目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • ダイバーシティ&インクルージョン
  • 関連ドキュメント
  • 表記規則
• 『Oracle Label Security管理者ガイド』のこのリリースの変更
  • Oracle Database 23aiでの変更点
    • OLS DMLトリガー用のLBAC_TRIGGERスキーマの概要
    • Oracle Label Securityでの従来の監査のサポート終了
    • Oracle Label SecurityでのOracle Internet Directoryのサポート終了
• 第I部 Oracle Label Securityスタート・ガイド
  • 1 Oracle Label Securityの概要
    • 1.1 Oracle Label Securityについて
    • 1.2 Oracle Label Securityの利点
    • 1.3 Oracle Label Securityを使用する権限を持つユーザー
    • 1.4 Oracle Label Security管理者の業務
    • 1.5 Oracle Label Securityのコンポーネント
    • 1.6 Oracle Label Securityのアーキテクチャ
    • 1.7 Oracle Label Securityの管理インタフェース
      • 1.7.1 Oracle Label Securityのパッケージ
      • 1.7.2 Oracle Enterprise Manager Cloud Control
    • 1.8 Oracle Label Securityのデモンストレーション・ファイル
    • 1.9 マルチテナント環境におけるOracle Label Security統合
  • 2 データ・ラベルおよびユーザー・ラベル
    • 2.1 ラベルベース・セキュリティについて
    • 2.2 ユーザー・ラベルと権限管理について
    • 2.3 ラベル・コンポーネント
      • 2.3.1 ラベル・コンポーネントの定義および有効な文字
      • 2.3.2 レベル機密性コンポーネント
      • 2.3.3 区分コンポーネント
      • 2.3.4 グループ・コンポーネント
      • 2.3.5 業界別のレベル、区分およびグループの例
    • 2.4 ラベルの構文とタイプ
    • 2.5 データ・ラベルとユーザー・ラベルの相互動作
    • 2.6 ラベルの管理
  • 3 アクセス制御および権限
    • 3.1 アクセス調整
    • 3.2 セッション・ラベルおよび行ラベルの動作
      • 3.2.1 セッション・ラベル
      • 3.2.2 行ラベル
      • 3.2.3 セッション・ラベルの例
    • 3.3 ユーザー認可の動作
      • 3.3.1 管理者が設定する認可
        • 3.3.1.1 認可レベル
        • 3.3.1.2 認可区分
        • 3.3.1.3 認可グループ
      • 3.3.2 計算されるセッション・ラベル
    • 3.4 アクセス調整のためのラベルの評価
      • 3.4.1 読取りアクセスと書込みアクセスについて
        • 3.4.1.1 読取り操作と書込み操作の違い
        • 3.4.1.2 グループに対する読取り/書込み認可の伝播
      • 3.4.2 Oracle Label Securityの読取りアクセス・アルゴリズムの動作
      • 3.4.3 Oracle Label Securityの書込みアクセス・アルゴリズムの動作
    • 3.5 Oracle Label Securityの権限
      • 3.5.1 Oracle Label Securityのポリシーで定義される権限
      • 3.5.2 特殊なアクセス権限
        • 3.5.2.1 READ権限
        • 3.5.2.2 FULL権限
        • 3.5.2.3 COMPACCESS権限
        • 3.5.2.4 PROFILE_ACCESS権限
      • 3.5.3 特殊な行ラベル権限
        • 3.5.3.1 WRITEUP権限
        • 3.5.3.2 WRITEDOWN権限
        • 3.5.3.3 WRITEACROSS権限
      • 3.5.4 システム権限、オブジェクト権限およびポリシー権限
      • 3.5.5 アクセス調整およびビュー
      • 3.5.6 アクセス調整およびプログラム・ユニットの実行
      • 3.5.7 アクセス調整およびポリシー強制オプション
    • 3.6 複数のOracle Label Securityポリシーの処理
      • 3.6.1 単一データベース内の複数のOracle Label Securityポリシー
      • 3.6.2 分散環境での複数のOracle Label Securityポリシー
• 第II部 Oracle Label Securityの機能の使用
  • 4 Oracle Label Securityの登録とログイン
    • 4.1 Oracle DatabaseでのOracle Label Securityの登録
      • 4.1.1 Oracle Label Securityの登録について
      • 4.1.2 Oracle Label Securityが登録されて有効になっているかどうかの確認
      • 4.1.3 SQL*PlusからのOracle Label Securityの登録および有効化
      • 4.1.4 DBCAを使用したOracle Label Securityの登録および有効化
      • 4.1.5 Oracle Label Securityの再コンパイル
    • 4.2 Oracle Label Security管理ユーザーを管理するためのセキュリティ・ガイドライン
    • 4.3 Enterprise Manager Cloud ControlからのOracle Label Securityの管理
    • 4.4 SQL*PlusからのOracle Label Securityの管理
  • 5 Oracle Label Securityポリシーの作成
    • 5.1 Oracle Label Securityポリシーの作成について
    • 5.2 Oracle Label Securityのポリシーを管理するための権限
    • 5.3 ステップ1: ラベル・セキュリティ・ポリシー・コンテナの作成
      • 5.3.1 ラベル・セキュリティ・ポリシー・コンテナについて
      • 5.3.2 ラベル・ポリシー・コンテナの作成
    • 5.4 ステップ2: ラベル・セキュリティ・ポリシーのラベルの作成
      • 5.4.1 ラベルについて
      • 5.4.2 ポリシー・レベルの機密性コンポーネントについて
      • 5.4.3 ポリシー・レベル・コンポーネントの作成
      • 5.4.4 ポリシー区分コンポーネントについて
      • 5.4.5 ポリシー区分コンポーネントの作成
      • 5.4.6 ポリシー・グループ・コンポーネントについて
      • 5.4.7 ポリシー・ラベル・グループの作成
      • 5.4.8 名前付きデータ・ラベルへのポリシー・コンポーネントの関連付けについて
      • 5.4.9 名前付きデータ・ラベルへのポリシー・コンポーネントの関連付け
    • 5.5 ステップ3: ラベル・セキュリティ・ポリシーのユーザーの認可
      • 5.5.1 ラベル・セキュリティ・ポリシーのユーザーの認可について
      • 5.5.2 レベルの認可について
      • 5.5.3 レベルの認可
      • 5.5.4 区分の認可について
      • 5.5.5 区分の認可
      • 5.5.6 グループの認可について
      • 5.5.7 グループの認可
    • 5.6 ステップ4: ユーザーおよびトラステッド・ストアド・プログラム・ユニットへの権限の付与
      • 5.6.1 ポリシーのユーザーおよびトラステッド・プログラム・ユニットへの権限の付与について
      • 5.6.2 ユーザーへの権限の付与
      • 5.6.3 トラステッド・プログラム・ユニットへの権限の付与
    • 5.7 ステップ5: データベース表またはスキーマへのポリシーの適用
      • 5.7.1 データベース表またはスキーマへのポリシーの適用について
      • 5.7.2 スキーマへのポリシーの適用
    • 5.8 ステップ6: 表の行へのポリシー・データ・ラベルの追加
      • 5.8.1 表の行へのポリシー・データ・ラベルの追加について
      • 5.8.2 表の行へのポリシー・データ・ラベルの追加
    • 5.9 ステップ7: 監査の構成(オプション)
    • 5.10 Oracle Label SecurityポリシーおよびOracle Flashback Data Archiveの使用
    • 5.11 Enterprise Manager Cloud Controlを使用したOLSポリシーの作成
      • 5.11.1 Cloud Controlを使用したラベル・セキュリティ・ポリシー・コンテナの作成
      • 5.11.2 Cloud Controlを使用したポリシー・コンポーネントの作成
      • 5.11.3 Cloud Controlを使用したポリシーのデータ・ラベルの作成
      • 5.11.4 Cloud Controlの使用によるポリシーの認可および権限付与
      • 5.11.5 Cloud Controlを使用したトラステッド・プログラム・ユニットへの権限の付与
      • 5.11.6 Cloud Controlを使用したデータベース表へのポリシーの適用
      • 5.11.7 Cloud Controlを使用した表の行へのポリシー・データ・ラベルの適用
  • 6 ラベル付きデータの処理
    • 6.1 ポリシーのラベル列とラベル・タグの動作
    • 6.2 ポリシーのラベル列
      • 6.2.1 ポリシー・ラベル列について
      • 6.2.2 ポリシーのラベル列の非表示化
    • 6.3 ラベル・タグ
      • 6.3.1 ラベル・タグについて
      • 6.3.2 手動定義したラベル・タグによるラベルの順序付け
      • 6.3.3 手動定義したラベル・タグによるデータの操作
      • 6.3.4 自動的に生成されるラベル・タグ
    • 6.4 データ行へのラベルの割当て
    • 6.5 ラベルの表示
      • 6.5.1 CHAR_TO_LABELを使用した文字列からラベル・タグへの変換
      • 6.5.2 LABEL_TO_CHARを使用したラベル・タグから文字列への変換
        • 6.5.2.1 LABEL_TO_CHARを使用したラベル・タグから文字列への変換
        • 6.5.2.2 LABEL_TO_CHARの例
        • 6.5.2.3 ポリシーのラベル列が非表示に設定されている場合の表からのすべての列の取出し
    • 6.6 ラベルを使用したデータのフィルタリング
      • 6.6.1 WHERE句での数値ラベル・タグの使用
      • 6.6.2 ラベル付きデータ行の順序付け
      • 6.6.3 ラベルの文字表現による順序付け
      • 6.6.4 ラベルの上限と下限の決定
        • 6.6.4.1 OLS_LEAST_UBOUNDを使用した最小の上限の検索
        • 6.6.4.2 OLS_GREATEST_LBOUNDを使用した最大の下限の検索
      • 6.6.5 MERGE_LABELファンクションを使用したラベルのマージ
    • 6.7 ラベル付きデータの挿入
      • 6.7.1 ラベル付きデータの挿入について
      • 6.7.2 CHAR_TO_LABELを使用したラベルの挿入
      • 6.7.3 数値のラベル・タグ値を使用したラベルの挿入
      • 6.7.4 ラベルを指定しないデータの挿入
      • 6.7.5 ポリシーのラベル列が非表示になっている場合のデータの挿入
      • 6.7.6 TO_DATA_LABELを使用したラベルの挿入
    • 6.8 セッション・ラベルと行ラベルの変更
• 第III部 Oracle Label Securityのチュートリアル
  • 7 チュートリアル: Oracle Label Securityでのレベルの構成
    • 7.1 このチュートリアルについて
    • 7.2 ステップ1: ロールおよびユーザー・アカウントの作成
    • 7.3 ステップ2: Oracle Label Securityポリシー・コンテナの作成
    • 7.4 ステップ3: Oracle Label Securityポリシーの2つのレベル・コンポーネントの作成
    • 7.5 ステップ4: レベル用のデータ・ラベルの作成
    • 7.6 ステップ5: Oracle Label Securityポリシーに対するユーザー認可の設定
    • 7.7 ステップ6: HRスキーマへのOracle Label Securityポリシーの適用
    • 7.8 ステップ7: HR.EMPLOYEES表データへのポリシー・ラベルの追加
    • 7.9 ステップ8: Oracle Label Securityポリシーのテスト
    • 7.10 ステップ9: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
  • 8 チュートリアル: Oracle Label Securityでの区分の構成
    • 8.1 このチュートリアルについて
    • 8.2 ステップ1: Lily Leagullのアカウントの作成
    • 8.3 ステップ2: HIGHLY_SENSITIVEレベルに対するLily Leagullの認可
    • 8.4 ステップ3: Oracle Label Securityポリシーの2つの区分の作成
    • 8.5 ステップ4: 区分用のデータ・ラベルの作成
    • 8.6 ステップ5: ユーザーへのラベルの割当て
    • 8.7 ステップ6: HR.EMPLOYEES表データへのポリシー・ラベルの追加
    • 8.8 ステップ7: Oracle Label Securityポリシーのテスト
    • 8.9 ステップ8: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
  • 9 チュートリアル: Oracle Label Securityでのグループの構成
    • 9.1 このチュートリアルについて
    • 9.2 ステップ1: ロールおよびユーザー・アカウントの作成
    • 9.3 ステップ2: Oracle Label Securityポリシー・コンテナの作成
    • 9.4 ステップ3: Oracle Label Securityポリシーのレベル・コンポーネントの作成と認可
    • 9.5 ステップ4: Oracle Label Securityポリシーのグループの作成と認可
    • 9.6 ステップ5: ポリシーの表への適用と認可
    • 9.7 ステップ6: OE.CUSTOMERS表データへのポリシー・ラベルの追加
    • 9.8 ステップ7: Oracle Label Securityポリシーのテスト
    • 9.9 ステップ8: (オプション) Oracle Label Securityポリシー・コンポーネントの削除
• 第IV部 Oracle Label Securityアプリケーションの管理
  • 10 ポリシー施行オプションとラベル付けファンクションの実装
    • 10.1 LBAC_TRIGGERスキーマの使用
      • 10.1.1 LBAC_TRIGGERスキーマの使用について
      • 10.1.2 LBAC_TRIGGERスキーマへの既存のLBACSYSトリガーの移行
      • 10.1.3 リリース23aiより前のOracle Databaseリリースへのダウングレード
    • 10.2 Oracle Label Securityのポリシー強制オプション
      • 10.2.1 ポリシー強制オプションについて
      • 10.2.2 ポリシー強制スコープ
      • 10.2.3 ポリシー強制オプションのカテゴリ
      • 10.2.4 ポリシー強制オプションの関係
      • 10.2.5 HIDEポリシー列オプションの動作
      • 10.2.6 ラベル管理強制
        • 10.2.6.1 ラベル管理強制オプションについて
        • 10.2.6.2 LABEL_DEFAULT: セッションのデフォルト行ラベルの使用
        • 10.2.6.3 LABEL_UPDATE: データ・ラベルの変更
        • 10.2.6.4 CHECK_CONTROL: データ・ラベルのチェック
      • 10.2.7 アクセス制御強制
        • 10.2.7.1 READ_CONTROL: データの読取り
        • 10.2.7.2 WRITE_CONTROL: データの書込み
        • 10.2.7.3 INSERT_CONTROL、UPDATE_CONTROLおよびDELETE_CONTROL
      • 10.2.8 オーバーライド強制
      • 10.2.9 ポリシー施行オプションの使用時のガイドライン
      • 10.2.10 Oracle Label Securityのポリシー施行からの除外
      • 10.2.11 表およびスキーマに対するポリシー・オプションを表示するためのデータ・ディクショナリ・ビュー
    • 10.3 ラベル付けファンクション
      • 10.3.1 Oracle Label Securityでのデータ行のラベル付け
      • 10.3.2 Oracle Label Securityポリシーでのラベル付けファンクションの動作
      • 10.3.3 ポリシー用のラベル付けファンクションの作成
      • 10.3.4 ポリシーでのラベル付けファンクションの指定
    • 10.4 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの挿入
      • 10.4.1 認可に基づいたデータの挿入または更新操作の結果
      • 10.4.2 ラベル付けファンクションが指定されている場合のラベル挿入
      • 10.4.3 宣言参照整合性を持つ表への子行の挿入
    • 10.5 まだ参照表にない外部キー表への行の挿入
    • 10.6 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの更新
      • 10.6.1 CHAR_TO_LABELを使用したラベルの更新
      • 10.6.2 強制制御オプションおよびUPDATEの評価
      • 10.6.3 ラベル付けファンクションが指定されている場合のラベルの更新
      • 10.6.4 宣言参照整合性が有効になっている表の子行の更新
    • 10.7 ポリシー・オプションとラベル付けファンクションを使用したラベル付きデータの削除
    • 10.8 Oracle Label SecurityポリシーでのSQL述語の使用
      • 10.8.1 SQL述語を使用したOracle Label Securityポリシーの変更
      • 10.8.2 複数のSQL述語がOracle Label Securityポリシーに与える影響
  • 11 トラステッド・ストアド・プログラム・ユニットの管理および使用
    • 11.1 トラステッド・ストアド・プログラム・ユニットについて
    • 11.2 トラステッド・ストアド・プログラム・ユニットの動作
    • 11.3 例: トラステッド・ストアド・プログラム・ユニット
    • 11.4 トラステッド・ストアド・プログラム・ユニットの作成およびコンパイル
      • 11.4.1 トラステッド・ストアド・プログラム・ユニットの作成
      • 11.4.2 トラステッド・ストアド・プログラム・ユニットの権限
      • 11.4.3 トラステッド・ストアド・プログラム・ユニットの再コンパイル
      • 11.4.4 トラステッド・ストアド・プログラム・ユニットの再作成
      • 11.4.5 トラステッド・ストアド・プログラム・ユニットの実行
    • 11.5 ラベル情報を設定して戻す動作
  • 12 分散データベースでのOracle Label Securityの使用
    • 12.1 Oracle Label Securityの分散構成について
    • 12.2 Oracle Label Securityでのリモート・データベースへの接続の動作
    • 12.3 リモート・セッションでのセッション・ラベルと行ラベル
    • 12.4 分散環境でのラベル
      • 12.4.1 分散環境でのラベル・タグ
      • 12.4.2 分散環境での数値書式によるラベル・コンポーネント
    • 12.5 分散環境でのOracle Label Securityポリシー
    • 12.6 Oracle Label Securityでのレプリケーション
      • 12.6.1 Oracle Label Securityでのレプリケーションについて
        • 12.6.1.1 Oracle Label Securityでサポートされているレプリケーション機能
        • 12.6.1.2 Oracle Label Securityでのレプリケーションに対する行レベルのセキュリティ制限
      • 12.6.2 マテリアライズド・ビューの内容
        • 12.6.2.1 マテリアライズド・ビューの内容の決定方法
        • 12.6.2.2 完全マテリアライズド・ビュー
        • 12.6.2.3 部分マテリアライズド・ビュー
      • 12.6.3 Oracle Label Securityでのマテリアライズド・ビューの作成要件
        • 12.6.3.1 レプリケーション管理者の要件
        • 12.6.3.2 マテリアライズド・ビューの所有者の要件
        • 12.6.3.3 マルチレベルの部分マテリアライズド・ビューの作成要件
        • 12.6.3.4 マルチレベルの完全マテリアライズド・ビューの作成要件
      • 12.6.4 マテリアライズド・ビューのリフレッシュ方法
  • 13 Oracle Label SecurityでのDBAファンクションの実行
    • 13.1 Oracle Label SecurityでのOracle Data Pumpエクスポートの使用
      • 13.1.1 データベースの全体エクスポート
      • 13.1.2 スキーマおよび表レベルのエクスポート
    • 13.2 Oracle Label SecurityでのData Pumpインポートの使用
      • 13.2.1 LBACSYSスキーマ・メタデータの完全データベース・インポート
      • 13.2.2 スキーマおよび表レベル・インポート
        • 13.2.2.1 Oracle Label Securityでのインポート要件
          • 13.2.2.1.1 インポート・データベースの準備
          • 13.2.2.1.2 インポート・ユーザーの認証の検証
        • 13.2.2.2 インポート用データ・ラベルの定義
        • 13.2.2.3 Oracle Label Securityをインストールしない場合のラベル付きデータのインポート
        • 13.2.2.4 ラベルなしデータのインポート
        • 13.2.2.5 非表示列を含む表のインポート
    • 13.3 Oracle Label SecurityでのSQL*Loaderの使用
      • 13.3.1 Oracle Label SecurityでのSQL*Loaderの使用要件
      • 13.3.2 Oracle Label SecurityからSQL*Loaderへの入力
    • 13.4 Oracle Label Securityのパフォーマンス上のヒント
      • 13.4.1 ANALYZEを使用したOracle Label Securityのパフォーマンス改善
      • 13.4.2 ポリシーのラベル列での索引作成
      • 13.4.3 パフォーマンス強化のためのラベル・タグ方針計画
      • 13.4.4 数値ラベル・タグに基づいてパーティション化されたデータ
    • 13.5 インストール後の追加データベースの作成
      • 13.5.1 インストール後の追加データベースの作成について
      • 13.5.2 ラベル・セキュリティ・スキーマがシード内にある場合の追加データベースの作成
      • 13.5.3 カスタム・インストール・オプションを使用した追加データベースの作成
    • 13.6 Oracle Label Securityのアップグレードおよびダウングレード
      • 13.6.1 Oracle Label Securityのアップグレードおよびダウングレードについて
      • 13.6.2 Oracle Label Securityのアップグレード
        • 13.6.2.1 Oracle Label Securityのアップグレードについて
        • 13.6.2.2 アップグレード前のOracle Label Security事前処理スクリプトの実行
      • 13.6.3 Oracle Label Securityのダウングレード
        • 13.6.3.1 Oracle Label Securityのダウングレードについて
        • 13.6.3.2 ダウングレード前のOracle Label Security事前処理スクリプトの実行
  • 14 インバース・グループを使用した解放性
    • 14.1 インバース・グループおよび解放性について
    • 14.2 スタンダード・グループとインバース・グループの比較
    • 14.3 インバース・グループの動作
      • 14.3.1 INVERSE_GROUP強制を指定したインバース・グループの実装
      • 14.3.2 インバース・グループおよびラベル・コンポーネント
      • 14.3.3 インバース・グループで計算されるラベル
        • 14.3.3.1 インバース・グループで計算されるセッション・ラベル
        • 14.3.3.2 インバース・グループ、計算される最大読取りグループおよび最大書込みグループ
      • 14.3.4 インバース・グループおよび階層構造
      • 14.3.5 インバース・グループおよびユーザー権限
    • 14.4 インバース・グループでの読取りアクセスのアルゴリズム
    • 14.5 インバース・グループでの書込みアクセスのアルゴリズム
    • 14.6 インバース・グループでのCOMPACCESS権限のアルゴリズム
    • 14.7 セッション・ラベルおよびインバース・グループ
      • 14.7.1 スタンダード・グループまたはインバース・グループの初期セッションおよび行ラベル
        • 14.7.1.1 スタンダード・グループまたはインバース・グループの初期セッション・ラベルおよび行ラベルについて
        • 14.7.1.2 スタンダード・グループ: 初期セッション/行ラベルの変更規則
        • 14.7.1.3 インバース・グループ: 初期セッション/行ラベルの変更規則
      • 14.7.2 スタンダード・グループまたはインバース・グループの現行セッション・ラベルまたは行ラベルの設定
        • 14.7.2.1 スタンダード・グループまたはインバース・グループの現行セッション・ラベルまたは行ラベルの設定について
        • 14.7.2.2 スタンダード・グループ: 現行のセッション/行ラベルの変更規則
        • 14.7.2.3 インバース・グループ: 現行のセッション/行ラベルの変更規則
      • 14.7.3 セッション・ラベルおよびインバース・グループの例
        • 14.7.3.1 例: 単純なインバース・グループ
        • 14.7.3.2 例: 複雑なインバース・グループ
    • 14.8 インバース・グループでのプロシージャの動作の変更
      • 14.8.1 インバース・グループでのSA_SYSDBA.CREATE_POLICY
      • 14.8.2 インバース・グループでのSA_SYSDBA.ALTER_POLICY
      • 14.8.3 インバース・グループでのSA_USER_ADMIN.ADD_GROUPS
      • 14.8.4 インバース・グループでのSA_USER_ADMIN.ALTER_GROUPS
      • 14.8.5 インバース・グループでのSA_USER_ADMIN.SET_GROUPS
      • 14.8.6 インバース・グループでのSA_USER_ADMIN.SET_USER_LABELS
      • 14.8.7 インバース・グループでのSA_USER_ADMIN.SET_DEFAULT_LABEL
      • 14.8.8 インバース・グループでのSA_USER_ADMIN.SET_ROW_LABEL
      • 14.8.9 インバース・グループでのSA_COMPONENTS.CREATE_GROUP
      • 14.8.10 インバース・グループでのSA_COMPONENTS.ALTER_GROUP_PARENT
      • 14.8.11 インバース・グループでのSA_SESSION.SET_LABEL
      • 14.8.12 インバース・グループでのSA_SESSION.SET_ROW_LABEL
      • 14.8.13 インバース・グループでのOLS_LEAST_UBOUND
      • 14.8.14 インバース・グループでのOLS_GREATEST_LBOUND
    • 14.9 インバース・グループでのラベルの支配規則
  • 15 Oracle Label Securityの監査
    • 15.1 統合監査を使用したOracle Label Securityの監査
    • 15.2 従来型監査を使用したOracle Label Securityの監査
    • 15.3 Oracle Label Securityポリシーに対する従来型監査の無効化
• 付録
  • A Oracle Label Securityの無効化、有効化、アンインストールおよび再インストール
    • A.1 Oracle Label Securityの無効化および有効化
      • A.1.1 Oracle Label Securityを無効にする必要がある場合
      • A.1.2 Oracle Label Securityの無効化
      • A.1.3 Oracle Label Securityの有効化
    • A.2 Oracle Label Securityのアンインストールおよび再インストール
      • A.2.1 Oracle Label Securityのアンインストール
      • A.2.2 Oracle Label Securityの再インストール
  • B Oracle Label Securityの高度なトピック
    • B.1 ラベル間の関係の分析
      • B.1.1 支配するラベルと支配されるラベルについて
      • B.1.2 比較できないラベル
      • B.1.3 支配ファンクションの使用
        • B.1.3.1 支配ファンクションについて
        • B.1.3.2 OLS_DOMINATESスタンドアロン・ファンクション
        • B.1.3.3 OLS_LABEL_DOMINATESスタンドアロン・ファンクション
        • B.1.3.4 SA_UTL.DOMINATES
        • B.1.3.5 OLS_STRICTLY_DOMINATESスタンドアロン・ファンクション
        • B.1.3.6 OLS_DOMINATED_BYスタンドアロン・ファンクション
        • B.1.3.7 OLS_STRICTLY_DOMINATED_BYスタンドアロン・ファンクション
    • B.2 監査対象のOracle Label Securityセッション・ラベルの問合せ
      • B.2.1 監査対象のOracle Label Securityセッション・ラベルの問合せについて
      • B.2.2 ORA_GET_AUDITED_LABELファンクション
    • B.3 セッション・ラベル設定用のOracle Call Interface
      • B.3.1 Oracle Call Interfaceを使用したセッション・ラベルの設定について
      • B.3.2 Oracle Call Interfaceを使用したセッション・ラベルの設定
      • B.3.3 例: Oracle Call InterfaceでのSYS_CONTEXTファンクションの使用
  • C Oracle RAC環境でのOracle Label Security
    • C.1 Oracle RAC環境におけるOracle Label Securityのポリシー・ファンクションの使用
    • C.2 Oracle Label Securityの透過的アプリケーション・フェイルオーバー
  • D Oracle Label Security PL/SQLパッケージ
    • D.1 SA_AUDIT_ADMIN Oracle Label Security監査PL/SQLパッケージ
      • D.1.1 SA_AUDIT_ADMIN PL/SQLパッケージについて
      • D.1.2 SA_AUDIT_ADMIN.AUDIT_LABEL_ENABLED
      • D.1.3 SA_AUDIT_ADMIN.CREATE_VIEW
      • D.1.4 SA_AUDIT_ADMIN.DROP_VIEW
      • D.1.5 SA_AUDIT_ADMIN.NOAUDIT
      • D.1.6 SA_AUDIT_ADMIN.NOAUDIT_LABEL
    • D.2 SA_COMPONENTSラベル・コンポーネントPL/SQLパッケージ
      • D.2.1 SA_COMPONENTS PL/SQLパッケージについて
      • D.2.2 SA_COMPONENTS.ALTER_COMPARTMENT
      • D.2.3 SA_COMPONENTS.ALTER_GROUP
      • D.2.4 SA_COMPONENTS.ALTER_GROUP_PARENT
      • D.2.5 SA_COMPONENTS.ALTER_LEVEL
      • D.2.6 SA_COMPONENTS.CREATE_COMPARTMENT
      • D.2.7 SA_COMPONENTS.CREATE_GROUP
      • D.2.8 SA_COMPONENTS.CREATE_LEVEL
      • D.2.9 SA_COMPONENTS.DROP_COMPARTMENT
      • D.2.10 SA_COMPONENTS.DROP_GROUP
      • D.2.11 SA_COMPONENTS.DROP_LEVEL
    • D.3 SA_LABEL_ADMINラベル管理PL/SQLパッケージ
      • D.3.1 SA_LABEL_ADMIN PL/SQLパッケージについて
      • D.3.2 SA_LABEL_ADMIN.ALTER_LABEL
      • D.3.3 SA_LABEL_ADMIN.CREATE_LABEL
      • D.3.4 SA_LABEL_ADMIN.DROP_LABEL
    • D.4 SA_POLICY_ADMINポリシー管理PL/SQLパッケージ
      • D.4.1 SA_POLICY_ADMIN PL/SQLパッケージについて
      • D.4.2 SA_POLICY_ADMIN.ALTER_SCHEMA_POLICY
      • D.4.3 SA_POLICY_ADMIN.APPLY_SCHEMA_POLICY
      • D.4.4 SA_POLICY_ADMIN.APPLY_TABLE_POLICY
      • D.4.5 SA_POLICY_ADMIN.DISABLE_SCHEMA_POLICY
      • D.4.6 SA_POLICY_ADMIN.DISABLE_TABLE_POLICY
      • D.4.7 SA_POLICY_ADMIN.ENABLE_SCHEMA_POLICY
      • D.4.8 SA_POLICY_ADMIN.ENABLE_TABLE_POLICY
      • D.4.9 SA_POLICY_ADMIN.REMOVE_SCHEMA_POLICY
      • D.4.10 SA_POLICY_ADMIN.REMOVE_TABLE_POLICY
    • D.5 SA_SESSIONセッション管理PL/SQLパッケージ
      • D.5.1 SA_SESSION PL/SQLパッケージについて
      • D.5.2 SA_SESSION.COMP_READ
      • D.5.3 SA_SESSION.COMP_WRITE
      • D.5.4 SA_SESSION.GROUP_READ
      • D.5.5 SA_SESSION.GROUP_WRITE
      • D.5.6 SA_SESSION.LABEL
      • D.5.7 SA_SESSION.MAX_LEVEL
      • D.5.8 SA_SESSION.MAX_READ_LABEL
      • D.5.9 SA_SESSION.MAX_WRITE_LABEL
      • D.5.10 SA_SESSION.MIN_LEVEL
      • D.5.11 SA_SESSION.MIN_WRITE_LABEL
      • D.5.12 SA_SESSION.PRIVS
      • D.5.13 SA_SESSION.RESTORE_DEFAULT_LABELS
      • D.5.14 SA_SESSION.ROW_LABEL
      • D.5.15 SA_SESSION.SET_LABEL
      • D.5.16 SA_SESSION.SA_USER_NAME
      • D.5.17 SA_SESSION.SAVE_DEFAULT_LABELS
      • D.5.18 SA_SESSION.SET_ACCESS_PROFILE
      • D.5.19 SA_SESSION.SET_ROW_LABEL
    • D.6 SA_SYSDBAポリシー管理PL/SQLパッケージ
      • D.6.1 SA_SYSDBA PL/SQLパッケージについて
      • D.6.2 SA_SYSDBA.ALTER_POLICY
      • D.6.3 SA_SYSDBA.CREATE_POLICY
      • D.6.4 SA_SYSDBA.DISABLE_POLICY
      • D.6.5 SA_SYSDBA.DROP_POLICY
      • D.6.6 SA_SYSDBA.ENABLE_POLICY
    • D.7 SA_USER_ADMIN PL/SQLパッケージ
      • D.7.1 SA_USER_ADMIN PL/SQLパッケージについて
      • D.7.2 SA_USER_ADMIN.ADD_COMPARTMENTS
      • D.7.3 SA_USER_ADMIN.ADD_GROUPS
      • D.7.4 SA_USER_ADMIN.ALTER_COMPARTMENTS
      • D.7.5 SA_USER_ADMIN.ALTER_GROUPS
      • D.7.6 SA_USER_ADMIN.DROP_ALL_COMPARTMENTS
      • D.7.7 SA_USER_ADMIN.DROP_ALL_GROUPS
      • D.7.8 SA_USER_ADMIN.DROP_COMPARTMENTS
      • D.7.9 SA_USER_ADMIN.DROP_GROUPS
      • D.7.10 SA_USER_ADMIN.DROP_USER_ACCESS
      • D.7.11 SA_USER_ADMIN.SET_COMPARTMENTS
      • D.7.12 SA_USER_ADMIN.SET_DEFAULT_LABEL
      • D.7.13 SA_USER_ADMIN.SET_GROUPS
      • D.7.14 SA_USER_ADMIN.SET_LEVELS
      • D.7.15 SA_USER_ADMIN.SET_PROG_PRIVS
      • D.7.16 SA_USER_ADMIN.SET_ROW_LABEL
      • D.7.17 SA_USER_ADMIN.SET_USER_LABELS
      • D.7.18 SA_USER_ADMIN.SET_USER_PRIVS
    • D.8 SA_UTL PL/SQLユーティリティのファンクションおよびプロシージャ
      • D.8.1 SA_UTL PL/SQLパッケージについて
      • D.8.2 SA_UTL.CHECK_LABEL_CHANGE
      • D.8.3 SA_UTL.CHECK_READ
      • D.8.4 SA_UTL.CHECK_WRITE
      • D.8.5 SA_UTL.DATA_LABEL
      • D.8.6 SA_UTL.GREATEST_LBOUND
      • D.8.7 SA_UTL.NUMERIC_LABEL
      • D.8.8 SA_UTL.NUMERIC_ROW_LABEL
      • D.8.9 SA_UTL.SET_LABEL
      • D.8.10 SA_UTL.SET_ROW_LABEL
  • E Oracle Label Securityの表およびビュー
    • E.1 Oracle Databaseのデータ・ディクショナリ表
    • E.2 Oracle Label Securityのデータ・ディクショナリ・ビュー
      • E.2.1 Oracle Label Securityのデータ・ディクショナリ・ビューについて
      • E.2.2 ALL_SA_AUDIT_OPTIONSビュー
      • E.2.3 ALL_SA_COMPARTMENTS
      • E.2.4 ALL_SA_DATA_LABELS
      • E.2.5 ALL_SA_GROUPS
      • E.2.6 ALL_SA_LABELS
      • E.2.7 ALL_SA_LEVELS
      • E.2.8 ALL_SA_POLICIES
      • E.2.9 ALL_SA_PROG_PRIVS
      • E.2.10 ALL_SA_SCHEMA_POLICIES
      • E.2.11 ALL_SA_TABLE_POLICIES
      • E.2.12 ALL_SA_USERS
      • E.2.13 ALL_SA_USER_LABELS
      • E.2.14 ALL_SA_USER_LEVELS
      • E.2.15 ALL_SA_USER_PRIVS
      • E.2.16 DBA_SA_AUDIT_OPTIONS
      • E.2.17 DBA_SA_COMPARTMENTS
      • E.2.18 DBA_SA_DATA_LABELS
      • E.2.19 DBA_SA_GROUPS
      • E.2.20 DBA_SA_GROUP_HIERARCHY
      • E.2.21 DBA_SA_LABELS
      • E.2.22 DBA_SA_LEVELS
      • E.2.23 DBA_SA_POLICIES
      • E.2.24 DBA_SA_PROG_PRIVS
      • E.2.25 DBA_SA_SCHEMA_POLICIES
      • E.2.26 DBA_SA_TABLE_POLICIES
      • E.2.27 DBA_SA_USERS
      • E.2.28 DBA_SA_USER_COMPARTMENTS
      • E.2.29 DBA_SA_USER_GROUPS
      • E.2.30 DBA_SA_USER_LABELS
      • E.2.31 DBA_SA_USER_LEVELS
      • E.2.32 DBA_SA_USER_PRIVS
      • E.2.33 DBA_OLS_STATUS
      • E.2.34 USER_SA_SESSION
    • E.3 Oracle Label Securityのユーザー作成の監査ビュー
  • F Oracle Label Securityの制限事項
  • G Oracle Label Securityに関するよくある質問
    • G.1 Oracle Label Securityのユーザーは誰ですか。
    • G.2 Oracle Label Securityはセキュリティ・ニーズにどのように対応できますか。
    • G.3 すべての表の保護にOracle Label Securityを使用する必要がありますか。
    • G.4 Oracle Virtual Private DatabaseとOracle Label Securityの違いは何ですか。
    • G.5 Oracle Virtual Private DatabaseとOracle Label Securityを組み合せることはできますか。
    • G.6 Oracle Label SecurityはOracle E-Business Suiteと併用できますか。
    • G.7 Oracle Label SecurityはOracle Database Vaultと併用できますか。
    • G.8 Oracle Label Securityでは列レベルのアクセス制御が提供されていますか。
    • G.9 Oracle Label Securityに基づいたセキュアなアプリケーション・ロールは可能ですか。
    • G.10 トラステッド・ストアド・プログラム・ユニットとは何ですか。
    • G.11 VPDまたはOLSでは、保護された表に列が追加されますか。
    • G.12 追加したOLS行ラベル列を非表示にする理由は何ですか。
  • H Oracle Label Securityのトラブルシューティング
    • H.1 無効なSYS.OLS_ENFORCEMENTパッケージおよびSYS.LBAC_EXPパッケージ
    • H.2 ORA-6550エラーとORA-942エラーへの対処
• 索引