『Oracle Label Security管理者ガイド』のこのリリースの変更

「はじめに」の内容は次のとおりです。

• Oracle Database 23cでの変更点
  Oracle Database 23c用の『Oracle Label Security管理者ガイド』では、1つの新機能と、サポートが終了した重要な2つの機能が示されています。

Oracle Database 23cでの変更点

Oracle Database 23c用の『Oracle Label Security管理者ガイド』では、1つの新機能と、サポートが終了した重要な2つの機能が示されています。

• OLS DMLトリガー用のLBAC_TRIGGERスキーマの概要
  Oracle Databaseリリース23c以降では、LBAC_TRIGGERスキーマに、Oracle Label Securityで使用されるDMLトリガーを格納できます。
• Oracle Label SecurityでのOracle Internet Directoryのサポート終了
  Oracle Databaseリリース23c以降では、OLSポリシーを格納するためのOIDの使用など、Oracle Internet Directory (OID)とOracle Label Security (OLS)の統合がサポートされなくなりました。
• Oracle Label Securityでの従来の監査のサポート終了
  Oracle Database 23c以降、従来の監査はサポートされなくなりました。

OLS DMLトリガー用のLBAC_TRIGGERスキーマの概要

Oracle Databaseリリース23c以降では、LBAC_TRIGGERスキーマに、Oracle Label Securityで使用されるDMLトリガーを格納できます。

以前のリリースでは、これらのトリガーはLBACSYSスキーマに格納されていました。LBAC_TRIGGERスキーマでは、LBACSYSスキーマよりも高いセキュリティが提供されます。

作成した新しいトリガーは、自動的にLBAC_TRIGGERスキーマに格納されます。以前のリリースで作成されたトリガーは、リリース23cにアップグレードした後もLBACSYSスキーマに残ります。これらのトリガーをLBAC_TRIGGERスキーマに移行するには、OLSポリシーを無効にして再度有効にする必要があります。

Oracle Internet DirectoryとOracle Label Securityのサポート終了

Oracle Databaseリリース23c以降では、OLSポリシーを格納するためのOIDの使用など、Oracle Internet Directory (OID)とOracle Label Security (OLS)の統合がサポートされなくなりました。

この機能の代替は計画されていません。この機能を使用している場合は、この情報をコピーして保存するカスタム・メソッドを作成する必要があります。

Oracle Label Securityでの従来の監査のサポート終了

Oracle Database 23c以降、従来の監査はサポートされなくなりました。

統合監査が、Oracle Label Securityの監査を実行するための方法となります。統合監査では、選択的かつ効果的な監査をより柔軟に実行できます。これは、企業にとって重要なアクティビティに重点を置くために役立ちます。統合監査には、単一のセキュアな統合証跡、監査選択性に関する条件ポリシーおよび簡潔性に関する事前構成済のデフォルト・ポリシーがあります。セキュリティとコンプライアンスの向上のために、統合監査の使用をお薦めします。