F Oracle Label Securityの制限事項

このリリースのOracle Label Securityには、いくつかの制限事項があります。

制限事項は次のとおりです。

• CREATE TABLE AS SELECTの制限

  Oracle Label Securityポリシーで保護されているスキーマ内でCREATE TABLE AS SELECTの実行を試みると、文は失敗します。

• ラベル・タグの制限

  ラベル・タグは、データベース内のポリシー間で一意であることが必要です。データベース内で複数のポリシーを使用する場合、異なるポリシー内で同じ数値ラベル・タグは使用できません。

• エクスポートの制限

  Oracle Database 12cリリース1 (12.1)より前では、Oracle Label Securityで不透明型を使用しているため、LBACSYSスキーマをエクスポートできませんでした。Oracle Label Securityをインストールした状態でデータベース全体をエクスポートできますが(パラメータFULL=Y)、LBACSYSスキーマはエクスポートされません。

  Oracle Databaseリリース12cから、この制限はなくなりました。エクスポートをサポートできるデータベース・バージョンの詳細は、「データベースの全体エクスポート」を参照してください。

• Oracle Label Securityでの削除の制限

  DROP USER CASCADEは、LBACSYSアカウントで実行しないでください。

  AS SYSDBA構文を使用してデータベースにユーザーSYSで接続し、ファイル$ORACLE_HOME/rdbms/admin/catnools.sqlを実行して、Oracle Label Securityを削除します。

  Oracle Label Securityのアンインストールに使用できる様々な値の詳細は、Oracle Label Securityのアンインストールを参照してください。

• 共有スキーマのサポートの制限

  Oracle Label SecurityのファンクションSET_ACCESS_PROFILEをプログラムで使用すると、ユーザーが認証を受けて共有スキーマにマップされた後に使用する、ラベル認可プロファイルを設定できます。Oracle Label Securityでは、Oracle Label Security内でラベル認可が付与されているユーザーと実際のデータベース・ユーザー間のマッピングは施行されません。

• 非表示列の制限

  PL/SQLでは、表にある非表示列の参照は認識されません。コンパイラ・エラーが生成されます。