F Oracle Label Securityの表およびビュー

Oracle Label Securityには、データ・ディクショナリ表、データ・ディクショナリ・ビューおよびユーザー作成の監査ビューが用意されています。

• Oracle Databaseのデータ・ディクショナリ表
  Oracle Label Securityでは、Oracleデータ・ディクショナリ表のラベル付けは行われず、アクセスは標準のOracle Databaseシステム権限およびオブジェクト権限によって制御されます。
• Oracle Label Securityのデータ・ディクショナリ・ビュー
  Oracle Label Securityでは、独立したデータ・ディクショナリ・ビューのセットがメンテナンスされ、これらはポリシー強制から除外されます。
• Oracle Label Securityのユーザー作成の監査ビュー
  SA_AUDIT_ADMIN.CREATE_VIEWプロシージャを使用して、特定のポリシーに対する監査証跡ビューを作成できます。

F.1 Oracle Databaseのデータ・ディクショナリ表

Oracle Label Securityでは、Oracleデータ・ディクショナリ表のラベル付けは行われず、アクセスは標準のOracle Databaseシステム権限およびオブジェクト権限によって制御されます。

関連項目:

すべてのデータ・ディクショナリ表およびデータ・ディクショナリ・ビューの詳細は、『Oracle Databaseリファレンス』を参照してください

F.2 Oracle Label Securityのデータ・ディクショナリ・ビュー

Oracle Label Securityでは、独立したデータ・ディクショナリ・ビューのセットがメンテナンスされ、これらはポリシー強制から除外されます。

データ・ディクショナリ・ビューへのアクセス権は、デフォルトでSELECT_CATALOG_ROLEに付与されます。これは、Oracle Databaseのデータ・ディクショナリを検証できる標準的なOracle Databaseのロールです。

• ALL_SA_AUDIT_OPTIONSビュー
  ALL_SA_AUDIT_OPTIONSデータ・ディクショナリビューは、現行ユーザーについて、SA_AUDIT_ADMIN.AUDITプロシージャ設定に基づいて、Oracle Label Security監査オプションを示します。
• ALL_SA_COMPARTMENTS
  ALL_SA_COMPARTMENTSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_COMPONENTS.CREATE_COMPARTMENTプロシージャ設定に基づいて、Oracle Label Securityポリシー区分に関する情報を示します。
• ALL_SA_DATA_LABELS
  ALL_SA_DATA_LABELSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_LABEL_ADMIN.CREATE_LABELプロシージャ設定に基づいて、Oracle Label Securityポリシーのラベルおよびタグを示します。
• ALL_SA_GROUPS
  ALL_SA_GROUPSデータ・ディクショナリは、SA_COMPONENTS.CREATE_GROUPおよびSA_COMPONENTS.ALTER_GROUP_PARENTプロシージャに基づいて、現行ユーザーのOracle Label Securityポリシー・グループに関する情報を示します。
• ALL_SA_LABELS
  ALL_SA_LABELSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_LABEL_ADMIN.CREATE_LABELおよびSA_LABEL_ADMIN.ALTER_LABELに基づいて、ラベルのタグおよびタイプに関する情報を示します。
• ALL_SA_LEVELS
  ALL_SA_LEVELSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_COMPONENTS.CREATE_LEVELプロシージャに基づいて、レベルに関する情報を示します。
• ALL_SA_POLICIES
  ALL_SA_POLICIESデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_SYSDBA.CREATE_POLICYプロシージャに基づいて、Oracle Label Securityポリシーに関する情報を示します。
• ALL_SA_PROG_PRIVS
  ALL_SA_PROG_PRIVSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_USER_ADMIN.SET_PROG_PRIVSに基づいて、プログラム・ユニットのポリシー固有の権限に関する情報を示します。
• ALL_SA_SCHEMA_POLICIES
  ALL_SA_SCHEMA_POLICIESデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_POLICY_ADMIN.APPLY_SCHEMA_POLICYに基づいて、スキーマ内のすべての表に適用されているポリシーに関する情報を示します。
• ALL_SA_TABLE_POLICIES
  ALL_SA_TABLE_POLICIESデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_POLICY_ADMIN.APPLY_TABLE_POLICY設定に基づいて、データベース表に追加されたポリシーに関する情報を示します。
• ALL_SA_USERS
  ALL_SA_USERSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_USER_ADMIN.SET_USER_LABELSおよびSA_USER_ADMIN.SET_USER_PRIVSに基づいて、Oracle Label Securityユーザー権限に関する情報を示します。
• ALL_SA_USER_LABELS
  ALL_SA_USER_LABELSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_USER_ADMIN.SET_USER_LABELSプロシージャ設定に基づいて、ユーザーに関するラベル固有の情報を示します。
• ALL_SA_USER_LEVELS
  ALL_SA_USER_LEVELSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_USER_ADMIN.SET_LEVELSプロシージャに基づいて、ユーザーに割り当てられている最小レベルと最大レベルを示します。
• ALL_SA_USER_PRIVS
  ALL_SA_USER_PRIVSデータ・ディクショナリ・ビューは、現行ユーザーについて、SA_USER_ADMIN.SET_USER_PRIVSプロシージャに基づいて、ユーザーに付与されているポリシー固有の権限を示します
• DBA_SA_AUDIT_OPTIONS
  DBA_SA_AUDIT_OPTIONSデータ・ディクショナリ・ビューは、データベース全体について、Oracle Label Securityの監査オプションを示します。
• DBA_SA_COMPARTMENTS
  ALL_SA_COMPARTMENTSデータ・ディクショナリ・ビューは、データベース全体について、Oracle Label Securityポリシー区分に関する情報を示します。
• DBA_SA_DATA_LABELS
  ALL_SA_DATA_LABELSデータ・ディクショナリ・ビューは、データベース全体について、指定したOracle Label Securityポリシーのラベルおよびラベル・タグを示します。
• DBA_SA_GROUPS
  ALL_SA_GROUPSデータ・ディクショナリ・ビューは、データベース全体について、Oracle Label Securityポリシー・グループに関する情報を示します。
• DBA_SA_GROUP_HIERARCHY
  DBA_SA_GROUP_HIERARCHYデータ・ディクショナリ・ビューは、ポリシー内のグループの階層(つまり、親子関係)を示します。
• DBA_SA_LABELS
  DBA_SA_LABELSデータ・ディクショナリ・ビューは、データベース全体について、ポリシーのラベルのタグおよびタイプに関する情報を示します。
• DBA_SA_LEVELS
  DBA_SA_LEVELSデータ・ディクショナリ・ビューは、データベース全体について、ポリシーに関連付けられたレベルに関する情報を示します。
• DBA_SA_POLICIES
  DBA_SA_POLICIESデータ・ディクショナリ・ビューは、データベース全体について、SA_SYSDBA.CREATE_POLICYプロシージャに基づいて、Oracle Label Securityポリシーに関する情報を示します。
• DBA_SA_PROG_PRIVS
  DBA_SA_PROG_PRIVSデータ・ディクショナリ・ビューは、データベース全体について、プログラム・ユニットのポリシー固有の権限に関する情報を示します。
• DBA_SA_SCHEMA_POLICIES
  DBA_SA_SCHEMA_POLICIESデータ・ディクショナリ・ビューは、データベース全体について、スキーマ内のすべての表に適用されているポリシーに関する情報を示します。
• DBA_SA_TABLE_POLICIES
  DBA_SA_TABLE_POLICIESデータ・ディクショナリ・ビューは、データベース全体について、データベース表に追加されているポリシーに関する情報を示します。
• DBA_SA_USERS
  DBA_SA_USERSデータ・ディクショナリ・ビューは、データベース全体について、Oracle Label Securityユーザーが持っている権限に関する情報を示します。
• DBA_SA_USER_COMPARTMENTS
  DBA_SA_USER_COMPARTMENTSデータ・ディクショナリ・ビューは、データベース全体について、SA_USER_ADMIN.ADD_COMPARTMENTSプロシージャに基づいて、ユーザー認可を示します。
• DBA_SA_USER_GROUPS
  DBA_SA_USER_GROUPSデータ・ディクショナリ・ビューは、データベース全体について、SA_USER_ADMIN.ADD_GROUPSプロシージャに基づいて、ユーザーに関連付けられているグループを示します。
• DBA_SA_USER_LABELS
  DBA_SA_USER_LABELSデータ・ディクショナリ・ビューは、データベース全体について、ユーザーに関するラベル固有の情報を示します。
• DBA_SA_USER_LEVELS
  DBA_SA_USER_LEVELSデータ・ディクショナリ・ビューは、データベース全体について、ユーザーに割り当てられている最小および最大のレベルを示します。
• DBA_SA_USER_PRIVS
  DBA_SA_USER_PRIVSデータ・ディクショナリ・ビューは、現行ユーザーについて、ユーザーに付与されているポリシー固有の権限を示します。
• DBA_OLS_STATUS
  DBA_OLS_STATUSデータ・ディクショナリ・ビューは、データベース内のOracle Label Securityの構成ステータスを示します。
• USER_SA_SESSION
  USER_SA_SESSIONデータ・ディクショナリ・ビューは、現行データベース・セッションのセキュリティ属性値を示します。

F.2.1 ALL_SA_AUDIT_OPTIONSビュー

ALL_SA_AUDIT_OPTIONSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_AUDIT_ADMIN.AUDITプロシージャ設定に基づいて、Oracle Label Security監査オプションを示します。

「SA_AUDIT_ADMIN.AUDIT」を参照してください。

このビューは、監査を構成する際に、監査レコードを、セッションごと(BY SESSION)またはアクセスごと(BY ACCESS)のどちらで生成するか、および成功した操作または失敗した操作のどちらに対して生成するかを表示します。有効な値は次のとおりです。

• ハイフン(-)は、監査オプションが何も設定されていないことを示します。

• 文字Sは、監査オプションがBY SESSIONに設定されていることを示します。

• 文字Aは、監査オプションがBY ACCESSに設定されていることを示します。

• 各監査オプションには、可能な設定としてWHENEVER SUCCESSFULとWHENEVER NOT SUCCESSFULの2つがあり、スラッシュ(/)で区切られています。

たとえば、次の出力では、ユーザーjjonesは、ポリシー固有の権限に関連する成功したアクションに対してBY ACCESS監査タイプで監査されます。ユーザーrlaytonは、BY SESSION監査タイプで監査されます。監査レコードは、ポリシーの削除に失敗した試行、およびユーザー認証の設定時に成功した試行について書き込まれます。

SELECT * FROM DBA_SA_AUDIT_OPTIONS;

POLICY_NAME      USER_NAME     APY  REM   SET_  PRV
-----------      ------------  ---  ----  ----  ---
HR_OLS_POL       JJONES        -/-   -/-  -/-   A/-
HR_OLS_POL       RLAYTON       -/-  -/S   S/-   -/-

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
USER_NAME	VARCHAR2(128)	NOT NULL	ポリシーに関連付けられたユーザーの名前
APY	VARCHAR2(3)	NULL	監査オプション。表およびスキーマに対する指定したOracle Label Securityポリシーの適用を指します。
REM	VARCHAR2(3)	NULL	監査オプション。表およびスキーマからの指定したOracle Label Securityポリシーの削除を指します。
SET_	VARCHAR2(3)	NULL	監査オプション。ユーザー認証およびユーザーとプログラムの権限の設定を指します。
PRV	VARCHAR2(3)	NULL	監査オプション。すべてのポリシー固有の権限の使用を指します。

F.2.2 ALL_SA_COMPARTMENTS

ALL_SA_COMPARTMENTSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_COMPONENTS.CREATE_COMPARTMENTプロシージャ設定に基づいて、Oracle Label Securityポリシー区分に関する情報を示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
COMP_NUM	NUMBER(4)	NOT NULL	0から9999の範囲の区分番号
SHORT_NAME	VARCHAR2(30)	NOT NULL	区分の短縮名
LONG_NAME	VARCHAR2(80)	NOT NULL	区分の詳細名

F.2.3 ALL_SA_DATA_LABELS

ALL_SA_DATA_LABELSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_LABEL_ADMIN.CREATE_LABELプロシージャ設定に基づいて、Oracle Label Securityポリシーのラベルおよびタグを示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
LABEL	VARCHAR2(4000)	NULL	ラベル値として指定された、レベル、区分またはグループの短縮名
LABEL_TAG	NUMBER	NULL	ラベルのソート順を他のポリシー・ラベルとの相対で表す整数(0から99999999)

F.2.4 ALL_SA_GROUPS

ALL_SA_GROUPSデータ・ディクショナリは、SA_COMPONENTS.CREATE_GROUPおよびSA_COMPONENTS.ALTER_GROUP_PARENTプロシージャに基づいて、現行ユーザーのOracle Label Securityポリシー・グループに関する情報を示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
GROUP_NUM	NUMBER(4)	NOT NULL	グループ番号(0-9999)
SHORT_NAME	VARCHAR2(30)	NOT NULL	グループの短縮名
LONG_NAME	VARCHAR2(80)	NOT NULL	グループの詳細名
PARENT_NUM	NUMBER(4)	NULL	関連付けられた親グループの数値ID
PARENT_NAME	VARCHAR2(30)	NULL	グループの親として割り当てられたグループの名前

F.2.5 ALL_SA_LABELS

ALL_SA_LABELSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_LABEL_ADMIN.CREATE_LABELおよびSA_LABEL_ADMIN.ALTER_LABELに基づいて、ラベルのタグおよびタイプに関する情報を示します。

ALL_SA_LABELSへのアクセスはPUBLICです。ただし、参照できるのは、セッションにより読取りアクセスが認可されているラベルのみです。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
LABEL	VARCHAR2(4000)	NOT NULL	このラベルに関連付けられたレベルの短縮名
LABEL_TAG	NUMBER(30)	NOT NULL	ラベルに割り当てられた整数タグ
LABEL_TYPE	VARCHAR2(15)	NULL	ラベルのタイプ

F.2.6 ALL_SA_LEVELS

ALL_SA_LEVELSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_COMPONENTS.CREATE_LEVELプロシージャに基づいて、レベルに関する情報を示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
LEVEL_NUM	NUMBER(4)	NOT NULL	レベル番号(0-9999)
SHORT_NAME	VARCHAR2(30)	NOT NULL	レベルの短縮名
LONG_NAME	VARCHAR2(80)	NOT NULL	レベルの詳細名

F.2.7 ALL_SA_POLICIES

ALL_SA_POLICIESデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_SYSDBA.CREATE_POLICYプロシージャに基づいて、Oracle Label Securityポリシーに関する情報を示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
COLUMN_NAME	VARCHAR2(128)	NOT NULL	ポリシーで保護されている表に追加された列の名前
STATUS	VARCHAR2(8)	NULL	ポリシーが有効か無効か
POLICY_OPTIONS	VARCHAR2(4000)	NULL	このポリシーに設定されたオプション 使用可能な強制オプションのリストは、「ポリシー強制オプションのカテゴリ」を参照してください。

F.2.8 ALL_SA_PROG_PRIVS

ALL_SA_PROG_PRIVSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_USER_ADMIN.SET_PROG_PRIVSプロシージャに基づいて、プログラム・ユニットのポリシー固有の権限に関する情報を示します。

列	データ型	Null	説明
SCHEMA_NAME	VARCHAR2(128)	NOT NULL	プログラム・ユニットを含むスキーマの名前
PROGRAM_NAME	VARCHAR(128)	NOT NULL	権限が付与されたプログラム・ユニット
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
PROGRAM_PRIVILEGES	VARCHAR2(4000)	NULL	ポリシー固有の権限。 使用可能な権限のリストは、「ポリシーのユーザーおよびトラステッド・プログラム・ユニットへの権限の付与について」を参照してください。

F.2.9 ALL_SA_SCHEMA_POLICIES

ALL_SA_SCHEMA_POLICIESデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_POLICY_ADMIN.APPLY_SCHEMA_POLICYに基づいて、スキーマ内のすべての表に適用されているポリシーに関する情報を示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
SCHEMA_NAME	VARCHAR2(128)	NOT NULL	このポリシーに関連付けられたスキーマの名前
STATUS	VARCHAR2(8)	NULL	(SA_POLICY_ADMIN.APPLY_SCHEMA_POLICYまたはSA_POLICY_ADMIN.DISABLE_SCHEMA_POLICYプロシージャによって)ポリシーがスキーマに対して有効か無効か
SCHEMA_OPTIONS	VARCHAR2(4000)	NULL	適用されているオプション。

F.2.10 ALL_SA_TABLE_POLICIES

ALL_SA_TABLE_POLICIESデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_POLICY_ADMIN.APPLY_TABLE_POLICY設定に基づいて、データベース表に追加されたポリシーに関する情報を示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
SCHEMA_NAME	VARCHAR2(128)	NOT NULL	ポリシーが保護する表を含むスキーマ
TABLE_NAME	VARCHAR2(128)	NOT NULL	ポリシーで保護される表
STATUS	VARCHAR2(8)	NULL	(SA_POLICY_ADMIN.APPLY_TABLE_POLICYまたはSA_POLICY_ADMIN.DISABLE_TABLE_POLICYプロシージャによって)ポリシーが表に対して有効か無効か
TABLE_OPTIONS	VARCHAR2(4000)	NULL	表に使用されるポリシー強制オプション
FUNCTION	VARCHAR2(1024)	NULL	デフォルトとして使用するラベル値を戻すファンクションの名前
PREDICATE	VARCHAR2(256)	NULL	READ_CONTROLのラベルベースの述語と(ANDまたはORを使用して)結合する述語

F.2.11 ALL_SA_USERS

ALL_SA_USERSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_USER_ADMIN.SET_USER_LABELSおよびSA_USER_ADMIN.SET_USER_PRIVSに基づいて、Oracle Label Securityユーザー権限に関する情報を示します。

列	タイプ	Null	説明
USER_NAME	VARCHAR2(1024)	NOT NULL	ユーザー名
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
USER_PRIVILEGES	VARCHAR2(4000)	NULL	ユーザーに付与されたポリシー固有の権限。
MAX_READ_LABEL	VARCHAR2(4000)	NULL	ユーザーが認可される最大読取りラベルを初期化するラベル文字列
MAX_WRITE_LABEL	VARCHAR2(4000)	NULL	ユーザーが認可される最大書込みラベルを初期化するラベル文字列
MIN_WRITE_LABEL	VARCHAR2(4000)	NULL	ユーザーが認可される最小書込みラベルを初期化するラベル文字列
DEFAULT_READ_LABEL	VARCHAR2(4000)	NULL	読取りアクセス用の、レベル、区分、グループなど、ユーザーのセッション・ラベルを初期化するラベル文字列
DEFAULT_WRITE_LABEL	VARCHAR2(4000)	NULL	書込みアクセス用の、レベル、区分、グループなど、ユーザーのセッション・ラベルを初期化するラベル文字列
DEFAULT_ROW_LABEL	VARCHAR2(4000)	NULL	レベル、コンポーネントおよびグループを含む、プログラムの行ラベルを初期化するラベル文字列
USER_LABELS	VARCHAR2(4000)	NULL	下位互換性のためにのみ保持されており、次のリリースでは削除される予定です。 USER_LABELS列は、重複しているためOracle Database 18cから非推奨となりました。この列の情報は、他のALL_SA_USERSおよびDBA_SA_USERS列に表示されます。

F.2.12 ALL_SA_USER_LABELS

ALL_SA_USER_LABELSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_USER_ADMIN.SET_USER_LABELSプロシージャ設定に基づいて、ユーザーに関するラベル固有の情報を示します。

列	データ型	Null	説明
USER_NAME	VARCHAR2(1024)	NOT NULL	ユーザー名
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
LABELS	VARCHAR2(4000)	NULL	下位互換性のためにのみ保持されており、次のリリースでは削除される予定です。 LABELS列は、重複しているためOracle Database 12cリリース(12.2.0.2)から非推奨となりました。この列の情報は、ALL_SA_USER_LABELSおよびDBA_SA_USER_LABELS列に表示されます。
MAX_READ_LABEL	VARCHAR2(4000)	NOT NULL	ユーザーが認可される最大読取りラベルを初期化するラベル文字列
MAX_WRITE_LABEL	VARCHAR2(4000)	NULL	ユーザーが認可される最大書込みラベルを初期化するラベル文字列
MIN_WRITE_LABEL	VARCHAR2(4000)	NULL	ユーザーが認可される最小書込みラベルを初期化するラベル文字列
DEFAULT_READ_LABEL	VARCHAR2(4000)	NULL	読取りアクセス用の、レベル、区分、グループなど、ユーザーのセッション・ラベルを初期化するラベル文字列
DEFAULT_WRITE_LABEL	VARCHAR2(4000)	NULL	書込みアクセス用の、レベル、区分、グループなど、ユーザーのセッション・ラベルを初期化するラベル文字列
DEFAULT_ROW_LABEL	VARCHAR2(4000)	NULL	レベル、コンポーネントおよびグループを含む、プログラムの行ラベルを初期化するラベル文字列

F.2.13 ALL_SA_USER_LEVELS

ALL_SA_USER_LEVELSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_USER_ADMIN.SET_LEVELSプロシージャに基づいて、ユーザーに割り当てられている最小レベルと最大レベルを示します。

また、ユーザーのセッション・ラベルと行ラベルのデフォルト値も示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
USER_NAME	VARCHAR2(1024)	NOT NULL	ユーザー名
MAX_LEVEL	VARCHAR2(30)	NOT NULL	読取りアクセスと書込みアクセスの最上位レベルの短縮名
MIN_LEVEL	VARCHAR2(30)	NOT NULL	読取りアクセスと書込みアクセスの最下位レベルの短縮名
DEF_LEVEL	VARCHAR2(30)	NOT NULL	デフォルト・レベルの短縮名
ROW_LEVEL	VARCHAR2(30)	NOT NULL	行レベルの短縮名

F.2.14 ALL_SA_USER_PRIVS

ALL_SA_USER_PRIVSデータ・ディクショナリ・ビューは、現行ユーザーに対して、SA_USER_ADMIN.SET_USER_PRIVSプロシージャに基づいて、ユーザーに付与されているポリシー固有の権限を示します。

列	データ型	Null	説明
USER_NAME	VARCHAR2(1024)	NOT NULL	ユーザー名
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
USER_PRIVILEGES	VARCHAR2(4000)	NULL	ユーザーに付与されたポリシー固有の権限

F.2.15 DBA_SA_AUDIT_OPTIONS

DBA_SA_AUDIT_OPTIONSデータ・ディクショナリ・ビューは、データベース全体に対して、Oracle Label Securityの監査オプションを示します。

列はALL_SA_AUDIT_OPTIONSの列と同じです。

F.2.16 DBA_SA_COMPARTMENTS

ALL_SA_COMPARTMENTSデータ・ディクショナリ・ビューは、データベース全体に対して、Oracle Label Securityポリシー区分に関する情報を示します。

列はALL_SA_COMPARTMENTSの列と同じです。

F.2.17 DBA_SA_DATA_LABELS

ALL_SA_DATA_LABELSデータ・ディクショナリ・ビューは、データベース全体に対して、指定したOracle Label Securityポリシーのラベルおよびラベル・タグを示します。

列はALL_SA_DATA_LABELSの列と同じです。

F.2.18 DBA_SA_GROUPS

ALL_SA_GROUPSデータ・ディクショナリ・ビューは、データベース全体に対して、Oracle Label Securityポリシー・グループに関する情報を示します。

列はALL_SA_GROUPSの列と同じです。

F.2.19 DBA_SA_GROUP_HIERARCHY

DBA_SA_GROUP_HIERARCHYデータ・ディクショナリ・ビューは、ポリシー内のグループの階層(つまり、親子関係)を示します。

列	タイプ	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
HIERARCHY_LEVEL	NUMBER	NULL	グループ階層内の特定のグループのレベルを示します。親グループを持たないグループは、HIERARCHY_LEVEL 1になります。その子グループは、HIERARCHY_LEVEL 2などになります。 たとえば、次の順序の次のグループについて考えてみます。 G1、G4 G2、G5 G3 ここでは、G1とG4はHIERARCHY_LEVEL 1になります。G2とG5はHIERARCHY_LEVEL 2になり、G3はHIERARCHY_LEVEL 3になります。 親子関係は次のとおりです。 G3はG2の子グループで、G2はG1の子グループです。 G5はG4の子グループです。
GROUP_NAME	VARCHAR2(4000)	NULL	階層レベルを示すことを目的としたグループの短縮名

F.2.20 DBA_SA_LABELS

DBA_SA_LABELSデータ・ディクショナリ・ビューは、データベース全体に対して、ポリシーのラベルのタグおよびタイプに関する情報を示します。

列はALL_SA_LABELSの列と同じです。

F.2.21 DBA_SA_LEVELS

DBA_SA_LEVELSデータ・ディクショナリ・ビューは、データベース全体に対して、ポリシーに関連付けられたレベルに関する情報を示します。

列はALL_SA_LEVELSの列と同じです。

F.2.22 DBA_SA_POLICIES

DBA_SA_POLICIESデータ・ディクショナリ・ビューは、データベース全体に対して、SA_SYSDBA.CREATE_POLICYプロシージャに基づいて、Oracle Label Securityポリシーに関する情報を示します。

このビューは、ポリシーが有効か無効かどうかと、そのサブスクリプション・ステータスを示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
COLUMN_NAME	VARCHAR2(128)	NOT NULL	ポリシーで保護されている表に追加された列の名前
STATUS	VARCHAR2(8)	NULL	ポリシーが有効か無効か
POLICY_OPTIONS	VARCHAR2(4000)	NULL	このポリシーに設定されたオプション。 使用可能な強制オプションのリストは、「ポリシー強制オプションのカテゴリ」を参照してください。
POLICY_SUBSCRIBED	VARCHAR2(5)	NULL	SA_POLICY_ADMIN.POLICY_SUBSCRIBEまたはSA_POLICY_ADMIN.POLICY_UNSUBSCRIBEプロシージャに基づいて、ポリシーのサブスクリプション・ステータスを示します。

F.2.23 DBA_SA_PROG_PRIVS

DBA_SA_PROG_PRIVSデータ・ディクショナリ・ビューは、データベース全体に対して、プログラム・ユニットのポリシー固有の権限に関する情報を示します。

列はALL_SA_PROG_PRIVSの列と同じです。

F.2.24 DBA_SA_SCHEMA_POLICIES

DBA_SA_SCHEMA_POLICIESデータ・ディクショナリ・ビューは、データベース全体に対して、スキーマ内のすべての表に適用されているポリシーに関する情報を示します。

列はALL_SA_SCHEMA_POLICIESの列と同じです。

F.2.25 DBA_SA_TABLE_POLICIES

DBA_SA_TABLE_POLICIESデータ・ディクショナリ・ビューは、データベース全体に対して、データベース表に追加されたポリシーに関する情報を示します。

列はALL_SA_TABLE_POLICIESの列と同じです。

F.2.26 DBA_SA_USERS

DBA_SA_USERSデータ・ディクショナリ・ビューは、データベース全体に対して、Oracle Label Securityユーザーが持っている権限に関する情報を示します。

列はALL_SA_USERSの列と同じです。

F.2.27 DBA_SA_USER_COMPARTMENTS

DBA_SA_USER_COMPARTMENTSデータ・ディクショナリ・ビューは、データベース全体に対して、SA_USER_ADMIN.ADD_COMPARTMENTSプロシージャに基づいて、ユーザー認可を示します。

また、このビューは、その区分について書込み権限と読取り権限を認可するかどうかも示します

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
USER_NAME	VARCHAR2(1024)	NOT NULL	ユーザー名
COMP	VARCHAR2(30)	NOT NULL	追加された区分の短縮名
RW_ACCESS	VARCHAR2(5)	NULL	アクセス・モード。使用可能な値は次のとおりです。 SA_UTL.READ_ONLYは、書込みアクセス権がないことを示します。 SA_UTL.READ_WRITEは、書込みが認可されることを示します。
DEF_COMP	VARCHAR2(1)	NOT NULL	区分がデフォルト区分内にあるかどうか
ROW_COMP	VARCHAR2(1)	NOT NULL	区分が行ラベル内にあるかどうか

F.2.28 DBA_SA_USER_GROUPS

DBA_SA_USER_GROUPSデータ・ディクショナリ・ビューは、データベース全体に対して、SA_USER_ADMIN.ADD_GROUPSプロシージャに基づいて、ユーザーに関連付けられているグループを示します。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
USER_NAME	VARCHAR2(1024)	NOT NULL	ユーザー名
GRP	VARCHAR2(30)	NOT NULL	追加されたグループの短縮名
RW_ACCESS	VARCHAR2(5)	NULL	アクセス・モード。可能な値は次のとおりです。 SA_UTL.READ_ONLYは、読取り専用アクセス権があることを示します。 SA_UTL.READ_WRITEは、読取りおよび書込みアクセス権があることを示します。
DEF_GROUP	VARCHAR2(1)	NOT NULL	グループがデフォルト・グループ内にあるかどうか
ROW_GROUP	VARCHAR2(1)	NOT NULL	グループがラベル内にあるかどうか

F.2.29 DBA_SA_USER_LABELS

DBA_SA_USER_LABELSデータ・ディクショナリ・ビューは、データベース全体に対して、ユーザーに関するラベル固有の情報を示します。

列はALL_SA_USER_LABELSの列と同じです。

F.2.30 DBA_SA_USER_LEVELS

DBA_SA_USER_LEVELSデータ・ディクショナリ・ビューは、データベース全体に対して、ユーザーに割り当てられた最小および最大のレベルを示します。

また、このビューは、ユーザーのセッション・ラベルと行ラベルのデフォルト値も示します。

列はALL_SA_USER_LEVELSの列と同じです。

F.2.31 DBA_SA_USER_PRIVS

DBA_SA_USER_PRIVSデータ・ディクショナリ・ビューは、現行ユーザーに対して、ユーザーに付与されているポリシー固有の権限を示します。

列はALL_SA_USER_PRIVSの列と同じです。

F.2.32 DBA_OLS_STATUS

DBA_OLS_STATUSデータ・ディクショナリ・ビューは、データベース内のOracle Label Securityの構成ステータスを示します。

列	データ型	Null	説明
NAME	VARCHAR2(20)	NULL	ステータスの名前。値は次のとおりです。 OLS_CONFIGURE_STATUS OLS_DIRECTORY_STATUS OLS_ENABLE_STATUS
STATUS	VARCHAR2(5)	NULL	対応する名前の列に記載されている機能のステータスを示します。たとえば、OLS_CONFIGURE_STATUSステータスの値がTRUEの場合、Oracle Label Securityは構成されていることを意味します。
DESCRIPTION	VARCHAR2(4000)	NULL	ステータスの説明は次のとおりです。 OLS_CONFIGURE_STATUS: Oracle Label Securityが構成されているかどうかを判断します。 OLS_DIRECTORY_STATUS: Oracle Internet DirectoryがOracle Label Securityで有効化されているかどうかを判断します。 OLS_ENABLE_STATUS: Oracle Label Securityが有効化されているかどうかを判断します。

F.2.33 USER_SA_SESSION

USER_SA_SESSIONデータ・ディクショナリ・ビューは、現行データベース・セッションのセキュリティ属性値を示します。

このビューへのアクセスはPUBLICです。

列	データ型	Null	説明
POLICY_NAME	VARCHAR2(30)	NOT NULL	Oracle Label Securityポリシーの名前
SA_USER_NAME	VARCHAR2(4000)	NULL	現行セッション・ユーザーの名前
PRIVS	VARCHAR2(4000)	NULL	現行セッションの権限
MAX_READ_LABEL	VARCHAR2(4000)	NULL	ユーザーが認可される最大読取りラベルを初期化したラベル文字列
MAX_WRITE_LABEL	VARCHAR2(4000)	NULL	ユーザーが認可される最大書込みラベルを初期化したラベル文字列
MIN_LEVEL	VARCHAR2(4000)	NULL	セッションについて認可された最小Oracle Label Securityレベル
LABEL	VARCHAR2(4000)	NULL	現行データベース・セッションのラベル
COMP_WRITE	VARCHAR2(4000)	NULL	ユーザーが書込みを認可されている区分
GROUP_WRITE	VARCHAR2(4000)	NULL	ユーザーが書込みを認可されているグループ
ROW_LABEL	VARCHAR2(4000)	NULL	現行セッションのポリシーに関連付けられている行ラベル

F.3 Oracle Label Securityのユーザー作成の監査ビュー

SA_AUDIT_ADMIN.CREATE_VIEWプロシージャを使用すると、特定のポリシーの監査証跡ビューを作成できます。

デフォルトでは、このビューの名前はDBA_policyname_AUDIT_TRAILです。

列	データ型	Null	説明
USERNAME	VARCHAR2(128)	NULL	アクションが監査対象となったユーザーの名前
USERHOST	VARCHAR2(128)	NULL	クライアントのホスト・マシンの名前
TERMINAL	VARCHAR2(255)	NULL	ユーザーの端末の識別子
TIMESTAMP	DATE	NULL	ローカル・データベースのセッション・タイム・ゾーンでの監査証跡エントリの作成日時(AUDIT SESSIONで作成されたエントリに対するユーザー・ログインの日時)
OWNER	VARCHAR2(128)	NULL	操作の影響を受けたオブジェクトの作成者
OBJ_NAME	VARCHAR2(128)	NULL	操作の影響を受けたオブジェクトの名前
ACTION	NUMBER	NOT NULL	数値のアクション・タイプ・コード。アクション・タイプに対応する名前は、ACTION_NAME列に示されます。
ACTION_NAME	VARCHAR2(47)	NULL	ACTION列の数値コードに対応するアクション・タイプの名前
COMMENT_TEXT	VARCHAR2(4000)	NULL	監査対象となった文の詳細を示す、監査証跡エントリについてのテキスト・コメント。 ユーザーが認証された方式も示す。認証方式は、次のいずれか。 DATABASE: 認証はパスワードによって行われた。 NETWORK: 認証はOracle Net Servicesまたは厳密認証によって行われた。
SESSIONID	NUMBER	NOT NULL	各Oracleセッションの数値ID
ENTRYID	NUMBER	NOT NULL	セッションの各監査証跡エントリの数値ID
STATEMENTID	NUMBER	NOT NULL	文の実行ごとの数値ID
RETURNCODE	NUMBER	NOT NULL	アクションによって生成されたOracleエラー・コード。有効な値の例は次のとおりです。 0: アクションは成功 2004: セキュリティ違反
EXTENDED_TIMESTAMP	TIMESTAMP (6)WITH TIME ZONE	NULL	UTC(協定世界時)タイム・ゾーンでの監査証跡エントリで作成されたタイムスタンプ(AUDIT SESSIONで作成されたエントリに対するユーザー・ログインのタイムスタンプ)
OLS_COL	VARCHAR2(4000)	NULL	Oracle Label Securityが保護する表に追加された列の名前