F Oracle Label Securityの制限事項
このリリースのOracle Label Securityには、いくつかの制限事項があります。
制限事項は次のとおりです。
-
CREATE TABLE AS SELECT
の制限Oracle Label Securityポリシーで保護されているスキーマ内で
CREATE
TABLE
AS
SELECT
の実行を試みると、文は失敗します。 -
ラベル・タグの制限
ラベル・タグは、データベース内のポリシー間で一意であることが必要です。データベース内で複数のポリシーを使用する場合、異なるポリシー内で同じ数値ラベル・タグは使用できません。
-
エクスポートの制限
Oracle Database 12cリリース1 (12.1)より前では、Oracle Label Securityで不透明型を使用しているため、
LBACSYS
スキーマをエクスポートできませんでした。Oracle Label Securityをインストールした状態でデータベース全体をエクスポートできますが(パラメータFULL
=Y
)、LBACSYS
スキーマはエクスポートされません。Oracle Databaseリリース12cから、この制限はなくなりました。エクスポートをサポートできるデータベース・バージョンの詳細は、「データベースの全体エクスポート」を参照してください。
-
Oracle Label Securityでの削除の制限
DROP USER CASCADE
は、LBACSYS
アカウントで実行しないでください。AS SYSDBA
構文を使用してデータベースにユーザーSYS
で接続し、ファイル$ORACLE_HOME/rdbms/admin/catnools.sql
を実行して、Oracle Label Securityを削除します。Oracle Label Securityのアンインストールに使用できる様々な値の詳細は、Oracle Label Securityのアンインストールを参照してください。
-
共有スキーマのサポートの制限
Oracle Label Securityのファンクション
SET_ACCESS_PROFILE
をプログラムで使用すると、ユーザーが認証を受けて共有スキーマにマップされた後に使用する、ラベル認可プロファイルを設定できます。Oracle Label Securityでは、Oracle Label Security内でラベル認可が付与されているユーザーと実際のデータベース・ユーザー間のマッピングは施行されません。 -
非表示列の制限
PL/SQLでは、表にある非表示列の参照は認識されません。コンパイラ・エラーが生成されます。
親トピック: 付録