1. Oracle Database新機能
  2. 認可

認可

アクセス制御を簡略化するスキーマ権限

Oracle Databaseでは、既存のオブジェクト、システムおよび管理権限に加えて、スキーマに関する権限の付与がサポートされています。 

この機能により、特に新しいオブジェクトを頻繁に追加するスキーマについて、データベース・オブジェクトの認可を簡素化することで、セキュリティが向上します。データベース全体に適用される広範なシステム・レベル(* ANY)権限を付与するかわりに、個々のスキーマ・レベルで権限を付与できるようになりました。

ドキュメントの表示に関する項

新しいLBAC_TRIGGERスキーマに含まれるOracle Label Securityトリガー

新しいスキーマLBAC_TRIGGERが、以前にLBACSYSスキーマによって所有されていた内部トリガーを所有するために導入されています。既存のLBACSYSトリガーをこの新しいスキーマに移行できます。

LBACSYSスキーマとLBAC_TRIGGERスキーマは、どちらもOracleで管理され、ディクショナリで保護されています。

この機能により、Oracle Label Securityオプションを使用する際のセキュリティが向上します。

ドキュメントの表示に関する項

職務分離保護による、SYS以外のOracleスキーマまで拡張されたOracleデータ・ディクショナリ保護

Oracle Databaseスキーマでは、SYSOPERSYSASMSYSBACKUPSYSKMSYSRACおよびSYSDGの職務分離をさらに保護することで、データ・ディクショナリ保護を可能にします。

Oracleスキーマには、Oracle Databaseの機能に不可欠な機能があります。これらのスキーマが追加の職務分離を含むディクショナリ保護を受けることができるようになると、Oracle Databaseの機能を危険にさらす可能性のあるこれらのスキーマ内での不注意な変更や悪意のある変更を防ぐことができます。

ドキュメントの表示に関する項

GoldenGateでのユーザー・ロールの取得および適用

適切な取得権限および適用権限をGoldenGateおよびXStream管理者に付与するために、新しいロールOGG_CAPTUREOGG_APPLYOGG_APPLY_PROCREPXSTREAM_CAPTUREXSTREAM_APPLYが作成されました。これらの新しいロールは、現在サポートされていないDBMS_GOLDENGATE_AUTHおよびDBMS_XSTREAM_AUTHパッケージのプロシージャの機能を置き換えます。

この機能により、管理タスクが簡略化されます。

ドキュメントの表示に関する項

クライアント・ホストおよびIP情報を検索するための新しいユーティリティ関数

2つの新しいOracle Database Vaultユーティリティ関数を使用して、クライアント・ホストおよびIPに関する情報を検索できます。これらの新しいユーティリティ関数は次のとおりです:

  • DBMS_MACUTL.CONTAINS_HOST
  • DBMS_MACUTL.IS_CLIENT_IP_CONTAINED

これらのユーティリティ関数を使用すると、IPアドレス(またはホスト)がドメイン(またはサブネット範囲)に含まれているかどうかを簡単に確認できます。これらは、ルールおよびルール・セットの構成に役立ちます。

ドキュメントの表示に関する項

Oracle Database Vault APIを使用してトレースを設定する機能

2つのOracle Database Vault APIを使用して、すべてのデータベース・セッションに適用されるシステム・レベルのトレースを制御できるようになりました。これらの新しいAPIは次のとおりです:

  • DBMS_MACADM.SET_TRACE_LEVEL
  • DBMS_MACUTL.GET_TRACE_LEVEL

この機能拡張により、DV_ADMINロールを付与されたユーザーは、すべてのデータベース・セッションのトレースを有効または無効にできます。以前のリリースでは、このユーザーはこのタスクを実行するために、DV_ADMINロールに加えて、ALTER SYSTEMおよびALTER SESSIONシステム権限を必要としていました。トレース用のALTER SYSTEMシステム・プロシージャは引き続きサポートされています。この機能拡張には、現在のデータベース・セッションに設定されたトレース・レベルを戻すDBMS_MACUTL.GET_DV_TRACE_LEVEL関数も用意されています。このトレース・レベルは、ALTER SYSTEMALTER SESSIONまたはDBMS_MACADM.SET_DV_TRACE_LEVELで設定できます。

ドキュメントの表示に関する項

コントロールの作成または更新時に指定するパラメータの削減

Oracle Database Vaultの構成時に、次の場合にパラメータを省略できます:

  • 新しいコントロールを作成する場合は、パラメータを省略するとデフォルト値が指定されます。
  • 既存のコントロールを更新する場合、パラメータを省略すると現在の設定が保持されます。

影響を受けるプロシージャは、次のとおりです:

  • DBMS_MACADM.CREATE_COMMAND_RULE
  • DBMS_MACADM.CREATE_CONNECT_COMMAND_RULE
  • DBMS_MACADM.CREATE_FACTOR
  • DBMS_MACADM.CREATE_POLICY
  • DBMS_MACADM.CREATE_REALM
  • DBMS_MACADM.CREATE_RULE
  • DBMS_MACADM.CREATE_RULE_SET
  • DBMS_MACADM.CREATE_SESSION_EVENT_CMD_RULE
  • DBMS_MACADM.CREATE_SYSTEM_EVENT_CMD_RULE
  • DBMS_MACADM.UPDATE_COMMAND_RULED
  • DBMS_MACADM.UPDATE_CONNECT_COMMAND_RULE
  • DBMS_MACADM.UPDATE_FACTOR
  • DBMS_MACADM.UPDATE_POLICY_STATE
  • DBMS_MACADM.UPDATE_REALM
  • DBMS_MACADM.UPDATE_RULE
  • DBMS_MACADM.UPDATE_RULE_SET
  • DBMS_MACADM.UPDATE_SESSION_EVENT_CMD_RULE
  • DBMS_MACADM.UPDATE_SYSTEM_EVENT_CMD_RULE

レルム、ルール、コマンド・ルール、ファクタおよびポリシーを作成または更新するときにデフォルトの動作のパラメータを省略すると、プロセスが合理化され、管理者はタスクをより効率的に完了でき、エラーの機会が減少します。

ドキュメントの表示に関する項