9 チュートリアル: Oracle Label Securityでの区分の構成
このチュートリアルでは、Oracle Label Security区分の作成方法を示します。
- このチュートリアルについて
このチュートリアルでは、HR
スキーマを使用してOracle Label Security区分の使用方法を学習します。 - ステップ1: Lily Leagullのアカウントの作成
Lily Leagullは、最初はSusan MavrisおよびIda Neauと同じ権限を保持します。 - ステップ2: HIGHLY_SENSITIVEレベルに対するLily Leagullの認可
lleagull
アカウントの作成後に、HIGHLY_SENSITIVE
レベルを使用するようにこのアカウントを認可できます。 - ステップ3: Oracle Label Securityポリシーの2つの区分の作成
3人のユーザー(Susan Mavris、Ida NeauおよびLily Leagull)の全員が、区分を使用して各自のデータにアクセスします。 - ステップ4: 区分用のデータ・ラベルの作成
区分用に3つのデータ・ラベルを作成します。 - ステップ5: ユーザーへのラベルの割当て
ユーザーにラベルを割り当てると、これらのユーザーがアクセス権を持つ行が指定されます。 - ステップ6: HR.EMPLOYEES表データへのポリシー・ラベルの追加
HR
ユーザーは、EMPLOYEE_ID
列のHR.EMPLOYEES
表データにポリシー・ラベルを追加します。 - ステップ7: Oracle Label Securityポリシーのテスト
ポリシーをテストするには、各ユーザーがHR.EMPLOYEES
表の問合せを試行します。 - ステップ8: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
Oracle Label Securityポリシー、HR_ROLE
ロール、およびユーザーIda Neau、Susan MavrisおよびLily Leagullを削除できます。
このチュートリアルについて
このチュートリアルでは、HR
スキーマを使用してOracle Label Security区分の使用方法を学習します。
このチュートリアルは、前のチュートリアルを基に作成されており、Susan MavrisおよびIda Neauという2人のユーザーのHR.EMPLOYEES
スキーマ内のレコードに対するアクセスを制御するOracle Label Securityレベルの作成方法を説明しています。このチュートリアルで、3番目のユーザーLily Leagullは、会社の法務部門の弁護士です。2人の以前の従業員が会社に対して訴訟を起こしており、彼女はこの2人のレコードへのアクセス権が必要です。他のレコードにはアクセスできません。以前のユーザーに対するアクセスは、前のチュートリアルで作成したHIGHLY_SENSITIVE
レベルによって設定されます。LEGAL
と呼ばれるHIGHLY_SENSITIVE
データ・セット内の区分を使用することで、訴訟を起こしている2人の以前の従業員のレコードへのアクセスが可能になります。
ステップ2: HIGHLY_SENSITIVEレベルに対するLily Leagullの認可
lleagull
アカウントの作成後に、HIGHLY_SENSITIVE
レベルを使用するようにこのアカウントを認可できます。
ステップ3: Oracle Label Securityポリシーの2つの区分の作成
3人のユーザー(Susan Mavris、Ida NeauおよびLily Leagull)の全員が、区分を使用して各自のデータにアクセスします。
2人のHR従業員であるSusan MavrisおよびIda Neauは、
HR
区分を使用します。法務部門の従業員であるLily Leagullは、LEGAL
(LEG
)区分を使用します。
ステップ4: 区分用のデータ・ラベルの作成
区分用の3つのデータ・ラベルを作成します。
この手順では、データ・ラベルによって、ユーザーSusan Mavris、Ida NeauおよびIda Neauに表示される
HR.EMPLOYEES
表の行が指定されます。