8 チュートリアル: Oracle Label Securityでのレベルの構成
このチュートリアルでは、Oracle Label Securityレベルの作成方法を示します。
- このチュートリアルについて
このチュートリアルでは、HR
スキーマを使用してOracle Label Securityレベルの使用方法について学習します。 - ステップ1: ロールおよびユーザー・アカウントの作成
作成するロールが付与されたユーザーは、HR.EMPLOYEES
表に対するSELECT
権限を持つことができます。ユーザー・アカウントは、Susan MavrisおよびIda Neauという2名の人事管理従業員用です。 - ステップ2: Oracle Label Securityポリシー・コンテナの作成
Oracle Label Security管理者として、ポリシー・コンテナを作成して有効にする必要があります。 - ステップ3: Oracle Label Securityポリシー用の2つのレベル・コンポーネントの作成
Oracle Label Securityポリシー・コンテナを作成した後は、2つの異なるレベルの機密性を表す2つのレベルを作成できます。 - ステップ4: レベル用のデータ・ラベルの作成
データ・ラベルにより、Oracle Label Securityポリシーで使用するためにデータ・レコードにタグが付けられます。 - ステップ5: Oracle Label Securityポリシーのユーザー認可の設定
ユーザー認可の設定では、Oracle Label Securityポリシーに関連付けられている最小レベルと最大レベルをユーザーに関連付ける必要があります。 - ステップ6: HRスキーマへのOracle Label Securityポリシーの適用
ポリシーをHR
スキーマに適用した後、HR
とポリシーの関連付けを有効にする必要があります。 - ステップ7: HR.EMPLOYEES表データへのポリシー・ラベルの追加
Oracle Label Security管理者とHR
ユーザーの両方が、EMPLOYEE_ID
列のHR.EMPLOYEES
表データにポリシー・ラベルを追加します。 - ステップ8: Oracle Label Securityポリシーのテスト
ポリシーをテストするには、各ユーザーがHR.EMPLOYEES
表の問合せを試行します。 - ステップ9: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
Oracle Label SecurityポリシーHR_ROLE
ロールと、ユーザーIda NeauおよびSusan Mavrisを削除できます。
8.1 このチュートリアルについて
このチュートリアルでは、HR
スキーマを使用してOracle Label Securityレベルの使用方法について学習します。
人事管理担当Susan Mavrisには、彼女を補佐するIda Neauがいます。Susan Mavrisは、会社を退職した従業員のレコードを含むすべての従業員レコードにアクセスする必要があります。Ida Neauは、現在の従業員のみにアクセスできる必要があります。
現在および以前の従業員へのアクセスを制御するために、次のレベルの機密性を使用するOracle Label Securityポリシーを作成します。
SENSITIVE
では、現在の従業員のみにアクセスできます。ユーザーIda Neauに、このレベルが割り当てられます。HIGHLY_SENSITIVE
では、以前の従業員にアクセスできます。ユーザーSusan Mavrisに、このレベルが割り当てられます。このレベルはSENSITIVE
よりも高いレベルであり、SENSITIVE
によって保護されている行へのアクセスも提供されます。つまり、Susan Mavrisは、以前の従業員レコードと現在の従業員レコードの両方にアクセスできます。
8.2 ステップ1: ロールおよびユーザー・アカウントの作成
作成するロールが付与されたユーザーは、HR.EMPLOYEES
表に対するSELECT
権限を持つことができます。ユーザー・アカウントは、Susan MavrisおよびIda Neauという2名の人事管理従業員用です。
8.3 ステップ2: Oracle Label Securityポリシー・コンテナの作成
Oracle Label Security管理者として、ポリシー・コンテナを作成して有効にする必要があります。
8.4 ステップ3: Oracle Label Securityポリシーの2つのレベル・コンポーネントの作成
Oracle Label Securityポリシー・コンテナを作成した後は、2つの異なるレベルの機密性を表す2つのレベルを作成できます。
8.5 ステップ4: レベル用のデータ・ラベルの作成
データ・ラベルにより、Oracle Label Securityポリシーで使用するためにデータ・レコードにタグが付けられます。
HR.EMPLOYEES
表の行が指定されます。HS
というラベルの行は、Susan Mavrisに割り当てられるHS
(HIGHLY_SENSITIVE
)レベルに対応し、S
というラベルの行はIda Neauに割り当てられるS
(SENSITIVE
)レベルに対応します。
8.6 ステップ5: Oracle Label Securityポリシーに対するユーザー認可の設定
ユーザー認可の設定では、Oracle Label Securityポリシーに関連付けられている最小レベルと最大レベルをユーザーに関連付ける必要があります。
8.8 ステップ7: HR.EMPLOYEES表データへのポリシー・ラベルの追加
Oracle Label Security管理者とHR
ユーザーはどちらも、EMPLOYEE_ID
列のHR.EMPLOYEES
表データにポリシー・ラベルを追加します。