5.3 Oracle Data RedactionがSYS、SYSTEMおよびデフォルト・スキーマに与える影響

ユーザーSYSおよびSYSTEMは自動的にEXEMPT REDACTION POLICYシステム権限を付与されています。

SYSTEMには、EXEMPT REDACTION POLICYシステム権限を含むEXP_FULL_DATABASEロールが付与されています。

そのため、SYSおよびSYSTEMユーザーは、常に既存のOracle Data Redactionポリシーをバイパスでき、またデータ・リダクション・ポリシーが定義されている表(またはビュー)のデータを常に表示できます。

データ・リダクション・ポリシーはSYSが所有するオブジェクトには適用できません。

次のガイドラインに従ってください:

• デフォルトのOracle Databaseスキーマには、データ・リダクション・ポリシーを作成しないでください。SYSおよびSYSTEMスキーマも同様です。

• 追加ロールにEXEMPT REDACTION POLICY権限を付与すると、ユーザーがOracle Data Redactionをバイパスできるようになる場合があることに注意してください。これは、その権限受領者のロールが追加ロールに付与されている場合があるためです。

• デフォルトで付与されていたロールから、EXEMPT REDACTION POLICY権限を取り消さないでください。