10 チュートリアル: Oracle Label Securityでのグループの構成
このチュートリアルでは、4つの子グループを持つOracle Label Securityの親グループを作成する方法について説明します。
- このチュートリアルについて
このチュートリアルでは、OE
スキーマを使用してOracle Label Securityグループの使用方法について学習します。 - ステップ1: ロールおよびユーザー・アカウントの作成
作成するロールが付与されたユーザーは、OE.CUSTOMERS
表に対するSELECT
権限を持つことができます。ユーザー・アカウントは、4人の営業担当者用です - ステップ2: Oracle Label Securityポリシー・コンテナの作成
Oracle Label Security管理者として、ポリシー・コンテナを作成して有効にする必要があります。 - ステップ3: Oracle Label Securityポリシーのレベル・コンポーネントの作成と認可
Oracle Label Securityポリシー・コンテナを作成すると、レベル・コンポーネントを作成および認可する準備が整います。 - ステップ4: Oracle Label Securityポリシーのグループの作成と認可
この親グループに対して、1つの親グループと4つの子グループを作成および許可します。各ユーザーは、グループに対して認可されます。 - ステップ5: ポリシーの表への適用および許可
OE_OLS_POL
ポリシーをOE.CUSTOMERS
表に適用し、その後OE
スキーマのユーザーにポリシーの読取り権限を付与する必要があります。 - ステップ6: OE.CUSTOMERS表データへのポリシー・ラベルの追加
OE
ユーザーは、ACCOUNT_MGR_ID
列のOE.CUSTOMERS
表データにポリシー・ラベルを追加します。 - ステップ7: Oracle Label Securityポリシーのテスト
ポリシーをテストするために、各ユーザーはOE.CUSTOMERS
表を問い合せます。 - ステップ8: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
Oracle Label SecurityポリシーのOE_CUST
ロールとユーザー・アカウントを削除できます。
このチュートリアルについて
このチュートリアルでは、OE
スキーマを使用して、Oracle Label Securityグループの使用方法について学習します。
各営業マネージャは、OE.CUSTOMERS
表の自分の顧客のレコードにアクセスする必要があります。各営業マネージャが報告する、広告会社の社長(Steven King)は、すべての顧客レコードにアクセスできる必要があります。顧客レコードは、営業マネージャの担当地域に基づいてグループに分けられます。
作成したOracle Label Securityポリシーによって各営業マネージャにグループが割り当てられ、このグループを使用して、OE.CUSTOMERS
表の適切な行にラベルが付けられます。グループには親グループGLOBAL_SALES
があります。この親グループは、広告会社の社長(Steven King)に関連付けられます。GLOBAL_SALES
の子グループを次に示します。
EUROPE
。営業マネージャAlberto ErrazurizがアクセスASIA
。営業マネージャGerald CambraultがアクセスUNITED_STATES_1
。営業マネージャJohn RussellがアクセスUNITED_STATES_2
。営業マネージャEleni Zlotkeyがアクセス
デフォルトでは、OE
スキーマはインストールされていません。『Oracle Databaseサンプル・スキーマ』で説明されているように、このスキーマはGitHubからダウンロードできます。
ステップ1: ロールおよびユーザー・アカウントの作成
作成するロールが付与されたユーザーは、OE.CUSTOMERS
表に対するSELECT
権限を持つことができます。ユーザー・アカウントは、4人の営業担当者用です
ステップ3: Oracle Label Securityポリシーのレベル・コンポーネントの作成と認可
Oracle Label Securityポリシー・コンテナを作成すると、レベル・コンポーネントを作成および認可する準備が整います。
ステップ4: Oracle Label Securityポリシーのグループの作成と認可
この親グループに、1つの親グループと4つの子グループを作成して許可します。各ユーザーは、グループに対して認可されます。
DBA_SA_LABELS
データ・ディクショナリ・ビューを問い合せることで確認できます。例:SELECT POLICY_NAME, LABEL, LABEL_TAG FROM DBA_SA_LABELS ORDER BY LABEL_TAG;
次のような出力が表示されます。
POLICY_NAME LABEL LABEL_TAG ------------ ------ ----------- OE_OLS_POL D 1000000085 OE_OLS_POL D::GS 1000000086 OE_OLS_POL D::EU 1000000087 OE_OLS_POL D::AS 1000000088 OE_OLS_POL D::US1 1000000089 OE_OLS_POL D::US2 1000000090