時)タイムゾーンの、監査証跡エントリの作成時のタイムスタンプ(エントリに対するユーザー・ログインのタイムスタンプ)。
`PROXY_SESSIONID`	`NUMBER`	`NULL`	エンタープライズ・ユーザーがプロキシ機構を介してログインした場合の、プロキシ・セッションのシリアル番号
`GLOBAL_UID`	`VARCHAR2(32)`	`NULL`	ユーザーがエンタープライズ・ユーザーとしてログインした場合の、ユーザーのグローバル・ユーザー識別子。
`INSTANCE_NUMBER`	`NUMBER`	`NULL`	`INSTANCE_NUMBER`初期化パラメータによって指定されるインスタンス番号
`OS_PROCESS`	`VARCHAR2(16)`	`NULL`	Oracleプロセスのオペレーティング・システム・プロセス識別子
`CREATED_BY`	`VARCHAR2(128)`	`NULL`	アクションが監査対象となったユーザーのデータベースのログイン・ユーザー名。
`CREATE_DATE`	`DATE`	`NULL`	`SYSDATE`の日付を基にした、アクションが発生した日付。
`UPDATED_BY`	`VARCHAR2(128)`	`NULL`	`CREATED_BY`列の値と同じ。
`UPDATE_DATE`	`DATE`	`NULL`	`UPDATED_BY`列の値と同じ。
`GRANTEE`	`VARCHAR2(128)`	`NULL`	Database Vaultで保護されるロール、レルム認可、コマンドルール認可、ジョブ・スケジューラ認可またはOracle Data Pump認可が付与されているユーザーのユーザーID
`ENABLED_STATUS`	`VARCHAR2(1)`	`NULL`	構成が有効だったかどうかを示します。

表24-3に、DVSYS.DV$CONFIGURATION_AUDITビューのACTION列で使される値を示します。

表24-3 DVSYS.DV$CONFIGURATION_AUDITビューのACTIONの値

アクション・タイプ・コード	アクション名
`20001`	`DV強制有効化の監査`
`20002`	`DV強制無効化の監査`
`20003`	`レルム作成の監査`
`20004`	`レルム更新の監査`
`20005`	`レルム名変更の監査`
`20006`	`レルム削除の監査`
`20007`	`レルム認可追加の監査`
`20008`	`レルム認可削除の監査`
`20009`	`レルム認可更新の監査`
`20010`	`レルム・オブジェクト追加の監査`
`20011`	`レルム・オブジェクト更新の監査`
`20012`	`レルム・オブジェクト削除の監査`
`20013`	`イベント有効化の監査`
`20014`	`イベント無効化の監査`
`20015`	`ルール・セット作成の監査`
`20016`	`ルール・セット更新の監査`
`20017`	`ルール・セット名変更の監査`
`20018`	`ルール・セット削除の監査`
`20019`	`ルール・セットへのルール追加の監査`
`20020`	`ルール・セットからのルール削除の監査`
`20021`	`ルール作成の監査`
`20022`	`ルール更新の監査`
`20023`	`ルール名変更の監査`
`20024`	`ルール削除の監査`
`20025`	`CommandRule作成の監査`
`20026`	`CommandRule更新の監査`
`20027`	`CommandRule削除の監査`
`20028`	`データポンプ・ユーザー認可の監査`
`20029`	`データポンプ・ユーザー認可解除の監査`
`20030`	`ジョブ・ユーザー認可の監査`
`20031`	`ジョブ・ユーザー認可解除の監査`
`20032`	`Factor_Type作成の監査`
`20033`	`Factor_Type削除の監査`
`20034`	`Factor_Type更新の監査`
`20035`	`Factor_Type名変更の監査`
`20036`	`ファクタ作成の監査`
`20037`	`G_FACTOR_DELETION_AUDIT_CODE`
`20038`	`ファクタ更新の監査`
`20039`	`ファクタ名変更の監査`
`20040`	`ファクタ・リンク追加の監査`
`20041`	`ファクタ・リンク削除の監査`
`20042`	`ポリシー・ファクタ追加の監査`
`20043`	`ポリシー・ファクタ削除の監査`
`20044`	`アイデンティティ作成の監査`
`20045`	`アイデンティティ削除の監査`
`20046`	`アイデンティティ更新の監査`
`20047`	`アイデンティティ・ファクタ変更の監査`
`20048`	`アイデンティティ値変更の監査`
`20049`	`アイデンティティ・マップ作成の監査`
`20050`	`アイデンティティ・マップ削除の監査`
`20051`	`ポリシー・ラベル作成の監査`
`20052`	`ポリシー・ラベル削除の監査`
`20053`	`MACポリシー作成の監査`
`20054`	`マップ・ポリシー更新の監査`
`20055`	`マップ・ポリシー削除の監査`
`20056`	`ロール作成の監査`
`20057`	`ロール削除の監査`
`20058`	`ロール更新の監査`
`20059`	`ロール名変更の監査`
`20060`	`ドメイン・アイデンティティ作成の監査`
`20061`	`ドメイン・アイデンティティ削除の監査`
`20062`	`Oradebug有効化の監査`
`20063`	`Oradebug無効化の監査`
`20064`	`プロキシ・ユーザー認可の監査`
`20065`	`プロキシ・ユーザー認可解除の監査`
`20066`	`DVディクショナリ・アカウント有効化の監査`
`20067`	`DVディクショナリ・アカウント無効化の監査`
`20068`	`DDL認可の監査`
`20069`	`DDL認可解除の監査`
`20070`	`TTS認可の監査`
`20071`	`TTS認可解除の監査`
`20072`	`PREPROCESSOR認可の監査`
`20073`	`PREPROCESSOR認可解除の監査`
`20074`	`ポリシー作成の監査`
`20075`	`ポリシー説明更新の監査`
`20076`	`ポリシー状態更新の監査`
`20077`	`ポリシー名変更の監査`
`20078`	`ポリシー削除の監査`
`20079`	`ポリシーへのレルム追加の監査`
`20080`	`ポリシーからのレルム削除の監査`
`20081`	`ポリシーへのコマンド・ルール追加の監査`
`20082`	`ポリシーからのコマンド・ルール削除の監査`
`20083`	`ポリシー所有者追加の監査`
`20084`	`ポリシー所有者削除の監査`
`20085`	`メンテナンス認可の監査`
`20086`	`メンテナンス認可解除の監査`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.42 DVSYS.DV$ENFORCEMENT_AUDITビュー

DVSYS.DV$ENFORCEMENT_AUDITデータ・ディクショナリ・ビューでは、DVSYS.AUDIT_TRAIL$表の強制関連監査の詳細が提供されます。

コマンド・ルール、レルムおよびファクタに関するユーザー違反を取得します。

たとえば:

SELECT USERNAME, ACTION_COMMMAND FROM DVSYS.DV$ENFORCEMENT_AUDIT 
WHERE OWNER = 'HR';

次のような出力が表示されます。

USERNAME    ACTION_COMMMAND
----------- ------------------------------
PSMITH      CREATE_REALM

関連するビュー

AUDSYS.DV$ENFORCEMENT_AUDITビュー

列	データ型	Null	説明
`ID#`	`NUMBER`	`NOT NULL`	監査レコードごとの数値識別子。
`OS_USERNAME`	`VARCHAR(255)`	`NULL`	アクションが監査対象となったユーザーのオペレーティング・システムのログイン・ユーザー名。
`USERNAME`	`VARCHAR(128)`	`NULL`	アクションが監査対象となったデータベース・ユーザーの名前。
`USERHOST`	`VARCHAR(255)`	`NULL`	クライアント・コンピュータ名。
`TERMINAL`	`VARCHAR(255)`	`NULL`	ユーザーの端末に対する識別子。
`TIMESTAMP`	`DATE`	`NULL`	監査証跡エントリの作成日時(ローカル・データベース・セッションのタイムゾーン)。
`OWNER`	`VARCHAR(128)`	`NULL`	アクションの影響を受けるオブジェクトの作成者、常時`DVSYS`(`DVSYS`でオブジェクトが作成されるため)
`OBJ_NAME`	`VARCHAR(128)`	`NULL`	アクションの影響を受けるオブジェクトの名前。想定値は次のとおりです。 `ROLE$` `REALM$` `CODE$` `FACTOR$`
`ACTION`	`NUMBER`	`NOT NULL`	数値のアクション・タイプ・コード。アクション・タイプに対応する名前は、`ACTION_NAME`列に示されます。使用可能なアクションのリストは、表24-4を参照してください。
`ACTION_NAME`	`VARCHAR(128)`	`NULL`	`ACTION`列の数値コードに対応するアクション・タイプの名前
`ACTION_OBJECT_ID`	`NUMBER`	`NULL`	`OBJ_NAME`に指定された表のレコードの一意の識別子
`ACTION_OBJECT_NAME`	`VARCHAR(128)`	`NULL`	`OBJ_NAME`に指定された表のレコードの一意の名前または固有のキー
`ACTION_COMMAND`	`VARCHAR2(4000)`	`NULL`	実行された結果、監査イベントがトリガーされたコマンド・プロシージャのSQLテキスト。
`AUDIT_OPTION`	`VARCHAR2(4000)`	`NULL`	結果として監査イベントがトリガーされたレコードに指定されたすべての監査オプションのラベル。たとえば、失敗または`NULL`になったときに監査することになっているファクタ設定操作では、これら2つのオプションを指します。
`RULE_SET_ID`	`NUMBER`	`NULL`	実行された結果、監査イベントがトリガーされたルール・セットの一意の識別子。
`RULE_SET_NAME`	`VARCHAR(128)`	`NULL`	実行された結果、監査イベントがトリガーされたルール・セットの一意の名前。
`RULE_ID`	`NUMBER`	`NULL`	使用されていません。
`RULE_NAME`	`VARCHAR2(128)`	`NULL`	使用されていません。
`FACTOR_CONTEXT`	`VARCHAR2(4000)`	`NULL`	監査イベントがトリガーされた時点での、現行セッションに対するすべてのファクタ識別子を含むXML文書。
`COMMENT_TEXT`	`VARCHAR2(4000)`	`NULL`	監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。
`SESSIONID`	`NUMBER`	`NOT NULL`	Oracleセッションごとの数値識別子。
`ENTRYID`	`NUMBER`	`NOT NULL`	`ID#`列の値と同じ。
`STATEMENTID`	`NUMBER`	`NOT NULL`	起動された結果、監査イベントが生成された文の数値識別子。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。
`RETURNCODE`	`NUMBER`	`NOT NULL`	アクションによって生成されたOracleエラー・コード。起動された結果、監査イベントが生成された文またはプロシージャに対するエラー・コード。ほとんどのOracle Database Vaultイベントの場合、このパラメータは空です。
`EXTENDED_TIMESTAMP`	`TIMESTAMP(6)WITH TIME ZONE`	`NULL`	UTC(協定世界時)タイムゾーンの、監査証跡エントリの作成時のタイムスタンプ(エントリに対するユーザー・ログインのタイムスタンプ)。
`PROXY_SESSIONID`	`NUMBER`	`NULL`	エンタープライズ・ユーザーがプロキシ機構を介してログインした場合の、プロキシ・セッションのシリアル番号
`GLOBAL_UID`	`VARCHAR2(32)`	`NULL`	ユーザーがエンタープライズ・ユーザーとしてログインした場合の、ユーザーのグローバル・ユーザー識別子。
`INSTANCE_NUMBER`	`NUMBER`	`NULL`	`INSTANCE_NUMBER`初期化パラメータによって指定されるインスタンス番号
`OS_PROCESS`	`VARCHAR2(16)`	`NULL`	Oracleプロセスのオペレーティング・システム・プロセス識別子
`CREATED_BY`	`VARCHAR2(128)`	`NULL`	アクションが監査対象となったユーザーのデータベースのログイン・ユーザー名。
`CREATE_DATE`	`DATE`	`NULL`	`SYSDATE`の日付を基にした、アクションが発生した日付。
`UPDATED_BY`	`VARCHAR2(128)`	`NULL`	`CREATED_BY`列の値と同じ。
`UPDATE_DATE`	`DATE`	`NULL`	`UPDATED_BY`列の値と同じ。

次の表では、DVSYS.DV$ENFORCEMENT_AUDITビューのACTION列で使用される値を示します。

表24-4 DVSYS.DV$ENFORCEMENT_AUDITビューのACTIONの値

アクション・タイプ・コード	アクション名
`10000`	`ファクタ評価の監査`
`10001`	`ファクタ割当ての監査`
`10002`	`ファクタ式の監査`
`10003`	`レルム違反の監査`
`10004`	`レルム認可の監査`
`10005`	`コマンド認可の監査`
`10006`	`セキュア・ロールの監査`
`10007`	`セッション初期化の監査`
`10008`	`セキュア・コマンド認可の監査`
`10009`	`OLSセッション初期化の監査`
`10010`	`OLSラベル・アップグレード試行の監査`
`10011`	`コマンド失敗の監査`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.43 DVSYS.DV$REALMビュー

DVSYS.DV$REALMデータ・ディクショナリ・ビューでは、Oracle Database Vaultのレルムの作成に使用された設定(割り当てられた監査オプションや、レルムが必須レルムかどうかなど)が示されます。

また、このビューでは、レルムの作成者や更新者、レルムの作成日や更新日などの情報も示されます。

たとえば:

SELECT NAME, CREATED_BY, TYPE FROM DVSYS.DV$REALM WHERE NAME LIKE 'Statistics';

次のような出力が表示されます。

NAME                         CREATED_BY TYPE 
---------------------------- ---------- -----
Performance Statistics Realm JGODFREY   2

関連するビュー

DBA_DV_REALMビュー

列	データ型	Null	説明
`ID#`	`NUMBER`	`NOT NULL`	レルムのID番号
`NAME`	`VARCHAR2(128)`	`NOT NULL`	レルムの名前
`DESCRIPTION`	`VARCHAR2(1024)`	`NULL`	レルムの説明
`AUDIT_OPTIONS`	`NUMBER`	`NOT NULL`	レルムに設定された監査オプション。可能な値については、表14-9の「`audit_options`」を参照してください。
`REALM_TYPE`	`NUMBER`	`NULL`	レルムのタイプ: 通常のレルムと必須レルムのどちらになるか。可能な値については、表14-9の「`realm_type`」を参照してください。
`COMMON`	`VARCHAR2(3)`	`NULL`	マルチテナント環境の場合は、レルムがローカルか共通かを示します。使用される値は、次のとおりです。レルムが共通の場合は`YES` レルムがローカルの場合は`NO`
`INHERITED`	`VARCHAR2(3)`	`NULL`	`COMMON`列の出力が`YES`の場合は、レルムの継承ステータスを示します。値は次のとおりです。 `YES`は、レルムが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、レルムがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`ENABLED`	`VARCHAR2(1)`	`NOT NULL`	レルムが有効かどうか。可能な値については、表14-9の「`enabled`」を参照してください。
`VERSION`	`NUMBER`	`NULL`	レルムが作成されたOracle Database Vaultのバージョン
`CREATED_BY`	`VARCHAR2(128)`	`NULL`	レルムを作成したユーザー
`CREATE_DATE`	`DATE`	`NULL`	レルムの作成日。
`UPDATED_BY`	`VARCHAR2(128)`	`NULL`	レルムを最後に更新したユーザー
`UPDATE_DATE`	`DATE`	`NULL`	レルムが最後に更新された日付

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.44 DVSYS.POLICY_OWNER_COMMAND_RULEビュー

DVSYS.POLICY_OWNER_COMMAND_RULEデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているコマンド・ルールについて情報を確認できます。

ユーザーが確認できる情報の例としては、コマンド・ルールの名前、その関連付けられたルール・セット、およびそれが有効になっているかどうかがあります。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。

たとえば:

SELECT COMMAND, OBJECT_OWNER, OBJECT_NAME FROM DVSYS.POLICY_OWNER_COMMAND_RULE;

次のような出力が表示されます。

COMMAND       OBJECT_OWNER  OBJECT_NAME
------------- ------------- ------------
SELECT        HR            EMPLOYEES

関連するビュー

DVSYS.POLICY_OWNER_POLICYビュー

列	データ型	Null	説明
`COMMAND`	`VARCHAR(128)`	`NOT NULL`	コマンド・ルールの名前。デフォルトのコマンド・ルールのリストは、「デフォルトのコマンド・ルール」を参照してください。
`CLAUSE_NAME`	`VARCHAR(100)`	`NOT NULL`	コマンド・ルールの作成に使用された、`ALTER SYSTEM`または`ALTER SESSION` SQL文のどちらかの句。たとえば、`ALTER SESSION`文の`SET`句をリストできます。使用可能な句の値をすべて示すリストについては、次のトピックを参照してください。表16-2 表16-3
`PARAMETER_NAME`	`VARCHAR(128)`	`NOT NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`CLAUSE_NAME`設定からのパラメータ。
`EVENT_NAME`	`VARCHAR(128)`	`NOT NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールで定義されているイベント。
`COMPONENT_NAME`	`VARCHAR(128)`	`NOT NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`EVENT_NAME`設定のコンポーネント。
`ACTION_NAME`	`VARCHAR(128)`	`NOT NULL`	`ALTER SYSTEM`または`ALTER SESSION`コマンド・ルールの`EVENT_NAME`設定のアクション。
`RULE_SET_NAME`	`VARCHAR(128)`	`NOT NULL`	このコマンド・ルールに関連付けられたルール・セットの名前。
`OBJECT_OWNER`	`VARCHAR(128)`	`NOT NULL`	コマンド・ルールが影響するオブジェクトの所有者。
`OBJECT_NAME`	`VARCHAR(128)`	`NOT NULL`	コマンド・ルールが影響するデータベース・オブジェクト(データベース表など)の名前。
`ENABLED`	`VARCHAR(1)`	`NOT NULL`	`Y`はコマンド・ルールが有効になっていることを示し、`N`はコマンド・ルールが無効になっていることを示します。
`PRIVILEGE_SCOPE`	`NUMBER`	`NOT NULL`	廃止された列
`ID#`	`NUMBER`	`NOT NULL`	コマンド・ルールのID番号。これは、コマンド・ルール作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NULL`	コマンド・ルールがデフォルト(つまり、Oracleによって提供されている)コマンド・ルールであるかユーザーが作成したコマンド・ルールであるかを示します。使用される値は、次のとおりです。コマンド・ルールがデフォルト・コマンド・ルールである場合は`YES` コマンド・ルールがユーザーが作成したコマンド・ルールである場合は`NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.45 DVSYS.POLICY_OWNER_POLICYビュー

DVSYS.POLICY_OWNER_POLICYデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、他のポリシー所有者によって作成されたポリシーを含め、現在のデータベース・インスタンス内の既存のポリシーの名前、説明および状態などの情報を確認できます。

DVSYS.POLICY_OWNER_POLICYビューの列は、DBA_DV_POLICYの列と同じです。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。

たとえば:

SELECT POLICY_NAME, STATE FROM DVSYS.POLICY_OWNER_POLICY 
  WHERE STATE != 'ENABLED';

次のような出力が表示されます。

POLICY_NAME                        STATE
---------------------------------- --------
HR.EMPLOYEES_pol                   ENABLED

関連するビュー

DBA_DV_POLICYビュー

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.46 DVSYS.POLICY_OWNER_REALMビュー

POLICY_OWNER_REALMデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているレルムについて情報を確認できます。

ユーザーが確認できる情報の例としては、レルムの名前、監査オプション、タイプ、それが継承されているかどうか、およびそれが有効になっているかどうかがあります。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。

たとえば:

SELECT NAME, ENABLED FROM DVSYS.POLICY_OWNER_REALM;

次のような出力が表示されます。

NAME                       ENABLED
-------------------------- --------
HR.EMPLOYEES_realm         S

関連するビュー

列	データ型	Null	説明
`NAME`	`VARCHAR(128)`	`NOT NULL`	Database Vaultポリシーに関連付けられているレルムの名前。レルムをすべて示すリストについては、DBA_DV_REALMビューを参照してください。
`DESCRIPTION`	`VARCHAR(1024)`	`NULL`	レルムの説明
`AUDIT_OPTIONS`	`NUMBER`	`NOT NULL`	レルムに設定された監査オプション。可能な値については、表14-9の「`audit_options`」を参照してください。
`REALM_TYPE`	`NUMBER`	`NULL`	レルムのタイプ: 通常のレルムと必須レルムのどちらになるか。可能な値については、表14-9の「`realm_type`」を参照してください。
`COMMON_REALM`	`VARCHAR2(3)`	`NULL`	マルチテナント環境の場合は、レルムがローカルか共通かを示します。使用される値は、次のとおりです。レルムが共通の場合は`YES` レルムがローカルの場合は`NO`
`INHERITED_REALM`	`VARCHAR2(3)`	`NULL`	`COMMON`列の出力が`YES`の場合は、レルムの継承ステータスを示します。値は次のとおりです。 `YES`は、レルムが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、レルムがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`ENABLED`	`VARCHAR2(1)`	`NOT NULL`	レルムの有効化ステータスを示します。使用される値は、次のとおりです。 YES(有効)の場合は`Y` NO(有効でない)場合は`N` シミュレーション・モードの場合は`S`
`ID#`	`NUMBER`	`NOT NULL`	レルムのID番号。これは、レルム作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NOT NULL`	レルムがデフォルト(つまり、Oracleによって提供されている)レルムであるかユーザーが作成したレルムであるかを示します。使用される値は、次のとおりです。レルムがデフォルト・レルムである場合は`YES` レルムがユーザーが作成したレルムである場合は`NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.47 DVSYS.POLICY_OWNER_REALM_AUTHビュー

DVSYS.POLICY_OWNER_REALM_AUTHデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているレルムに与えられた認可ついて情報を確認できます。

ユーザーが確認できる情報の例としては、レルムの名前、権限受領者、および関連付けられたルール・セットがあります。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。

たとえば:

SELECT REALM_NAME, INHERITED_REALM FROM DVSYS.POLICY_OWNER_REALM_AUTH;

次のような出力が表示されます。

REALM_NAME                 INHERITED
-------------------------- --------
HR.EMPLOYEES_realm         NO

関連するビュー

列	データ型	Null	説明
`REALM_NAME`	`VARCHAR(128)`	`NOT NULL`	Database Vaultポリシーに関連付けられているレルムの名前。レルムをすべて示すリストについては、DBA_DV_REALMビューを参照してください。
`COMMON_REALM`	`VARCHAR2(3)`	`NULL`	マルチテナント環境の場合は、レルムがローカルか共通かを示します。
`INHERITED_REALM`	`VARCHAR2(3)`	`NULL`	`COMMON`列の出力が`YES`の場合は、レルムの継承ステータスを示します。値は次のとおりです。 `YES`は、レルムが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、レルムがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`GRANTEE`	`VARCHAR(128)`	`NOT NULL`	所有者または参加者として認可するユーザーまたはロール名。
`AUTH_RULE_SET_NAME`	`VARCHAR(128)`	`NULL`	認可の前にチェックするルール・セット。ルール・セットの評価が`True`の場合は、認可が許可されます。
`AUTH_OPTIONS`	`VARCHAR(4000)`	`NULL`	レルム認可のタイプ。`「参加者」`または`「所有者」`のいずれかです。
`COMMON_AUTH`	`VARCHAR(3)`	`NULL`	マルチテナント環境の場合は、このレルムに対して認可されているユーザーがローカルか共通かを示します。使用される値は、次のとおりです。ユーザーが共通ユーザーの場合は`YES` ユーザーがローカル・ユーザーの場合は`NO`
`INHERITED_AUTH`	`VARCHAR(3)`	`NULL`	使用される値は、次のとおりです。 `YES` `NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.48 DVSYS.POLICY_OWNER_REALM_OBJECTビュー

DVSYS.POLICY_OWNER_REALM_OBJECTデータ・ディクショナリ・ビューでは、ユーザーが、Database Vaultポリシーに関連付けられているレルムに追加されたオブジェクトについて情報を確認できます。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。

ユーザーが確認できる情報の例としては、レルムの名前、権限受領者、および関連付けられたルール・セットがあります。

たとえば:

SELECT REALM_NAME, OWNER, OBJECT_NAME, OBJECT_TYPE FROM DVSYS.POLICY_OWNER_REALM_OBJECT;

次のような出力が表示されます。

REALM_NAME         OWNER  OBJECT_NAME OBJECT_TYPE
------------------ ------ ----------- -----------
HR.EMPLOYEES_realm HR     EMPLOYEES   TABLE

関連するビュー

列	データ型	Null	説明
`REALM_NAME`	`VARCHAR(128)`	`NOT NULL`	Database Vaultポリシーに関連付けられているレルムの名前。レルムをすべて示すリストについては、DBA_DV_REALMビューを参照してください。
`COMMON_REALM`	`VARCHAR2(3)`	`NULL`	マルチテナント環境の場合は、レルムがローカルか共通かを示します。
`INHERITED_REALM`	`VARCHAR2(3)`	`NULL`	`COMMON`列の出力が`YES`の場合は、レルムの継承ステータスを示します。値は次のとおりです。 `YES`は、レルムが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、レルムがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`OWNER`	`VARCHAR(128)`	`NOT NULL`	オブジェクトを所有するデータベース・スキーマ所有者。
`OBJECT_NAME`	`VARCHAR(128)`	`NOT NULL`	レルムによって保護されるオブジェクトの名前。
`OBJECT_TYPE`	`VARCHAR(32)`	`NOT NULL`	レルムによって保護されるオブジェクトのタイプ(データベース表、ビュー、索引、ロールなど)。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.49 DVSYS.POLICY_OWNER_RULEビュー

DVSYS.POLICY_OWNER_RULEデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、ルール名とその式など、Database Vaultポリシー内のルール・セットに関連付けられているルールについて情報を確認できます。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。

たとえば:

SELECT NAME, RULE_EXPR FROM DVSYS.POLICY_OWNER_RULE WHERE NAME = 'True';

次のような出力が表示されます。

NAME       RULE_EXPR
---------- --------
True       1=1

関連するビュー

列	データ型	Null	説明
`NAME`	`VARCHAR(128)`	`NOT NULL`	ルールの名前。
`RULE_EXPR`	`VARCHAR(1024)`	`NOT NULL`	ルール用のPL/SQL式。
`COMMON`	`VARCHAR(3`)	`NOT NULL`	マルチテナント環境の場合は、ルールがローカルか共通かを示します。使用される値は、次のとおりです。ルールが共通の場合は`YES` ルールがローカルの場合は`NO`
`INHERITED`	`VARCHAR(3`)	`NULL`	`COMMON`列の出力が`YES`の場合は、ルールの継承ステータスを示します。値は次のとおりです。 `YES`は、ルールが、コンテナ・ツリー階層の上位にある別のコンテナで定義されており、アプリケーションPDBでのアプリケーション同期プロセスの間のDatabase Vaultポリシー同期時にこのコンテナで継承されたことを意味します。 `NO`は、ルールがローカル・オブジェクトであるか、そのコンテナの共通であることを意味します。たとえば、アプリケーション・ルートでは、アプリケーション共通レルムの`INHERITED`値は`NO`になりますが、CDBルートの共通コマンド・ルールでは、`INHERITED`値は`YES`になります。
`ID#`	`NUMBER`	`NOT NULL`	ルールのID番号。これは、ルール作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR(3)`	`NULL`	ルールがデフォルト(つまり、Oracleによって提供されている)ルールであるかユーザーが作成したルールであるかを示します。使用される値は、次のとおりです。ルールがデフォルト・ルールである場合は`YES` ルールがユーザーが作成したルールである場合は`NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.50 DVSYS.POLICY_OWNER_RULE_SETビュー

DVSYS.POLICY_OWNER_RULE_SETデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーに関連付けられているルール・セットについて情報を確認できます。

ユーザーが確認できる情報の例としては、ルール・セットの名前、そのハンドラ情報、およびそれが有効になっているかどうかがあります。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。

たとえば:

SELECT RULE_SET_NAME, ENABLED FROM DVSYS.POLICY_OWNER_RULE_SET;

次のような出力が表示されます。

RULE_SET_NAME  ENABLED
-------------- --------
Allow Sessions Y

関連するビュー

列	データ型	Null	説明
`RULE_SET_NAME`	`VARCHAR(128)`	`NOT NULL`	ルール・セットの名前。
`DESCRIPTION`	`VARCHAR(1024)`	`NULL`	ルール・セットの説明。
`ENABLED`	`VARCHAR(1)`	`NOT NULL`	ルール・セットが有効になっているかどうかを示します。`Y`(YES)の場合、ルール・セットは有効になり、`N`(NO)の場合、ルール・セットは無効になります。
`EVAL_OPTIONS_MEANING`	`VARCHAR(4000)`	`NULL`	複数のルールが含まれるルール・セットの場合、評価されるルールの数が決まります。使用される値は、次のとおりです。 `すべてTrue`: ルール・セット自体が`TRUE`と評価されるために、ルール・セットのルールはすべてTrueと評価される必要があります。 `いずれかTrue:` ルール・セット自体が`TRUE`と評価されるために、少なくともルール・セットの1つのルールがTrueと評価される必要があります。
`AUDIT_OPTIONS`	`NUMBER`	`NOT NULL`	監査が使用される時期を示します。使用される値は、次のとおりです。 `0`: 監査なし `1`: 失敗時に監査 `2`: 成功時に監査 `3`: 失敗時と成功時の両方に監査
`FAIL_OPTIONS_MEANING`	`VARCHAR(4000)`	`NULL`	ルール・セットに対して監査レコードが作成される時期が決定されます。使用される値は、次のとおりです。 `エラー・メッセージを表示しない`。 `エラー・メッセージを表示`
`FAIL_MESSAGE`	`VARCHAR(80)`	`NULL`	`FAIL_CODE`列に表示された失敗コードに関連付けられている失敗に対するエラー・メッセージ。
`FAIL_CODE`	`VARCHAR(10)`	`NULL`	`FAIL_MESSAGE`列に表示されたメッセージに関連付けられているエラー・メッセージ番号。考えられる値の範囲は、-20000から-20999と20000から20999です。
`HANDLER_OPTIONS`	`NUMBER`	`NOT NULL`	エラー処理の使用方法が決まります。使用される値は、次のとおりです。 `0`: エラー処理を無効にします。 `1`: ルール・セット失敗時にハンドラをコールします。 `2`: ルール・セット成功時にハンドラをコールします。
`HANDLER`	`VARCHAR(1024)`	`NULL`	カスタム・イベント・ハンドラ・ロジックを定義するPL/SQLファンクションまたはプロシージャの名前。
`IS_STATIC`	`VARCHAR2(5)`	`NULL`	ユーザー・セッション中にルール・セットが評価される頻度を示します。使用される値は、次のとおりです。 `TRUE`: ルール・セットは1回評価され、ルール・セットの結果はユーザー・セッションで再利用されます。 `FALSE`(デフォルト): ルール・セットは、ユーザー・セッション中にアクセスされるたびに評価されます。
`ID#`	`NUMBER)`	`NOT NULL`	ルール・セットのID番号。これは、ルール・セット作成時に自動的に生成されます。
`ORACLE_SUPPLIED`	`VARCHAR2(3)`	`NULL`	ルール・セットがデフォルト(つまり、Oracleによって提供されている)ルール・セットであるかユーザーが作成したルール・セットであるかを示します。使用される値は、次のとおりです。ルール・セットがデフォルト・ルール・セットである場合は`YES` ルール・セットがユーザーが作成したルール・セットである場合は`NO`

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.51 DVSYS.POLICY_OWNER_RULE_SET_RULEビュー

DVSYS.POLICY_OWNER_RULE_SET_RULEデータ・ディクショナリ・ビューでは、DV_POLICY_OWNERロールを付与されたユーザーが、Database Vaultポリシーで使用されるルールを含むルール・セットについて情報を確認できます。

ユーザーが確認できる情報の例としては、ルール・セットの名前、およびそれが有効になっているかどうかがあります。DV_POLICY_OWNERロールを付与されたユーザーのみ、このビューを問合せできます。

たとえば:

SELECT ENABLED FROM DVSYS.POLICY_OWNER_RULE_SET_RULE WHERE RULE_SET_NAME = 'Can Maintain Own Account';

次のような出力が表示されます。

ENABLED
----------
Y

関連するビュー

列	データ型	Null	説明
`RULE_SET_NAME`	`VARCHAR(128)`	`NOT NULL`	ルールが含まれるルール・セットの名前。
`RULE_NAME`	`VARCHAR(128)`	`NOT NULL`	ルールの名前。
`RULE_EXPR`	`VARCHAR(1024)`	`NOT NULL`	`RULE_NAME`列に表示されたルールを定義するPL/SQL式。
`ENABLED`	`VARCHAR(1)`		ルールが有効になっているか無効になっているかを示します。`Y`(YES)の場合、ルール・セットは有効になり、`N`(NO)の場合、ルール・セットは無効になります。
`RULE_ORDER`	`NUMBER`	`NOT NULL`	ルール・セット内でルールが使用される順序。このリリースには適用されません。

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.52 AUDSYS.DV$CONFIGURATION_AUDITビュー

AUDSYS.DV$CONFIGURATION_AUDITビューは、統合監査証跡のDatabase Vault監査レコードを取得する点を除き、DVSYS.DV$CONFIGURATION_AUDITビューとほぼ同じです。

関連トピック

DVSYS.DV$CONFIGURATION_AUDITビュー

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー

24.53 AUDSYS.DV$ENFORCEMENT_AUDITビュー

AUDSYS.DV$ENFORCEMENT_AUDITビューは、統合監査証跡のDatabase Vault監査レコードを取得する点を除き、DVSYS.DV$ENFORCEMENT_AUDITビューとほぼ同じです。

関連トピック

DVSYS.DV$ENFORCEMENT_AUDITビュー

親トピック: Oracle Database Vaultのデータ・ディクショナリ・ビュー