5.6 プロパティ・グラフ・データのアクセス制御(グラフレベルおよびOLS)

Oracle Graphでは、2つのアクセス制御およびセキュリティ・モデル(グラフ・レベルのアクセス制御、Oracle Label Security (OLS)との統合によるファイングレイン・セキュリティ)をサポートします。

• グラフレベルのアクセス制御は、所有者以外のユーザーにプロパティ・ブラフのアクセスを許可/禁止する付与/拒否によって行われます。

• プロパティ・グラフ・データのOLSにより、重要度ラベルをプロパティ・グラフに格納された個別の頂点またはエッジに関連付けることができます。

Oracle Databaseに格納されたプロパティ・グラフ・データへのデフォルトのアクセス制御はグラフ・レベルです。グラフの所有者はグラフの読取り、挿入、削除、更新および選択の権限を他のユーザーに付与できます。

ただし、厳密なセキュリティ要件を持つアプリケーションの場合は、Oracle DatabaseのOracle Label Securityオプションを使用して、ファイングレイン・アクセス制御メカニズムを実施できます。OLSでは、各問合せに対し、特定の要素(頂点またはエッジ)へのアクセスは、そのラベルとユーザーのラベルを比較することで付与されます。(OLSの使用方法の詳細は、Oracle Label Security管理者ガイドを参照してください。)

Oracle Label Securityが有効な場合、要素(頂点またはエッジ)は、より高い重要度ラベルを持つ同じ要素がデータベースに存在すると、グラフに挿入できません。たとえば、( Vertex ID 1 {name:str:v1} "SENSITIVE" )のように非常に機密性の高いラベルを持つ頂点があるとします。( Vertex ID 1 {name:str:v1} "PUBLIC" )は、実際には低い権限(PUBLIC)のユーザーが頂点を更新するのを防ぎます。一方、高い権限のユーザーが、低いレベルのセキュリティ・ラベルで作成された頂点またはエッジを上書きする場合、高いセキュリティの新しいラベルは頂点またはエッジに関連付けられ、低い権限のユーザーはそれを参照できなくなります。

• Oracle Label Security (OLS)のプロパティ・グラフ・データへの適用
  このトピックでは、プロパティ・グラフ・データにOLSを適用する方法を説明する例を示します。