目次
- タイトルおよび著作権情報
- はじめに
- 『Oracle Label Security管理者ガイド』のこのリリースの変更
-
第I部 Oracle Label Securityスタート・ガイド
- 1 Oracle Label Securityの概要
- 2 データ・ラベルおよびユーザー・ラベル
- 3 アクセス制御および権限
-
第II部 Oracle Label Securityの機能の使用
- 4 Oracle Label Securityの登録とログイン
-
5 Oracle Label Securityポリシーの作成
- Oracle Label Securityポリシーの作成について
- ステップ1: ラベル・セキュリティ・ポリシー・コンテナの作成
- ステップ2: ラベル・セキュリティ・ポリシーのデータ・ラベルの作成
- ステップ3: ラベル・セキュリティ・ポリシーのユーザーの認可
- ステップ4: ユーザーおよびトラステッド・ストアド・プログラム・ユニットへの権限の付与
- ステップ5: データベース表またはスキーマへのポリシーの適用
- ステップ6: 表の行へのポリシー・ラベルの追加
- ステップ7: (オプション)監査の構成
-
Enterprise Manager Cloud Controlを使用したOLSポリシーの作成
- Cloud Controlを使用したラベル・セキュリティ・ポリシー・コンテナの作成
- Cloud Controlを使用したポリシー・コンポーネントの作成
- Cloud Controlを使用したポリシーのデータ・ラベルの作成
- Cloud Controlを使用したポリシーに対するユーザーの認可、権限付与および監査
- Cloud Controlを使用したトラステッド・プログラム・ユニットへの権限の付与
- Cloud Controlを使用したデータベース表へのポリシーの適用
- Cloud Controlを使用した表の行へのポリシー・ラベルの適用
- Cloud Controlを使用したOracle Label Securityポリシーの監査
- 6 ラベル付きデータの処理
-
7 Oracle Label SecurityとOracle Internet Directoryとの併用
- Oracle Internet Directoryでのラベル管理について
- Oracle Internet Directory対応Label Securityの構成
- Oracle Label Securityプロファイル
- Label Securityでディレクトリを使用する場合に統合される機能
- Oracle Internet Directory内のOracle Label Securityポリシー属性
- Oracle Internet Directory対応Oracle Label Securityでのポリシーのサブスクライブ
- 新規データ・ラベル作成の制限
- Oracle Internet DirectoryおよびOracle Label Securityに対する管理者の責任
- データベースのブートストラップ
- データベースとOracle Internet Directoryの同期化
- セキュリティ・ロールと許可されるアクション
- OLSでOIDが有効になっている場合に置き換えられるPL/SQL文
- ポリシー管理者用のOracle Label Securityプロシージャ
-
第III部 Oracle Label Securityのチュートリアル
-
8 チュートリアル: Oracle Label Securityでのレベルの構成
- このチュートリアルについて
- ステップ1: ロールおよびユーザー・アカウントの作成
- ステップ2: Oracle Label Securityポリシー・コンテナの作成
- ステップ3: Oracle Label Securityポリシーの2つのレベル・コンポーネントの作成
- ステップ4: レベル用のデータ・ラベルの作成
- ステップ5: Oracle Label Securityポリシーに対するユーザー認可の設定
- ステップ6: HRスキーマへのOracle Label Securityポリシーの適用
- ステップ7: HR.EMPLOYEES表データへのポリシー・ラベルの追加
- ステップ8: Oracle Label Securityポリシーのテスト
- ステップ9: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
- 9 チュートリアル: Oracle Label Securityでの区分の構成
-
10 チュートリアル: Oracle Label Securityでのグループの構成
- このチュートリアルについて
- ステップ1: ロールおよびユーザー・アカウントの作成
- ステップ2: Oracle Label Securityポリシー・コンテナの作成
- ステップ3: Oracle Label Securityポリシーのレベル・コンポーネントの作成と認可
- ステップ4: Oracle Label Securityポリシーのグループの作成と認可
- ステップ5: ポリシーの表への適用および許可
- ステップ6: OE.CUSTOMERS表データへのポリシー・ラベルの追加
- ステップ7: Oracle Label Securityポリシーのテスト
- ステップ8: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
-
8 チュートリアル: Oracle Label Securityでのレベルの構成
-
第IV部 Oracle Label Securityアプリケーションの管理
-
11 ポリシー施行オプションとラベル付けファンクションの実装
- Oracle Label Securityのポリシー強制オプション
- ラベル付けファンクション
- ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの挿入
- ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの更新
- ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの削除
- Oracle Label SecurityポリシーでのSQL述語の使用
- 12 トラステッド・ストアド・プログラム・ユニットの管理および使用
- 13 Oracle Label Securityでの監査
- 14 分散データベースでのOracle Label Securityの使用
- 15 Oracle Label SecurityでのDBAファンクションの実行
-
16 インバース・グループを使用した解放性
- インバース・グループおよび解放性について
- スタンダード・グループとインバース・グループの比較
- インバース・グループの動作
- インバース・グループでの読取りアクセスのアルゴリズム
- インバース・グループでの書込みアクセスのアルゴリズム
- インバース・グループでのCOMPACCESS権限のアルゴリズム
- セッション・ラベルおよびインバース・グループ
-
インバース・グループでのプロシージャの動作の変更
- インバース・グループでのSA_SYSDBA.CREATE_POLICY
- インバース・グループでのSA_SYSDBA.ALTER_POLICY
- インバース・グループでのSA_USER_ADMIN.ADD_GROUPS
- インバース・グループでのSA_USER_ADMIN.ALTER_GROUPS
- インバース・グループでのSA_USER_ADMIN.SET_GROUPS
- インバース・グループでのSA_USER_ADMIN.SET_USER_LABELS
- インバース・グループでのSA_USER_ADMIN.SET_DEFAULT_LABEL
- インバース・グループでのSA_USER_ADMIN.SET_ROW_LABEL
- インバース・グループでのSA_COMPONENTS.CREATE_GROUP
- インバース・グループでのSA_COMPONENTS.ALTER_GROUP_PARENT
- インバース・グループでのSA_SESSION.SET_LABEL
- インバース・グループでのSA_SESSION.SET_ROW_LABEL
- インバース・グループでのLEAST_UBOUND
- インバース・グループでのGREATEST_LBOUND
- インバース・グループでのラベルの支配規則
-
11 ポリシー施行オプションとラベル付けファンクションの実装
-
付録
- A Oracle Label Securityの無効化および有効化
- B Oracle Label Securityの高度なトピック
-
C Oracle Internet Directoryを使用したLabel Security用コマンドライン・ツール
- Oracle Label Securityのコマンドライン・ツールについて
- Oracle Label Securityカテゴリ別のコマンド
-
olsadmintoolコマンド・リファレンス
- olsadmintoolコマンドについて
- olsadmintool addadmin
- olsadmintool addpolcreator
- olsadmintool adduser
- olsadmintool altercompartent
- olsadmintool altergroup
- olsadmintool altergroupparent
- olsadmintool alterlabel
- olsadmintool alterlevel
- olsadmintool alterpolicy
- olsadmintool audit
- olsadmintool createcompartment
- olsadmintool creategroup
- olsadmintool createlabel
- olsadmintool createlevel
- olsadmintool createprofile
- olsadmintool createpolicy
- olsadmintool describeprofile
- olsadmintool dropadmin
- olsadmintool dropcompartment
- olsadmintool dropgroup
- olsadmintool droplabel
- olsadmintool droplevel
- olsadmintool droppolicy
- olsadmintool dropprofile
- olsadmintool droppolcreator
- olsadmintool dropuser
- olsadmintool --help
- olsadmintool listprofile
- olsadmintool noaudit
- olsadmintoolコマンドの関連パラメータ
- olsadmintoolユーティリティの使用例
- olsoidsyncコマンド・リファレンス
- D Oracle RAC 環境でのOracle Label Security
-
E Oracle Label SecurityのPL/SQLパッケージ
- SA_AUDIT_ADMIN Oracle Label Security監査PL/SQLパッケージ
-
SA_COMPONENTSラベル・コンポーネントPL/SQLパッケージ
- SA_COMPONENTS PL/SQLパッケージについて
- SA_COMPONENTS.ALTER_COMPARTMENT
- SA_COMPONENTS.ALTER_GROUP
- SA_COMPONENTS.ALTER_GROUP_PARENT
- SA_COMPONENTS.ALTER_LEVEL
- SA_COMPONENTS.CREATE_COMPARTMENT
- SA_COMPONENTS.CREATE_GROUP
- SA_COMPONENTS.CREATE_LEVEL
- SA_COMPONENTS.DROP_COMPARTMENT
- SA_COMPONENTS.DROP_GROUP
- SA_COMPONENTS.DROP_LEVEL
- SA_LABEL_ADMINラベル管理PL/SQLパッケージ
-
SA_POLICY_ADMINポリシー管理PL/SQLパッケージ
- SA_POLICY_ADMIN PL/SQLパッケージについて
- SA_POLICY_ADMIN.ALTER_SCHEMA_POLICY
- SA_POLICY_ADMIN.APPLY_SCHEMA_POLICY
- SA_POLICY_ADMIN.APPLY_TABLE_POLICY
- SA_POLICY_ADMIN.DISABLE_SCHEMA_POLICY
- SA_POLICY_ADMIN.DISABLE_TABLE_POLICY
- SA_POLICY_ADMIN.ENABLE_SCHEMA_POLICY
- SA_POLICY_ADMIN.ENABLE_TABLE_POLICY
- SA_POLICY_ADMIN.POLICY_SUBSCRIBE
- SA_POLICY_ADMIN.POLICY_UNSUBSCRIBE
- SA_POLICY_ADMIN.REMOVE_SCHEMA_POLICY
- SA_POLICY_ADMIN.REMOVE_TABLE_POLICY
-
SA_SESSIONセッション管理PL/SQLパッケージ
- SA_SESSION PL/SQLパッケージについて
- SA_SESSION.COMP_READ
- SA_SESSION.COMP_WRITE
- SA_SESSION.GROUP_READ
- SA_SESSION.GROUP_WRITE
- SA_SESSION.LABEL
- SA_SESSION.MAX_LEVEL
- SA_SESSION.MAX_READ_LABEL
- SA_SESSION.MAX_WRITE_LABEL
- SA_SESSION.MIN_LEVEL
- SA_SESSION.MIN_WRITE_LABEL
- SA_SESSION.PRIVS
- SA_SESSION.RESTORE_DEFAULT_LABELS
- SA_SESSION.ROW_LABEL
- SA_SESSION.SET_LABEL
- SA_SESSION.SA_USER_NAME
- SA_SESSION.SAVE_DEFAULT_LABELS
- SA_SESSION.SET_ACCESS_PROFILE
- SA_SESSION.SET_ROW_LABEL
- SA_SYSDBAポリシー管理PL/SQLパッケージ
-
SA_USER_ADMIN PL/SQLパッケージ
- SA_USER_ADMIN PL/SQLパッケージについて
- SA_USER_ADMIN.ADD_COMPARTMENTS
- SA_USER_ADMIN.ADD_GROUPS
- SA_USER_ADMIN.ALTER_COMPARTMENTS
- SA_USER_ADMIN.ALTER_GROUPS
- SA_USER_ADMIN.DROP_ALL_COMPARTMENTS
- SA_USER_ADMIN.DROP_ALL_GROUPS
- SA_USER_ADMIN.DROP_COMPARTMENTS
- SA_USER_ADMIN.DROP_GROUPS
- SA_USER_ADMIN.DROP_USER_ACCESS
- SA_USER_ADMIN.SET_COMPARTMENTS
- SA_USER_ADMIN.SET_DEFAULT_LABEL
- SA_USER_ADMIN.SET_GROUPS
- SA_USER_ADMIN.SET_LEVELS
- SA_USER_ADMIN.SET_PROG_PRIVS
- SA_USER_ADMIN.SET_ROW_LABEL
- SA_USER_ADMIN.SET_USER_LABELS
- SA_USER_ADMIN.SET_USER_PRIVS
- SA_UTL PL/SQLユーティリティのファンクションおよびプロシージャ
-
F Oracle Label Securityの表およびビュー
- Oracle Databaseのデータ・ディクショナリ表
-
Oracle Label Securityのデータ・ディクショナリ・ビュー
- ALL_SA_AUDIT_OPTIONSビュー
- ALL_SA_COMPARTMENTS
- ALL_SA_DATA_LABELS
- ALL_SA_GROUPS
- ALL_SA_LABELS
- ALL_SA_LEVELS
- ALL_SA_POLICIES
- ALL_SA_PROG_PRIVS
- ALL_SA_SCHEMA_POLICIES
- ALL_SA_TABLE_POLICIES
- ALL_SA_USERS
- ALL_SA_USER_LABELS
- ALL_SA_USER_LEVELS
- ALL_SA_USER_PRIVS
- DBA_SA_AUDIT_OPTIONS
- DBA_SA_COMPARTMENTS
- DBA_SA_DATA_LABELS
- DBA_SA_GROUPS
- DBA_SA_GROUP_HIERARCHY
- DBA_SA_LABELS
- DBA_SA_LEVELS
- DBA_SA_POLICIES
- DBA_SA_PROG_PRIVS
- DBA_SA_SCHEMA_POLICIES
- DBA_SA_TABLE_POLICIES
- DBA_SA_USERS
- DBA_SA_USER_COMPARTMENTS
- DBA_SA_USER_GROUPS
- DBA_SA_USER_LABELS
- DBA_SA_USER_LEVELS
- DBA_SA_USER_PRIVS
- DBA_OLS_STATUS
- USER_SA_SESSION
- Oracle Label Securityのユーザー作成の監査ビュー
- G Oracle Label Securityの制限事項
-
H Oracle Label Securityに関するよくある質問
- Oracle Label Securityのユーザーは誰ですか。
- Oracle Label Securityはセキュリティ・ニーズにどのように対応できますか。
- すべての表の保護にOracle Label Securityを使用する必要がありますか。
- Oracle Virtual Private DatabaseとOracle Label Securityの違いは何ですか。
- Oracle Virtual Private DatabaseとOracle Label Securityを結合できますか。
- Oracle Label SecurityはOracle E-Business Suiteと併用できますか。
- Oracle Label SecurityはOracle Database Vaultと併用できますか。
- Oracle Label Securityでは列レベルのアクセス制御が提供されていますか。
- Oracle Label Securityに基づいたセキュアなアプリケーション・ロールは可能ですか。
- トラステッド・ストアド・プログラム・ユニットとは何ですか。
- VPDまたはOLSでは、保護された表に列が追加されますか。
- 追加したOLS行ラベル列を非表示にする理由は何ですか。
- 索引