198 DBMS_XDBZ
DBMS_XDBZパッケージは、アクセス制御リスト(ACL)に基づいて、Oracle XML DBリポジトリのセキュリティを制御します。
この章のトピックは、次のとおりです:
198.1 DBMS_XDBZのセキュリティ・モデル
DBMS_XDBZ
パッケージは、XDB
が所有しているため、SYS
またはXDB
によって作成される必要があります。EXECUTE
権限は、PUBLIC
に付与されます。このパッケージ内のサブプログラムは、現行のユーザーの権限を使用して実行されます。
198.2 DBMS_XDBZの定数
DBMS_XDBZ
パッケージは、パラメータ値の指定に使用できるいくつかの定数を定義します。
このパッケージでは、次の表に示す定数が使用されます。
表198-1 DBMS_XDBZの定数 - 名前の形式
定数 | タイプ | 値 | 説明 |
---|---|---|---|
|
|
|
DBユーザー名またはLDAPニックネーム。 |
|
|
|
LDAP識別名。 |
表198-2 DBMS_XDBZの定数 - 有効化オプション
定数 | タイプ | 値 | 説明 |
---|---|---|---|
|
|
|
内容の階層を有効化します。この階層は、ユーザーによってENABLE_HIERARCHYプロシージャのコール時に使用されます。 |
|
|
|
リソース・メタデータの階層を有効化します。つまり、この表は、リソースのスキーマ・ベースのカスタム・メタデータを格納します。 |
表198-3 DBMS_XDBZの定数 - 実行されている有効化オプション
定数 | タイプ | 値 | 説明 |
---|---|---|---|
|
|
|
内容に対して階層が有効化された場合、つまり、 |
|
|
|
リソース・メタデータに対して階層が有効化された場合、つまり、 |
198.3 DBMS_XDBZサブプログラムの要約
この表は、DBMS_XDBZ
サブプログラムを示し、簡単に説明しています。
表198-4 DBMS_XDBZパッケージのサブプログラム
メソッド | 説明 |
---|---|
指定した |
|
指定した |
|
指定したリソースのACLオブジェクトIDを取得します。 |
|
指定したユーザーのユーザーIDを取得します。 |
|
指定した |
|
LDAPニックネーム・キャッシュをパージします。 |
198.3.2 DISABLE_HIERARCHYプロシージャ
このプロシージャは、特定のXMLType
表またはビューのリポジトリのサポートを無効にします。
構文
DBMS_XDBZ.DISABLE_HIERARCHY( object_schema IN VARCHAR2, object_name IN VARCHAR2);
パラメータ
表198-5 DISABLE_HIERARCHYプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
|
|
|
198.3.3 ENABLE_HIERARCHYプロシージャ
このプロシージャは、特定のXMLType
表またはビューのリポジトリのサポートを有効にします。このプロシージャを使用して、リポジトリのすべてのドキュメントで統一されたACLベースのセキュリティ・モデルを使用できるようになります。
参照:
詳細は、『Oracle XML DB開発者ガイド』を参照してください。
構文
DBMS_XDBZ.ENABLE_HIERARCHY( object_schema IN VARCHAR2, object_name IN VARCHAR2, hierarchy_type IN PLS_INTEGER := DBMS_XDBZ.ENABLE_CONTENTS);
パラメータ
表198-6 ENABLE_HIERARCHYプロシージャのパラメータ
パラメータ | 説明 |
---|---|
|
|
|
|
|
階層を有効化する方法。
表でこのサブプログラムをコールした場合、別のコールは無効になります。内容とリソース・メタデータの両方の階層を有効化することはできないことに注意してください。 |
198.3.4 GET_ACLOIDファンクション
このファンクションは、リポジトリ・パスが既知の場合に、指定したリソースのACLオブジェクトIDを取得します。
構文
DBMS_XDBZ.GET_ACLOID( aclpath IN VARCHAR2, acloid OUT RAW) RETURN BOOLEAN;
パラメータ
表198-7 GET_ACLOIDファンクションのパラメータ
パラメータ | 説明 |
---|---|
|
リポジトリのACLリソース・パス。 |
|
戻されたオブジェクトID。 |
戻り値
成功した場合、TRUE
を戻します。
198.3.5 GET_USERIDファンクション
このファンクションは、指定したユーザー名のユーザーIDを取得します。ローカル・データベースが最初に検索され、ユーザーIDが見つかった場合、USERID
は4バイトのデータベース形式で戻されます。ユーザーIDが見つからなかった場合、LDAPディレクトリが検索され、そこで見つかった場合、USERID
は4バイトのデータベース形式で戻されます。
構文
DBMS_XDBZ.GET_USERID( username IN VARCHAR2, userid OUT RAW, format IN BINARY_INTEGER := NAME_FORMAT_SHORT) RETURN BOOLEAN;
パラメータ
表198-8 GET_USERIDファンクションのパラメータ
パラメータ | 説明 |
---|---|
|
データベースまたはLDAPユーザーの名前。 |
|
一致したユーザーIDのパラメータを戻します。 |
|
指定したユーザー名の形式。有効なオプションは次のとおりです。
|
戻り値
成功した場合、TRUE
を戻します。
198.3.6 IS_HIERARCHY_ENABLEDファンクション
このファンクションは、指定したXMLType
表またはビューのリポジトリのサポートが有効であるかどうかを判別します。
構文
DBMS_XDBZ.IS_HIERARCHY_ENABLED( object_schema IN VARCHAR2, object_name IN VARCHAR2, hierarchy_type IN PLS_INTEGER := IS_ENABLED_CONTENTS) RETURN BOOLEAN;
パラメータ
表198-9 IS_HIERARCHY_ENABLEDファンクションのパラメータ
パラメータ | 説明 |
---|---|
|
|
|
|
|
チェックする階層のタイプ:
|
戻り値
特定のXMLTYPE表またはビューで、指定したタイプでXDB階層が有効化されている場合は、TRUE
を戻します。