F Oracle Label Securityの制限事項

このリリースのOracle Label Securityには、いくつかの制限事項があります。

制限事項は次のとおりです。

  • CREATE TABLE AS SELECTの制限

    Oracle Label Securityポリシーで保護されているスキーマ内でCREATE TABLE AS SELECTの実行を試みると、文は失敗します。

  • ラベル・タグの制限

    ラベル・タグは、データベース内のポリシー間で一意であることが必要です。データベース内で複数のポリシーを使用する場合、異なるポリシー内で同じ数値ラベル・タグは使用できません。

  • エクスポートの制限

    Oracle Database 12cリリース1 (12.1)より前では、Oracle Label Securityで不透明型を使用しているため、LBACSYSスキーマをエクスポートできませんでした。Oracle Label Securityをインストールした状態でデータベース全体をエクスポートできますが(パラメータFULL=Y)、LBACSYSスキーマはエクスポートされません。

    Oracle Databaseリリース12cから、この制限はなくなりました。エクスポートをサポートできるデータベース・バージョンの詳細は、「データベースの全体エクスポート」を参照してください。

  • Oracle Label Securityでの削除の制限

    DROP USER CASCADEは、LBACSYSアカウントで実行しないでください。

    AS SYSDBA構文を使用してデータベースにユーザーSYSで接続し、ファイル$ORACLE_HOME/rdbms/admin/catnools.sqlを実行して、Oracle Label Securityを削除します。

    Oracle Label Securityのアンインストールに使用できる様々な値の詳細は、Oracle Label Securityのアンインストールを参照してください。

  • 共有スキーマのサポートの制限

    Oracle Label SecurityのファンクションSET_ACCESS_PROFILEをプログラムで使用すると、ユーザーが認証を受けて共有スキーマにマップされた後に使用する、ラベル認可プロファイルを設定できます。Oracle Label Securityでは、Oracle Label Security内でラベル認可が付与されているユーザーと実際のデータベース・ユーザー間のマッピングは施行されません。

  • 非表示列の制限

    PL/SQLでは、表にある非表示列の参照は認識されません。コンパイラ・エラーが生成されます。