5.2 Oracle Data Redactionポリシーへの管理アクセスの制限
データ・リダクション・ポリシーを作成、表示および編集できるユーザーのリストを制限できます。
これを実現するために、次の対象者を制限できます:
-
DBMS_REDACT
パッケージに対するEXECUTE
権限 ADMINISTER REDACTION POLICY
権限REDACTION_POLICIES
ビューおよびREDACTION_COLUMNS
ビューに対するSELECT
権限
また、EXEMPT REDACTION POLICY
権限を制限することで、リダクションから除外されるユーザーを制限できます。Oracle Database Vaultを使用して特権ユーザーのアクセスを制限した場合は、リダクション・ポリシーがあるオブジェクトへのアクセスを制限できます。ユーザーにSELECT ANY TABLE
権限がある場合でも、レルムによってそのオブジェクトへのアクセスが防止されます。