目次
- タイトルおよび著作権情報
- はじめに
- 『Oracle Label Security管理者ガイド』のこのリリースの変更
-
第I部 Oracle Label Securityスタート・ガイド
-
1 Oracle Label Securityの概要
- 1.1 Oracle Label Securityについて
- 1.2 Oracle Label Securityの利点
- 1.3 Oracle Label Securityを使用する権限を持つユーザー
- 1.4 Oracle Label Security管理者の業務
- 1.5 Oracle Label Securityのコンポーネント
- 1.6 Oracle Label Securityのアーキテクチャ
- 1.7 Oracle Label Securityの管理インタフェース
- 1.8 Oracle Label Securityのデモンストレーション・ファイル
- 1.9 マルチテナント環境におけるOracle Label Security統合
- 2 データ・ラベルおよびユーザー・ラベル
-
3 アクセス制御および権限
- 3.1 アクセス調整
- 3.2 セッション・ラベルおよび行ラベルの動作
- 3.3 ユーザー認可の動作
- 3.4 アクセス調整のためのラベルの評価
- 3.5 Oracle Label Securityの権限
- 3.6 複数のOracle Label Securityポリシーの処理
-
1 Oracle Label Securityの概要
-
第II部 Oracle Label Securityの機能の使用
- 4 Oracle Label Securityの登録とログイン
-
5 Oracle Label Securityポリシーの作成
- 5.1 Oracle Label Securityポリシーの作成について
- 5.2 Oracle Label Securityのポリシーを管理するための権限
- 5.3 ステップ1: ラベル・セキュリティ・ポリシー・コンテナの作成
- 5.4 ステップ2: ラベル・セキュリティ・ポリシーのラベルの作成
- 5.5 ステップ3: ラベル・セキュリティ・ポリシーのユーザーの認可
- 5.6 ステップ4: ユーザーおよびトラステッド・ストアド・プログラム・ユニットへの権限の付与
- 5.7 ステップ5: データベース表またはスキーマへのポリシーの適用
- 5.8 ステップ6: 表の行へのポリシー・データ・ラベルの追加
- 5.9 ステップ7: 監査の構成(オプション)
- 5.10 Oracle Label SecurityポリシーおよびOracle Flashback Data Archiveの使用
-
5.11 Enterprise Manager Cloud Controlを使用したOLSポリシーの作成
- 5.11.1 Cloud Controlを使用したラベル・セキュリティ・ポリシー・コンテナの作成
- 5.11.2 Cloud Controlを使用したポリシー・コンポーネントの作成
- 5.11.3 Cloud Controlを使用したポリシーのデータ・ラベルの作成
- 5.11.4 Cloud Controlの使用によるポリシーの認可および権限付与
- 5.11.5 Cloud Controlを使用したトラステッド・プログラム・ユニットへの権限の付与
- 5.11.6 Cloud Controlを使用したデータベース表へのポリシーの適用
- 5.11.7 Cloud Controlを使用した表の行へのポリシー・データ・ラベルの適用
- 6 ラベル付きデータの処理
-
第III部 Oracle Label Securityのチュートリアル
-
7 チュートリアル: Oracle Label Securityでのレベルの構成
- 7.1 このチュートリアルについて
- 7.2 ステップ1: ロールおよびユーザー・アカウントの作成
- 7.3 ステップ2: Oracle Label Securityポリシー・コンテナの作成
- 7.4 ステップ3: Oracle Label Securityポリシーの2つのレベル・コンポーネントの作成
- 7.5 ステップ4: レベル用のデータ・ラベルの作成
- 7.6 ステップ5: Oracle Label Securityポリシーに対するユーザー認可の設定
- 7.7 ステップ6: HRスキーマへのOracle Label Securityポリシーの適用
- 7.8 ステップ7: HR.EMPLOYEES表データへのポリシー・ラベルの追加
- 7.9 ステップ8: Oracle Label Securityポリシーのテスト
- 7.10 ステップ9: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
-
8 チュートリアル: Oracle Label Securityでの区分の構成
- 8.1 このチュートリアルについて
- 8.2 ステップ1: Lily Leagullのアカウントの作成
- 8.3 ステップ2: HIGHLY_SENSITIVEレベルに対するLily Leagullの認可
- 8.4 ステップ3: Oracle Label Securityポリシーの2つの区分の作成
- 8.5 ステップ4: 区分用のデータ・ラベルの作成
- 8.6 ステップ5: ユーザーへのラベルの割当て
- 8.7 ステップ6: HR.EMPLOYEES表データへのポリシー・ラベルの追加
- 8.8 ステップ7: Oracle Label Securityポリシーのテスト
- 8.9 ステップ8: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
-
9 チュートリアル: Oracle Label Securityでのグループの構成
- 9.1 このチュートリアルについて
- 9.2 ステップ1: ロールおよびユーザー・アカウントの作成
- 9.3 ステップ2: Oracle Label Securityポリシー・コンテナの作成
- 9.4 ステップ3: Oracle Label Securityポリシーのレベル・コンポーネントの作成と認可
- 9.5 ステップ4: Oracle Label Securityポリシーのグループの作成と認可
- 9.6 ステップ5: ポリシーの表への適用と認可
- 9.7 ステップ6: OE.CUSTOMERS表データへのポリシー・ラベルの追加
- 9.8 ステップ7: Oracle Label Securityポリシーのテスト
- 9.9 ステップ8: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
-
7 チュートリアル: Oracle Label Securityでのレベルの構成
-
第IV部 Oracle Label Securityアプリケーションの管理
-
10 ポリシー施行オプションとラベル付けファンクションの実装
- 10.1 LBAC_TRIGGERスキーマの使用
- 10.2 Oracle Label Securityのポリシー強制オプション
- 10.3 ラベル付けファンクション
- 10.4 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの挿入
- 10.5 まだ参照表にない外部キー表への行の挿入
- 10.6 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの更新
- 10.7 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの削除
- 10.8 Oracle Label SecurityポリシーでのSQL述語の使用
- 11 トラステッド・ストアド・プログラム・ユニットの管理および使用
-
12 分散データベースでのOracle Label Securityの使用
- 12.1 Oracle Label Securityの分散構成について
- 12.2 Oracle Label Securityでのリモート・データベースへの接続の動作
- 12.3 リモート・セッションでのセッション・ラベルと行ラベル
- 12.4 分散環境でのラベル
- 12.5 分散環境でのOracle Label Securityポリシー
- 12.6 Oracle Label Securityでのレプリケーション
-
13 Oracle Label SecurityでのDBAファンクションの実行
- 13.1 Oracle Label SecurityでのOracle Data Pumpエクスポートの使用
- 13.2 Oracle Label SecurityでのData Pumpインポートの使用
- 13.3 Oracle Label SecurityでのSQL*Loaderの使用
- 13.4 Oracle Label Securityのパフォーマンス上のヒント
- 13.5 インストール後の追加データベースの作成
- 13.6 Oracle Label Securityのアップグレードおよびダウングレード
-
14 インバース・グループを使用した解放性
- 14.1 インバース・グループおよび解放性について
- 14.2 スタンダード・グループとインバース・グループの比較
- 14.3 インバース・グループの動作
- 14.4 インバース・グループでの読取りアクセスのアルゴリズム
- 14.5 インバース・グループでの書込みアクセスのアルゴリズム
- 14.6 インバース・グループでのCOMPACCESS権限のアルゴリズム
- 14.7 セッション・ラベルおよびインバース・グループ
-
14.8 インバース・グループでのプロシージャの動作の変更
- 14.8.1 インバース・グループでのSA_SYSDBA.CREATE_POLICY
- 14.8.2 インバース・グループでのSA_SYSDBA.ALTER_POLICY
- 14.8.3 インバース・グループでのSA_USER_ADMIN.ADD_GROUPS
- 14.8.4 インバース・グループでのSA_USER_ADMIN.ALTER_GROUPS
- 14.8.5 インバース・グループでのSA_USER_ADMIN.SET_GROUPS
- 14.8.6 インバース・グループでのSA_USER_ADMIN.SET_USER_LABELS
- 14.8.7 インバース・グループでのSA_USER_ADMIN.SET_DEFAULT_LABEL
- 14.8.8 インバース・グループでのSA_USER_ADMIN.SET_ROW_LABEL
- 14.8.9 インバース・グループでのSA_COMPONENTS.CREATE_GROUP
- 14.8.10 インバース・グループでのSA_COMPONENTS.ALTER_GROUP_PARENT
- 14.8.11 インバース・グループでのSA_SESSION.SET_LABEL
- 14.8.12 インバース・グループでのSA_SESSION.SET_ROW_LABEL
- 14.8.13 インバース・グループでのOLS_LEAST_UBOUND
- 14.8.14 インバース・グループでのOLS_GREATEST_LBOUND
- 14.9 インバース・グループでのラベルの支配規則
- 15 Oracle Label Securityの監査
-
10 ポリシー施行オプションとラベル付けファンクションの実装
-
付録
- A Oracle Label Securityの無効化、有効化、アンインストールおよび再インストール
- B Oracle Label Securityの高度なトピック
- C Oracle RAC環境でのOracle Label Security
-
D Oracle Label Security PL/SQLパッケージ
- D.1 SA_AUDIT_ADMIN Oracle Label Security監査PL/SQLパッケージ
-
D.2 SA_COMPONENTSラベル・コンポーネントPL/SQLパッケージ
- D.2.1 SA_COMPONENTS PL/SQLパッケージについて
- D.2.2 SA_COMPONENTS.ALTER_COMPARTMENT
- D.2.3 SA_COMPONENTS.ALTER_GROUP
- D.2.4 SA_COMPONENTS.ALTER_GROUP_PARENT
- D.2.5 SA_COMPONENTS.ALTER_LEVEL
- D.2.6 SA_COMPONENTS.CREATE_COMPARTMENT
- D.2.7 SA_COMPONENTS.CREATE_GROUP
- D.2.8 SA_COMPONENTS.CREATE_LEVEL
- D.2.9 SA_COMPONENTS.DROP_COMPARTMENT
- D.2.10 SA_COMPONENTS.DROP_GROUP
- D.2.11 SA_COMPONENTS.DROP_LEVEL
- D.3 SA_LABEL_ADMINラベル管理PL/SQLパッケージ
-
D.4 SA_POLICY_ADMINポリシー管理PL/SQLパッケージ
- D.4.1 SA_POLICY_ADMIN PL/SQLパッケージについて
- D.4.2 SA_POLICY_ADMIN.ALTER_SCHEMA_POLICY
- D.4.3 SA_POLICY_ADMIN.APPLY_SCHEMA_POLICY
- D.4.4 SA_POLICY_ADMIN.APPLY_TABLE_POLICY
- D.4.5 SA_POLICY_ADMIN.DISABLE_SCHEMA_POLICY
- D.4.6 SA_POLICY_ADMIN.DISABLE_TABLE_POLICY
- D.4.7 SA_POLICY_ADMIN.ENABLE_SCHEMA_POLICY
- D.4.8 SA_POLICY_ADMIN.ENABLE_TABLE_POLICY
- D.4.9 SA_POLICY_ADMIN.REMOVE_SCHEMA_POLICY
- D.4.10 SA_POLICY_ADMIN.REMOVE_TABLE_POLICY
-
D.5 SA_SESSIONセッション管理PL/SQLパッケージ
- D.5.1 SA_SESSION PL/SQLパッケージについて
- D.5.2 SA_SESSION.COMP_READ
- D.5.3 SA_SESSION.COMP_WRITE
- D.5.4 SA_SESSION.GROUP_READ
- D.5.5 SA_SESSION.GROUP_WRITE
- D.5.6 SA_SESSION.LABEL
- D.5.7 SA_SESSION.MAX_LEVEL
- D.5.8 SA_SESSION.MAX_READ_LABEL
- D.5.9 SA_SESSION.MAX_WRITE_LABEL
- D.5.10 SA_SESSION.MIN_LEVEL
- D.5.11 SA_SESSION.MIN_WRITE_LABEL
- D.5.12 SA_SESSION.PRIVS
- D.5.13 SA_SESSION.RESTORE_DEFAULT_LABELS
- D.5.14 SA_SESSION.ROW_LABEL
- D.5.15 SA_SESSION.SET_LABEL
- D.5.16 SA_SESSION.SA_USER_NAME
- D.5.17 SA_SESSION.SAVE_DEFAULT_LABELS
- D.5.18 SA_SESSION.SET_ACCESS_PROFILE
- D.5.19 SA_SESSION.SET_ROW_LABEL
- D.6 SA_SYSDBAポリシー管理PL/SQLパッケージ
-
D.7 SA_USER_ADMIN PL/SQLパッケージ
- D.7.1 SA_USER_ADMIN PL/SQLパッケージについて
- D.7.2 SA_USER_ADMIN.ADD_COMPARTMENTS
- D.7.3 SA_USER_ADMIN.ADD_GROUPS
- D.7.4 SA_USER_ADMIN.ALTER_COMPARTMENTS
- D.7.5 SA_USER_ADMIN.ALTER_GROUPS
- D.7.6 SA_USER_ADMIN.DROP_ALL_COMPARTMENTS
- D.7.7 SA_USER_ADMIN.DROP_ALL_GROUPS
- D.7.8 SA_USER_ADMIN.DROP_COMPARTMENTS
- D.7.9 SA_USER_ADMIN.DROP_GROUPS
- D.7.10 SA_USER_ADMIN.DROP_USER_ACCESS
- D.7.11 SA_USER_ADMIN.SET_COMPARTMENTS
- D.7.12 SA_USER_ADMIN.SET_DEFAULT_LABEL
- D.7.13 SA_USER_ADMIN.SET_GROUPS
- D.7.14 SA_USER_ADMIN.SET_LEVELS
- D.7.15 SA_USER_ADMIN.SET_PROG_PRIVS
- D.7.16 SA_USER_ADMIN.SET_ROW_LABEL
- D.7.17 SA_USER_ADMIN.SET_USER_LABELS
- D.7.18 SA_USER_ADMIN.SET_USER_PRIVS
- D.8 SA_UTL PL/SQLユーティリティのファンクションおよびプロシージャ
-
E Oracle Label Securityの表およびビュー
- E.1 Oracle Databaseのデータ・ディクショナリ表
-
E.2 Oracle Label Securityのデータ・ディクショナリ・ビュー
- E.2.1 Oracle Label Securityのデータ・ディクショナリ・ビューについて
- E.2.2 ALL_SA_AUDIT_OPTIONSビュー
- E.2.3 ALL_SA_COMPARTMENTS
- E.2.4 ALL_SA_DATA_LABELS
- E.2.5 ALL_SA_GROUPS
- E.2.6 ALL_SA_LABELS
- E.2.7 ALL_SA_LEVELS
- E.2.8 ALL_SA_POLICIES
- E.2.9 ALL_SA_PROG_PRIVS
- E.2.10 ALL_SA_SCHEMA_POLICIES
- E.2.11 ALL_SA_TABLE_POLICIES
- E.2.12 ALL_SA_USERS
- E.2.13 ALL_SA_USER_LABELS
- E.2.14 ALL_SA_USER_LEVELS
- E.2.15 ALL_SA_USER_PRIVS
- E.2.16 DBA_SA_AUDIT_OPTIONS
- E.2.17 DBA_SA_COMPARTMENTS
- E.2.18 DBA_SA_DATA_LABELS
- E.2.19 DBA_SA_GROUPS
- E.2.20 DBA_SA_GROUP_HIERARCHY
- E.2.21 DBA_SA_LABELS
- E.2.22 DBA_SA_LEVELS
- E.2.23 DBA_SA_POLICIES
- E.2.24 DBA_SA_PROG_PRIVS
- E.2.25 DBA_SA_SCHEMA_POLICIES
- E.2.26 DBA_SA_TABLE_POLICIES
- E.2.27 DBA_SA_USERS
- E.2.28 DBA_SA_USER_COMPARTMENTS
- E.2.29 DBA_SA_USER_GROUPS
- E.2.30 DBA_SA_USER_LABELS
- E.2.31 DBA_SA_USER_LEVELS
- E.2.32 DBA_SA_USER_PRIVS
- E.2.33 DBA_OLS_STATUS
- E.2.34 USER_SA_SESSION
- E.3 Oracle Label Securityのユーザー作成の監査ビュー
- F Oracle Label Securityの制限事項
-
G Oracle Label Securityに関するよくある質問
- G.1 Oracle Label Securityのユーザーは誰ですか。
- G.2 Oracle Label Securityはセキュリティ・ニーズにどのように対応できますか。
- G.3 すべての表の保護にOracle Label Securityを使用する必要がありますか。
- G.4 Oracle Virtual Private DatabaseとOracle Label Securityの違いは何ですか。
- G.5 Oracle Virtual Private DatabaseとOracle Label Securityを組み合せることはできますか。
- G.6 Oracle Label SecurityはOracle E-Business Suiteと併用できますか。
- G.7 Oracle Label SecurityはOracle Database Vaultと併用できますか。
- G.8 Oracle Label Securityでは列レベルのアクセス制御が提供されていますか。
- G.9 Oracle Label Securityに基づいたセキュアなアプリケーション・ロールは可能ですか。
- G.10 トラステッド・ストアド・プログラム・ユニットとは何ですか。
- G.11 VPDまたはOLSでは、保護された表に列が追加されますか。
- G.12 追加したOLS行ラベル列を非表示にする理由は何ですか。
- H Oracle Label Securityのトラブルシューティング
- 索引