6 RDFデータのファイングレイン・アクセス制御

Oracle Database RDFデータ・ストアへのデフォルトのアクセス制御はRDFグラフ・レベルです。グラフの所有者は、RDFM_<rdf_graph_name>という名前のビューに対する適切な権限を付与することで、グラフの選択、削除および挿入の権限を他のユーザーに付与できます。ただし、厳密なセキュリティ要件を持つアプリケーションの場合は、Oracle DatabaseのOracle Label Securityオプションを使用して、ファイングレイン・アクセス制御メカニズムを実施できます。

RDFデータのOracle Label Security (OLS)によって、RDFグラフに格納された個々のトリプルに機密性ラベルを関連付けることができます。問合せごとに、それらのラベルとユーザーのセッション・ラベルを比較することで、特定のトリプルに対するアクセス権限が付与されます。このトリプルレベル・セキュリティ・オプションによって、Oracle Databaseによるラベル・セキュリティのネイティブ・サポートに加え、RDF固有の機能のThinレイヤーが提供されます。

OLSの使用方法の詳細は、『Oracle Label Security管理者ガイド』を参照してください。

• トリプルレベル・セキュリティ
  トリプルレベル・セキュリティ・オプションは、RDF固有の機能からなるThinレイヤーであり、ラベル・セキュリティに対するOracle Databaseのネイティブ・サポートに追加されるものです。