目次
- 例一覧
- 図一覧
- 表一覧
- タイトルおよび著作権情報
- はじめに
-
1 Oracle Database Real Application Securityの概要
- 1.1 Oracle Database Real Application Securityとは
- 1.2 Real Application Securityで使用されるデータ・セキュリティの概念
- 1.3 アプリケーション・セキュリティで使用されるアプリケーション・セッションの概念
- 1.4 設計および開発のフロー
- 1.5 シナリオ: 従業員情報のセキュリティ人事管理(HR)デモ
- 1.6 Oracle Database Real Application Security環境での監査について
- 1.7 プラガブル・データベースのサポート
-
2 アプリケーション・ユーザーおよびアプリケーション・ロールの構成
- 2.1 アプリケーション・ユーザーの構成について
- 2.2 アプリケーション・ロールの構成について
- 2.3 アプリケーション・ユーザーおよびアプリケーション・ロールの有効日
- 2.4 プリンシパルへのアプリケーション権限の付与について
-
3 アプリケーション・セッションの構成
- 3.1 アプリケーション・セッションについて
-
3.2 アプリケーション・セッションの作成とメンテナンスについて
- 3.2.1 アプリケーション・セッションの作成
- 3.2.2 匿名アプリケーション・セッションの作成
- 3.2.3 従来のデータベース・セッションへのアプリケーション・セッションの連結
- 3.2.4 アプリケーション・セッションのCookieの設定
- 3.2.5 匿名アプリケーション・セッションへのアプリケーション・ユーザーの割当て
- 3.2.6 現在のアプリケーション・セッションの別のアプリケーション・ユーザーへの現在のアプリケーション・ユーザーの切替え
- 3.2.7 グローバル・コールバック・イベント・ハンドラ・プロシージャの作成について
- 3.2.8 アプリケーション・セッションのグローバル・コールバック・イベント・ハンドラの構成
- 3.2.9 アプリケーション・セッションの保存
- 3.2.10 従来のデータベース・セッションからのアプリケーション・セッションの連結解除
- 3.2.11 アプリケーション・セッションの破棄
- 3.3 アプリケーション・セッションの状態の操作について
- 3.4 外部ユーザーおよびロール用の管理APIについて
- 3.5 ACLによって有効範囲が指定されたReal Application Securityセッション権限について
-
4 アプリケーション権限およびアクセス制御リストの構成
- 4.1 アプリケーション権限について
- 4.2 セキュリティ・クラスの構成について
- 4.3 アクセス制御リストの構成について
- 4.4 データ・セキュリティ
- 4.5 ACLバインディング
-
5 データ・セキュリティの構成
- 5.1 データ・セキュリティについて
- 5.2 データ・セキュリティ・ポリシーの検証について
- 5.3 データ・セキュリティ・ポリシーの構造の理解
- 5.4 データ・レルムの設計について
- 5.5 列への追加のアプリケーション権限の適用
- 5.6 データベース表またはビューに対するデータ・セキュリティ・ポリシーの有効化について
- 5.7 マスター/ディテール関連表のReal Application Securityポリシーの作成について
- 5.8 データ・セキュリティ・ポリシーのアプリケーション権限の管理について
- 5.9 BEQUEATH CURRENT_USERビューの使用
- 5.10 Real Application Security: 全体のまとめ
- 5.11 スキーマ・レベルのReal Application Securityポリシー管理について
-
6 JavaアプリケーションでのReal Application Securityの使用
- 6.1 中間層の初期化について
-
6.2 Real Application Securityセッションの管理について
- 6.2.1 Real Application Securityユーザー・セッションの作成
- 6.2.2 アプリケーション・セッションの連結
- 6.2.3 アプリケーション・ユーザーの割当てまたは切替え
- 6.2.4 Real Application Securityアプリケーション・ロールの有効化
- 6.2.5 セッション・ユーザーとしてのネームスペース操作の実行について
- 6.2.6 セッション・マネージャとしてのネームスペース操作の実行について
- 6.2.7 その他のセッション関連アクティビティの実行について
- 6.2.8 アプリケーション・セッションの連結解除
- 6.2.9 Real Application Securityアプリケーション・セッションの破棄
- 6.3 Java APIを使用したアプリケーション・ユーザーの認証
- 6.4 ACLを使用したアプリケーション・ユーザーの認可について
- 6.5 人事管理のユースケース: Javaでの実装
- 7 Oracle Fusion MiddlewareとReal Application Securityの統合
-
8 Oracle Fusion Middlewareのアプリケーション・セッション・サービス
- 8.1 Real Application Securityの概念について
- 8.2 Oracle Fusion Middlewareのアプリケーション・セッション・サービスについて
- 8.3 アプリケーション・セッション・フィルタについて
- 8.4 デプロイメントについて
- 8.5 アプリケーション・セッション・フィルタのアプリケーション構成について
- 8.6 ドメイン構成: OPSSおよびOracle Fusion Middlewareで動作するアプリケーション・セッション・サービスの設定
- 8.7 アプリケーション・セッションAPIについて
-
8.8 人事管理デモのユースケース: Javaでの実装
- 8.8.1 外部プリンシパル用のHRデモ・アプリケーションの設定(setup.sql)
- 8.8.2 アプリケーション・セッション・フィルタ構成ファイル(web.xml)について
- 8.8.3 サンプル・サーブレット・アプリケーション(MyHR.java)について
- 8.8.4 アプリケーション・ネームスペースを設定するためのフィルタ(MyFilter.java)について
- 8.8.5 HRデモのユースケース - ユーザー・ロールについて
- 8.8.6 HRデモ(1) - 従業員LPOPPとしてログインについて
- 8.8.7 HRデモ(2) - HRMGRとしてログインについて
- 8.8.8 HRデモ(3) - チーム・マネージャとしてログインについて
-
9 Oracle Database Real Application Securityデータ・ディクショナリ・ビュー
- 9.1 DBA_XS_OBJECTS
- 9.2 DBA_XS_PRINCIPALS
- 9.3 DBA_XS_EXTERNAL_PRINCIPALS
- 9.4 DBA_XS_USERS
- 9.5 USER_XS_USERS
- 9.6 USER_XS_PASSWORD_LIMITS
- 9.7 DBA_XS_ROLES
- 9.8 DBA_XS_DYNAMIC_ROLES
- 9.9 DBA_XS_PROXY_ROLES
- 9.10 DBA_XS_ROLE_GRANTS
- 9.11 DBA_XS_PRIVILEGES
- 9.12 USER_XS_PRIVILEGES
- 9.13 ALL_XS_PRIVILEGES
- 9.14 DBA_XS_IMPLIED_PRIVILEGES
- 9.15 USER_XS_IMPLIED_PRIVILEGES
- 9.16 ALL_XS_IMPLIED_PRIVILEGES
- 9.17 DBA_XS_PRIVILEGE_GRANTS
- 9.18 DBA_XS_SECURITY_CLASSES
- 9.19 USER_XS_SECURITY_CLASSES
- 9.20 ALL_XS_SECURITY_CLASSES
- 9.21 DBA_XS_SECURITY_CLASS_DEP
- 9.22 USER_XS_SECURITY_CLASS_DEP
- 9.23 ALL_XS_SECURITY_CLASS_DEP
- 9.24 DBA_XS_ACLS
- 9.25 USER_XS_ACLS
- 9.26 ALL_XS_ACLS
- 9.27 DBA_XS_ACES
- 9.28 USER_XS_ACES
- 9.29 ALL_XS_ACES
- 9.30 DBA_XS_POLICIES
- 9.31 USER_XS_POLICIES
- 9.32 ALL_XS_POLICIES
- 9.33 DBA_XS_REALM_CONSTRAINTS
- 9.34 USER_XS_REALM_CONSTRAINTS
- 9.35 ALL_XS_REALM_CONSTRAINTS
- 9.36 DBA_XS_INHERITED_REALMS
- 9.37 USER_XS_INHERITED_REALMS
- 9.38 ALL_XS_INHERITED_REALMS
- 9.39 DBA_XS_ACL_PARAMETERS
- 9.40 USER_XS_ACL_PARAMETERS
- 9.41 ALL_XS_ACL_PARAMETERS
- 9.42 DBA_XS_COLUMN_CONSTRAINTS
- 9.43 USER_XS_COLUMN_CONSTRAINTS
- 9.44 ALL_XS_COLUMN_CONSTRAINTS
- 9.45 DBA_XS_APPLIED_POLICIES
- 9.46 ALL_XS_APPLIED_POLICIES
- 9.47 DBA_XS_MODIFIED_POLICIES
- 9.48 DBA_XS_SESSIONS
- 9.49 DBA_XS_ACTIVE_SESSIONS
- 9.50 DBA_XS_SESSION_ROLES
- 9.51 DBA_XS_SESSION_NS_ATTRIBUTES
- 9.52 DBA_XS_NS_TEMPLATES
- 9.53 DBA_XS_NS_TEMPLATE_ATTRIBUTES
- 9.54 ALL_XDS_ACL_REFRESH
- 9.55 ALL_XDS_ACL_REFSTAT
- 9.56 ALL_XDS_LATEST_ACL_REFSTAT
- 9.57 DBA_XDS_ACL_REFRESH
- 9.58 DBA_XDS_ACL_REFSTAT
- 9.59 DBA_XDS_LATEST_ACL_REFSTAT
- 9.60 USER_XDS_ACL_REFRESH
- 9.61 USER_XDS_ACL_REFSTAT
- 9.62 USER_XDS_LATEST_ACL_REFSTAT
- 9.63 V$XS_SESSION_NS_ATTRIBUTES
- 9.64 V$XS_SESSION_ROLES
- 10 Oracle Database Real Application Security SQL ファンクション
-
11 Oracle Database Real Application Security PL/SQLパッケージ
-
11.1 DBMS_XS_SESSIONSパッケージ
- 11.1.1 セキュリティ・モデル
- 11.1.2 定数
- 11.1.3 オブジェクト・タイプ、コンストラクタ・ファンクション、シノニムおよび付与
-
11.1.4 DBMS_XS_SESSIONSサブプログラムの要約
- 11.1.4.1 CREATE_SESSIONプロシージャ
- 11.1.4.2 ATTACH_SESSIONプロシージャ
- 11.1.4.3 ASSIGN_USERプロシージャ
- 11.1.4.4 SWITCH_USERプロシージャ
- 11.1.4.5 CREATE_NAMESPACEプロシージャ
- 11.1.4.6 CREATE_ATTRIBUTEプロシージャ
- 11.1.4.7 SET_ATTRIBUTEプロシージャ
- 11.1.4.8 GET_ATTRIBUTEプロシージャ
- 11.1.4.9 RESET_ATTRIBUTEプロシージャ
- 11.1.4.10 DELETE_ATTRIBUTEプロシージャ
- 11.1.4.11 DELETE_NAMESPACEプロシージャ
- 11.1.4.12 ENABLE_ROLEプロシージャ
- 11.1.4.13 DISABLE_ROLEプロシージャ
- 11.1.4.14 SET_SESSION_COOKIEプロシージャ
- 11.1.4.15 REAUTH_SESSIONプロシージャ
- 11.1.4.16 SET_INACTIVITY_TIMEOUTプロシージャ
- 11.1.4.17 SAVE_SESSIONプロシージャ
- 11.1.4.18 DETACH_SESSIONプロシージャ
- 11.1.4.19 DESTROY_SESSIONプロシージャ
- 11.1.4.20 ADD_GLOBAL_CALLBACKプロシージャ
- 11.1.4.21 ENABLE_GLOBAL_CALLBACKプロシージャ
- 11.1.4.22 DELETE_GLOBAL_CALLBACKプロシージャ
- 11.2 XS_ACLパッケージ
- 11.3 XS_ADMIN_UTILパッケージ
-
11.4 XS_DATA_SECURITYパッケージ
- 11.4.1 XS_DATA_SECURITYパッケージのセキュリティ・モデル
- 11.4.2 オブジェクト・タイプ、コンストラクタ・ファンクション、シノニムおよび付与
-
11.4.3 XS_DATA_SECURITYサブプログラムの要約
- 11.4.3.1 CREATE_POLICYプロシージャ
- 11.4.3.2 APPEND_REALM_CONSTRAINTSプロシージャ
- 11.4.3.3 REMOVE_REALM_CONSTRAINTSプロシージャ
- 11.4.3.4 ADD_COLUMN_CONSTRAINTSプロシージャ
- 11.4.3.5 REMOVE_COLUMN_CONSTRAINTSプロシージャ
- 11.4.3.6 CREATE_ACL_PARAMETERプロシージャ
- 11.4.3.7 DELETE_ACL_PARAMETERプロシージャ
- 11.4.3.8 SET_DESCRIPTIONプロシージャ
- 11.4.3.9 DELETE_POLICYプロシージャ
- 11.4.3.10 ENABLE_OBJECT_POLICYプロシージャ
- 11.4.3.11 DISABLE_OBJECT_POLICYプロシージャ
- 11.4.3.12 REMOVE_OBJECT_POLICYプロシージャ
- 11.4.3.13 APPLY_OBJECT_POLICYプロシージャ
- 11.5 XS_DATA_SECURITY_UTILパッケージ
- 11.6 XS_DIAGパッケージ
- 11.7 XS_NAMESPACEパッケージ
-
11.8 XS_PRINCIPALパッケージ
- 11.8.1 セキュリティ・モデル
- 11.8.2 定数
- 11.8.3 オブジェクト・タイプ、コンストラクタ・ファンクション、シノニムおよび付与
-
11.8.4 XS_PRINCIPALサブプログラムの要約
- 11.8.4.1 CREATE_USERプロシージャ
- 11.8.4.2 CREATE_ROLEプロシージャ
- 11.8.4.3 CREATE_DYNAMIC_ROLEプロシージャ
- 11.8.4.4 GRANT_ROLESプロシージャ
- 11.8.4.5 REVOKE_ROLESプロシージャ
- 11.8.4.6 ADD_PROXY_USERプロシージャ
- 11.8.4.7 REMOVE_PROXY_USERSプロシージャ
- 11.8.4.8 ADD_PROXY_TO_DBUSER
- 11.8.4.9 REMOVE_PROXY_FROM_DBUSERプロシージャ
- 11.8.4.10 SET_EFFECTIVE_DATESプロシージャ
- 11.8.4.11 SET_DYNAMIC_ROLE_DURATIONプロシージャ
- 11.8.4.12 SET_DYNAMIC_ROLE_SCOPEプロシージャ
- 11.8.4.13 ENABLE_BY_DEFAULTプロシージャ
- 11.8.4.14 ENABLE_ROLES_BY_DEFAULTプロシージャ
- 11.8.4.15 SET_USER_SCHEMAプロシージャ
- 11.8.4.16 SET_GUIDプロシージャ
- 11.8.4.17 SET_ACLプロシージャ
- 11.8.4.18 SET_PROFILEプロシージャ
- 11.8.4.19 SET_USER_STATUSプロシージャ
- 11.8.4.20 SET_PASSWORDプロシージャ
- 11.8.4.21 SET_VERIFIERプロシージャ
- 11.8.4.22 SET_DESCRIPTIONプロシージャ
- 11.8.4.23 DELETE_PRINCIPALプロシージャ
-
11.9 XS_SECURITY_CLASSパッケージ
- 11.9.1 XS_SECURITY_CLASSパッケージのセキュリティ・モデル
-
11.9.2 XS_SECURITY_CLASSサブプログラムの要約
- 11.9.2.1 CREATE_SECURITY_CLASSプロシージャ
- 11.9.2.2 ADD_PARENTSプロシージャ
- 11.9.2.3 REMOVE_PARENTSプロシージャ
- 11.9.2.4 ADD_PRIVILEGESプロシージャ
- 11.9.2.5 REMOVE_PRIVILEGESプロシージャ
- 11.9.2.6 ADD_IMPLIED_PRIVILEGESプロシージャ
- 11.9.2.7 REMOVE_IMPLIED_PRIVILEGESプロシージャ
- 11.9.2.8 SET_DESCRIPTIONプロシージャ
- 11.9.2.9 DELETE_SECURITY_CLASSプロシージャ
-
11.1 DBMS_XS_SESSIONSパッケージ
-
12 Real Application Security HRデモ
- 12.1 セキュリティHRデモの概要
- 12.2 各スクリプトで実行される処理
- 12.3 セキュリティHRデモ・コンポーネントの設定
- 12.4 直接ログオンを使用したセキュリティHRデモの実行
- 12.5 Real Application Securityセッションに連結されたセキュリティHRデモの実行
- 12.6 セキュリティHRデモ・クリーンアップ・スクリプトの実行
- 12.7 JavaインタフェースでのセキュリティHRデモの実行
- 12.8 RASADMを使用したセキュリティHRデモの実行について
- A Real Application Securityの事前定義済オブジェクト
- B 列の認可のためのOCIおよびJDBCアプリケーションの構成
- C Real Application Security HRデモ・ファイル
- D Oracle Database Real Application Securityのトラブルシューティング
- 用語集
- 索引