SYS_CONTEXT

構文

目的

SYS_CONTEXTは、現行のインスタンスのコンテキストnamespaceに関連付けられたparameterの値を戻します。この関数は、SQL文とPL/SQL文の両方で使用できます。SYS_CONTEXTはローカルに実行する必要があります。

namespaceおよびparameterには、文字列、またはネームスペースまたは属性を指定する文字列に変換する式を指定できます。namespaceおよびparameterにリテラル引数を指定し、(SQL文で指定されたPL/SQLファンクション内ではなく)SQL文で明示的にSYS_CONTEXTを使用した場合は、SYS_CONTEXTファンクションを起動するコール元の各サイトで、SQL文の実行ごとに1回のみSYS_CONTEXTが評価されます。

コンテキストnamespaceはすでに作成されている必要があり、関連付けられたparameterおよびその値は、DBMS_SESSION.set_contextプロシージャを使用して設定されている必要があります。namespaceは有効な識別子である必要があります。parameter名には、すべての文字列を指定できます。大/小文字は区別されず、長さは30バイト以下です。

戻り値のデータ型はVARCHAR2です。戻り値のデフォルトの最大サイズは256バイトです。オプションのlengthパラメータを指定して、このデフォルトを上書きできます。このパラメータは、NUMBERか、または暗黙的にNUMBERに変換可能な値である必要があります。有効な値の範囲は、1から4000バイトです。無効な値を指定すると、Oracle Databaseはその値を無視してデフォルト値を使用します。

Oracleは、次の組込みネームスペースを提供しています。

USERENV: 現在のセッションを説明します。ネームスペースUSERENVの事前定義パラメータについては、表7-11を参照してください。
SYS_SESSION_ROLES: 指定されたロールがセッションに対して現在有効かどうかを示します。Oracle Databaseは、現在のユーザーの SYS_SESSION_ROLESコンテキストを評価し、定義者の権限プロシージャまたはファンクション内でSYS_SESSION_ROLESを評価するときに、定義ユーザーのロールとみなします。SYS_SESSION_ROLESを使用して、定義者権限プロシージャでログイン・ユーザーの有効なロールを検索するかわりに、DBMS_SESSION:SESSION_IS_ROLE_ENABLEDファンクションを使用することもできます。実行者権限、プロシージャまたはファンクション、あるいはコード・ベース・アクセス制御(CBAC)も代替手段です。

関連項目:

定義者権限および実行者権限のコード・ベース・アクセス制御の使用
アプリケーション開発でのアプリケーション・コンテキスト機能の使用方法については、『Oracle Databaseセキュリティ・ガイド』を参照してください。
ユーザー定義のコンテキスト・ネームスペースの作成方法については、「CREATE CONTEXT」を参照してください。
DBMS_SESSION.set_contextプロシージャの詳細は、『Oracle Database PL/SQLパッケージおよびタイプ・リファレンス』を参照してください。
SYS_CONTEXTの文字の戻り値に割り当てる照合を定義する照合導出ルールは、『Oracle Databaseグローバリゼーション・サポート・ガイド』の付録Cを参照してください。

例

次の例では、データベースにログインしたユーザー名を戻します。

CONNECT OE
Enter password: password

SELECT SYS_CONTEXT ('USERENV', 'SESSION_USER') 
   FROM DUAL;

SYS_CONTEXT ('USERENV', 'SESSION_USER')
---------------------------------------
OE

次の例では、SESSION_ROLESデータ・ディクショナリ・ビューを問い合せて、セッションに対して現在有効なロールがRESOURCEのみであることを示します。その後で、SYS_CONTEXTファンクションを使用して、セッションに対してRESOURCEロールが現在有効であり、DBAロールが有効でないことを示します。

CONNECT OE
Enter password: password

SELECT role FROM session_roles;

ROLE
--------
RESOURCE

SELECT SYS_CONTEXT('SYS_SESSION_ROLES', 'RESOURCE')
  FROM DUAL

SYS_CONTEXT('SYS_SESSION_ROLES','RESOURCE')
--------------------------------------
TRUE

SELECT SYS_CONTEXT('SYS_SESSION_ROLES', 'DBA')
  FROM DUAL;

SYS_CONTEXT('SYS_SESSION_ROLES','DBA')
--------------------------------------
FALSE

ノート:

この機能を簡単に実演する場合、これらの例では、通常デプロイされたシステムが使用するパスワード管理技術を実行しません。本番環境では、Oracle Databaseのパスワード管理ガイドラインに従い、サンプル・アカウントを無効にしてください。パスワード管理ガイドラインおよびその他のセキュリティ上の推奨事項については、『Oracle Databaseセキュリティ・ガイド』を参照してください。

次の例では、hr_appsの作成時に、コンテキストhr_appsに関連付けられたPL/SQLパッケージの属性group_noに対する値として設定されたグループ番号を戻します。

SELECT SYS_CONTEXT ('hr_apps', 'group_no') "User Group" 
   FROM DUAL;

表7-11 ネームスペースUSERENVの事前定義パラメータ

パラメータ	戻り値
`ACTION`	モジュール(アプリケーション名)内の位置を識別します。`DBMS_APPLICATION_INFO`パッケージまたはOCIを使用して設定します。
`AUDITED_CURSORID`	監査をトリガーによって実行したSQLのカーソルIDを戻します。このパラメータは、ファイングレイン監査環境では無効です。このパラメータをファイングレイン監査環境で指定すると、Oracle Databaseは常にNULLを戻します。
`AUTHENTICATED_IDENTITY`	認証で使用する識別を戻します。次のリストでは、ユーザーのタイプの後に、戻される値を示します。 Kerberos認証済のエンタープライズ・ユーザー: Kerberosプリンシパル名 Kerberos認証済の外部ユーザー: Kerberosプリンシパル名(スキーマ名と同一) SSL認証済のエンタープライズ・ユーザー: ユーザーのPKI証明書のDN SSL認証済の外部ユーザー: ユーザーのPKI証明書のDN パスワード認証済のエンタープライズ・ユーザー: ニックネーム(ログイン名と同一) パスワード認証済のデータベース・ユーザー: データベースのユーザー名(スキーマ名と同一) OS認証済の外部ユーザー: 外部オペレーティング・システムのユーザー名 RADIUS認証済の外部ユーザー: スキーマ名 DN付きプロキシ: クライアントのOracle Internet Directory DN 証明書付きプロキシ: クライアントの証明書DN ユーザー名付きプロキシ: クライアントがローカル・データベースのユーザーの場合はデータベース・ユーザー名、クライアントがエンタープライズ・ユーザーの場合はニックネーム。パスワード・ファイルを使用するSYSDBA/SYSOPER: ログイン名 OS認証を使用するSYSDBA/SYSOPER: オペレーティング・システムのユーザー名
`AUTHENTICATION_DATA`	ログイン・ユーザーの認証に使用されるデータを戻します。X.503認証セッションでは、このフィールドはHEX2形式での認証のコンテキストを戻します。ノート: 構文の`length`パラメータを使用して、`AUTHENTICATION_DATA`属性の戻り値を変更できます。最大4000までの値を指定できます。この属性は、Oracle Databaseがこのような変更を実行する`USERENV`の唯一の属性です。
`AUTHENTICATION_METHOD`	認証方式を戻します。次に、ユーザー・タイプの後に返される方式を続けて示します。パスワード認証済のエンタープライズ・ユーザー、ローカル・データベースのユーザーまたはパスワード・ファイルを使用するSYSDBA/SYSOPER管理者権限(パスワードを使用するユーザー名付きのプロキシ): PASSWORD パスワード認証済のエンタープライズ・ユーザー、ローカル・データベースのユーザー,またはパスワード・ファイルを使用するSYSDBA/SYSOPER管理者権限(パスワードを使用するユーザー名付きのプロキシ): PASSWORD_GLOBAL Kerberos認証済のエンタープライズ・ユーザーまたは外部ユーザー(管理者権限なし): KERBEROS Kerberos認証済のエンタープライズ・ユーザー(管理者権限あり): KERBEROS_GLOBAL Kerberos認証済の外部ユーザー(管理者権限あり): KERBEROS_EXTERNAL SSL認証済のエンタープライズ・ユーザーまたは外部ユーザー(管理者権限なし): SSL SSL認証済のエンタープライズ・ユーザー(管理者権限あり): SSL_GLOBAL SSL認証済の外部ユーザー(管理者権限あり): SSL_EXTERNAL RADIUS認証済の外部ユーザー: RADIUS OS認証済の外部ユーザーまたはSYSDBAまたはSYSOPER管理権限を持つユーザー: OS 証明書付きプロキシ、DN、またはパスワードを使用しないユーザー名: NONE バックグラウンド・プロセス(ジョブ・キュー・スレーブ・プロセス): JOB パラレル問合せスレーブ・プロセス: PQ_SLAVE 管理接続以外では、認証方式がPASSWORD、KERBEROSまたはSSLの場合、`IDENTIFICATION_TYPE`を使用して外部ユーザーとエンタープライズ・ユーザーを区別できます。管理接続の場合、`AUTHENTICATION_METHOD`はPASSWORD、SSL_EXTERNALおよびSSL_GLOBAL認証方式に有効です。
`BG_JOB_ID`	現行のセッションがOracle Databaseのバックグラウンド・プロセスで確立された場合、そのセッションのジョブIDを戻します。セッションがバックグラウンド・プロセスで確立されていない場合は、NULLを戻します。
`CDB_DOMAIN`	`CDB_DOMAIN`はCDBの`DB_DOMAIN`であり、それに関連付けられたすべてのPDBで同じです。
`CDB_NAME`	マルチテナント・コンテナ・データベース(CDB)に接続しているときに問合せが実行されると、CDBの名前を戻します。それ以外の場合は、nullを戻します。
`CLIENT_IDENTIFIER`	アプリケーションによって設定された識別子を、`DBMS_SESSION.SET_IDENTIFIER`プロシージャ、OCI属性`OCI_ATTR_CLIENT_IDENTIFIER`またはOracle Dynamic Monitoring Service (DMS)を使用して戻します。この属性は、同じデータベース・ユーザーとして認証される複数の軽量アプリケーション・ユーザーを識別するために、様々なデータベース・コンポーネントによって使用されます。
`CLIENT_INFO`	`DBMS_APPLICATION_INFO`パッケージを使用するアプリケーションが格納できる64バイトまでのユーザー・セッション情報を戻します。
`CLIENT_PROGRAM_NAME`	データベース・セッションに使用されるプログラムの名前。
`CON_ID`	CDBに接続しているときに問合せが実行されると、現在のコンテナIDを戻します。それ以外の場合は0を戻します。
`CON_NAME`	CDBに接続しているときに問合せが実行されると、現在のコンテナ名を戻します。それ以外の場合は、`DB_NAME`初期化パラメータで指定されたデータベースの名前を戻します。
`CURRENT_BIND`	ファイングレイン監査のバインド変数。この属性は、ファイングレイン監査機能のイベント・ハンドラ内のみで指定できます。
`CURRENT_EDITION_ID`	現行のエディションの識別子。
`CURRENT_EDITION_NAME`	現行のエディションの名前。
`CURRENT_SCHEMA`	現在アクティブなデフォルトのスキーマの名前。この値は、セッションの存続期間中に`ALTER` `SESSION` `SET` `CURRENT_SCHEMA`文を使用して変更できます。また、この値は、セッションの存続期間中に、アクティブな定義者権限オブジェクトの所有者を反映するために変更することもできます。この値をビュー定義の本体で直接使用すると、そのビューを使用しているカーソルを実行するときに使用されるデフォルトのスキーマが戻されます。定義者権限としてカーソルで使用されるビューは考慮されません。ノート: すべての種類(ログオン・トリガーを除く)のストアドPL/SQLユニット内から、SQL文`ALTER` `SESSION` `SET` `CURRENT_SCHEMA`を発行しないようにしてください。
`CURRENT_SCHEMAID`	現在アクティブなデフォルトのスキーマの識別子。
`CURRENT_SQL` `CURRENT_SQLn`	`CURRENT_SQL`は、ファイングレイン監査イベントをトリガーによって実行した現行のSQLの最初の4KBを戻します。`CURRENT_SQLn`属性は、後続の4KBずつを戻します。`n`は、1から7(1および7を含む)の整数です。`CURRENT_SQL1`は4から8KB、`CURRENT_SQL2`は8から12KBのように戻します。これらの属性は、ファイングレイン監査機能のイベント・ハンドラ内のみで指定できます。
`CURRENT_SQL_LENGTH`	ファイングレイン監査または行レベルのセキュリティ(RLS)ポリシーのファンクションまたはイベント・ハンドラをトリガーする現行のSQL文の長さ。この属性は、ファイングレイン監査機能のイベント・ハンドラ内のみで指定できます。
`CURRENT_USER`	現在アクティブな権限を持つデータベース・ユーザー名。これは、Real Application Securityセッションがアタッチまたはデタッチされるときや、アクティブな定義者権限オブジェクトの所有者を反映するために、データベース・セッション中に変化することがあります。定義者権限オブジェクトがアクティブでない場合、`CURRENT_USER`は`SESSION_USER`と同じ値を戻します。この値をビュー定義の本体で直接使用すると、そのビューを使用しているカーソルを実行しているユーザーが戻されます。定義者権限としてカーソルで使用されるビューは考慮されません。エンタープライズ・ユーザーの場合、スキーマを返します。Real Application Securityユーザーが現在アクティブな場合は、ユーザー`XS$NULL`が返されます。関連項目: ユーザー`XS$NULL`の詳細は、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。
`CURRENT_USERID`	権限が現在アクティブになっているデータベース・ユーザーの識別子。
`DATABASE_ROLE`	`USERENV`ネームスペースで`SYS_CONTEXT`ファンクションを使用するデータベース・ロール。ロールは、`PRIMARY`、`PHYSICAL` `STANDBY`、`LOGICAL` `STANDBY`、`SNAPSHOT` `STANDBY`のいずれかです。
`DB_DOMAIN`	`DB_DOMAIN`初期化パラメータで指定されたデータベースのドメインを戻します。
`DB_NAME`	`DB_NAME`初期化パラメータで指定されたデータベース名を戻します。
`DB_SUPPLEMENTAL_LOG_LEVEL`	サプリメンタル・ロギングが有効になっている場合は、有効なサプリメンタル・ロギング・レベルのリストが含まれている文字列を返します。可能な値は、`ALL_COLUMN`、`FOREIGN_KEY`、`MINIMAL`、`PRIMARY_KEY`、`PROCEDURAL`および`UNIQUE_INDEX`です。サプリメンタル・ロギングが有効でない場合は、NULLを返します。
`DB_UNIQUE_NAME`	`DB_UNIQUE_NAME`初期化パラメータで指定されたデータベース名を戻します。
`DBLINK_INFO`	データベース・リンク・セッションのソースを戻します。具体的には、次の書式の文字列を戻します。 SOURCE_GLOBAL_NAME=dblink_src_global_name, DBLINK_NAME=dblink_name, SOURCE_AUDIT_SESSIONID=`dblink_src_audit_sessionid` 説明: `dblink_src_global_name`: ソース・データベースの一意のグローバル名 `dblink_name`: ソース・データベースでのデータベース・リンクの名前 `dblink_src_audit_sessionid`: `dblink_name`を使用してリモート・データベースへの接続を開始したソース・データベースでのセッションの監査セッションID
`ENTRYID`	現行の監査エントリ番号を戻します。監査エントリIDの順序は、ファイングレイン監査レコードと通常の監査レコードで共通です。この属性を分散SQL文で使用することはできません。正しい監査エントリ識別子は、標準またはファイングレイン監査の監査ハンドラを介してのみ参照できます。
`ENTERPRISE_IDENTITY`	ユーザーのエンタープライズ全体の識別を戻します。エンタープライズ・ユーザーの場合: Oracle Internet Directory DN。外部ユーザーの場合: 外部識別(Kerberosプリンシパル名、RADIUSスキーマ名、OSユーザー名、証明書DN)。ローカル・ユーザーおよびSYSDBA/SYSOPERログインの場合: `NULL` 属性の値はプロキシ方式によって異なります。 DN付きプロキシの場合: クライアントのOracle Internet Directory DN 証明書付きプロキシの場合: クライアントの証明書DN(外部ユーザー)、Oracle Internet Directory DN(グローバル・ユーザー) ユーザー名付きプロキシの場合: クライアントがエンタープライズ・ユーザーの場合はOracle Internet Directory DN、クライアントがローカル・データベースのユーザーの場合はNULL。
`FG_JOB_ID`	`DBMS_JOB`パッケージを使用して作成されたジョブ内から問い合せた場合: 現在のセッションがクライアントのフォアグラウンド・プロセスで確立されているときには、現在のセッションのジョブIDが返されます。セッションがフォアグラウンド・プロセスで確立されていない場合は、NULLを戻します。それ以外の場合は0を戻します。
`GLOBAL_CONTEXT_MEMORY`	コンテキストへのグローバルなアクセスによって、システム・グローバル領域で使用された数値を戻します。
`GLOBAL_UID`	エンタープライズ・ユーザー・セキュリティ(EUS)ログインの場合は、Oracle Internet Directoryからグローバル・ユーザーIDを戻します。その他のすべてのログインの場合は、NULLを戻します。
`HOST`	接続中のクライアントのホスト・マシン名を戻します。
`IDENTIFICATION_TYPE`	データベースでユーザーのスキーマを作成した方法を戻します。特に、`CREATE`/`ALTER` `USER`構文に、`IDENTIFIED`句が反映されます。次のリストでは、スキーマの作成中に使用する構文の後に、戻される識別タイプが続きます。 `IDENTIFIED` `BY`パスワード: `LOCAL` `IDENTIFIED` `EXTERNALLY`: `EXTERNAL` `IDENTIFIED` `GLOBALLY`: `GLOBAL` `SHARED` `IDENTIFIED` `GLOBALLY` `AS` `DN`: `GLOBAL` `PRIVATE` `GLOBAL EXCLUSIVE`(排他的なグローバル・ユーザー・マッピング)。 `GLOBAL SHARED`(共有ユーザー・マッピング)。 `NONE` (認証なしでスキーマを作成する場合)
`INSTANCE`	現行のインスタンスのインスタンス識別番号を戻します。
`INSTANCE_NAME`	インスタンス名。
`IP_ADDRESS`	接続中のクライアントのマシンのIPアドレスを戻します。クライアントとサーバーが同じマシン上にあり、接続にIPv6アドレスが使用されている場合は、`::1`が戻されます。
`IS_APPLY_SERVER`	ロジカル・スタンバイ・データベースでSQL Applyサーバーから問合せが実行された場合は、`TRUE`を戻します。それ以外の場合は`FALSE`を戻します。
`IS_DG_ROLLING_UPGRADE`	`DBMS_ROLLING`パッケージを使用して開始された、Data Guard構成内のデータベース・ソフトウェアのローリング・アップグレードがアクティブの場合には、`TRUE`を戻します。それ以外の場合は`FALSE`を戻します。
`ISDBA`	オペレーティング・システムまたはパスワード・ファイルによって、ユーザーがDBA権限を持っていると認証された場合、`TRUE`を戻します。
`LANG`	言語名の略称を戻します。これは、既存の'`LANGUAGE`'パラメータを短縮したものです。
`LANGUAGE`	現行のセッションで使用している言語(language)および地域(territory)を、データベース文字セット(character set)も含めて次の書式で戻します。 language_territory.characterset
`LDAP_SERVER_TYPE`	構成済LDAPサーバー・タイプ(`OID`、`AD`(Active Directory)、`OID_G`、`OPENLDAP`のいずれか)を返します。
`MODULE`	`DBMS_APPLICATION_INFO`パッケージまたはOCIを使用して設定されたアプリケーション名(モジュール)を戻します。
`NETWORK_PROTOCOL`	接続文字列の'`PROTOCOL`=`protocol`'の部分で指定された、通信に使用されるネットワーク・プロトコルを戻します。
`NLS_CALENDAR`	現行のセッションの現行のカレンダを戻します。
`NLS_CURRENCY`	現行のセッションの通貨を戻します。
`NLS_DATE_FORMAT`	セッションの日付書式を戻します。
`NLS_DATE_LANGUAGE`	日付の表示に使用される言語を戻します。
`NLS_SORT`	`BINARY`または言語ソート基準を戻します。
`NLS_TERRITORY`	現行のセッションの地域を戻します。
`ORACLE_HOME`	Oracleホーム・ディレクトリのフル・パス名。
`OS_USER`	データベース・セッションを開始するクライアント・プロセスのオペレーティング・システム・ユーザー名を戻します。
`PID`	OracleのプロセスID。
`PLATFORM_SLASH`	プラットフォームのパス区切り文字として使用されるスラッシュ(「/」)文字。
`POLICY_INVOKER`	行レベルのセキュリティ(RLS)・ポリシーのファンクションの実行者。
`PROXY_ENTERPRISE_IDENTITY`	プロキシ・ユーザーがエンタープライズ・ユーザーの場合に、Oracle Internet Directory DNを戻します。
`PROXY_USER`	`SESSION_USER`のかわりに現行のセッションを開いたデータベース・ユーザー名を戻します。
`PROXY_USERID`	`SESSION_USER`のかわりに現行のセッションを開いたデータベース・ユーザーのIDを戻します。
`SCHEDULER_JOB`	現在のセッションがフォアグラウンド・ジョブまたはバックグラウンド・ジョブに属している場合は、`Y`を戻します。それ以外の場合は`N`を戻します。
`SERVER_HOST`	インスタンスを実行しているマシンのホスト名。
`SERVICE_NAME`	任意のセッションで接続しているサービスの名前を戻します。
`SESSION_DEFAULT_COLLATION`	セッションのデフォルトの照合。`ALTER` `SESSION` `SET` `DEFAULT_COLLATION` ...文によって設定されます。
`SESSION_EDITION_ID`	セッション・エディションの識別子。
`SESSION_EDITION_NAME`	セッション・エディションの名前。
`SESSION_USER`	セッション・ユーザー(ログオンしたユーザー)の名前。これは、Real Application Securityセッションがアタッチまたはデタッチされると、データベース・セッション中に変化することがあります。エンタープライズ・ユーザーの場合、スキーマを戻します。その他のユーザーの場合、データベース・ユーザー名を戻します。現在のデータベース・セッションにReal Application Securityがアタッチされている場合は、ユーザー`XS$NULL`が返されます。関連項目: ユーザー`XS$NULL`の詳細は、『Oracle Database 2日でセキュリティ・ガイド』を参照してください。
`SESSION_USERID`	セッション・ユーザー(ログオンしたユーザー)のID。
`SESSIONID`	監査セッション識別子を戻します。この属性を分散SQL文で使用することはできません。
`SID`	セッションID。
`STATEMENTID`	文の監査の識別子を戻します。`STATEMENTID`は、任意のセッションで監査されたSQL文の番号を示します。この属性を分散SQL文で使用することはできません。正しい文の監査の識別子は、標準またはファイングレイン監査の監査ハンドラを介してのみ参照できます。
`TERMINAL`	現行のセッションのクライアントに対するオペレーティング・システムの識別子を戻します。分散SQL文では、この属性はローカル・セッションの識別子を戻します。分散環境では、リモートの`SELECT`に対してのみこのオプションを使用でき、リモートの`INSERT`、`UPDATE`または`DELETE`には使用できません。(このパラメータの戻り値の長さはオペレーティング・システムによって異なります。)
`UNIFIED_AUDIT_SESSIONID`	統合監査または混合モード監査を使用するデータベースに接続中に問い合せた場合、統合監査セッションIDを戻します。従来の監査を使用するデータベースに接続中に問い合せた場合、nullを戻します。