5.2 Oracle Data Redactionポリシーへの管理アクセスの制限

データ・リダクション・ポリシーを作成、表示および編集できるユーザーのリストを制限できます。

これを実現するために、次の対象者を制限できます:
  • DBMS_REDACTパッケージに対するEXECUTE権限
  • ADMINISTER REDACTION POLICY権限
  • REDACTION_POLICIESビューおよびREDACTION_COLUMNSビューに対するSELECT権限

また、EXEMPT REDACTION POLICY権限を制限することで、リダクションから除外されるユーザーを制限できます。Oracle Database Vaultを使用して特権ユーザーのアクセスを制限した場合は、リダクション・ポリシーがあるオブジェクトへのアクセスを制限できます。ユーザーにSELECT ANY TABLE権限がある場合でも、レルムによってそのオブジェクトへのアクセスが防止されます。