値セットへのアクセスの保護
このトピックでは、事前定義済のアプリケーション・アイデンティティのカスタム・データ・セキュリティ・ポリシー職務ロールにデータ・セキュリティ・ポリシーを付与する方法を示します。 これらのデータ・セキュリティ・ポリシーは、値セットへのアクセスを保護します。
次のステップを実行します。
-
「ITセキュリティ・マネージャ」ロールまたは権限でサインインします。
-
を選択します。
-
セキュリティ・コンソールの「ロール」タブで、アプリケーション・アイデンティティのカスタム・データ・セキュリティ・ポリシー(ORA_HRC_APPLICATION_IDENTITY_CUSTOM_DSPS)職務ロールを検索します。
-
検索結果でロールを選択します。
-
ロールの「処理」メニューから、「ロールの編集」を選択します。
ヒント: 事前定義済ロールには、最初にロールのコピーを作成することなく事前定義済ロールにデータ・セキュリティ・ポリシーを追加できます。 このタイプの変更は、アップグレードが維持されます。 -
「基本情報」ページで、「データ・セキュリティ・ポリシー」トレイン・ストップをクリックします。
-
「データ・セキュリティ・ポリシー」ページで、「データ・セキュリティ・ポリシーの作成」をクリックします。
-
「データ・セキュリティ・ポリシーの作成」ダイアログ・ボックスで、次の手順を実行します。
-
「保護された値セットへのアクセスVISION_SECURED_VALUE_SET」などのポリシー名を入力します。
-
「データベース・リソース」フィールドで、値セットに定義した名前を検索して選択します。
ヒント: 値セットに対して「セキュリティ有効」を選択した後、「値セットの作成」ページでこの値を作成しました。 -
開始日を入力します。 値セットへのユーザー・アクセスをテストできるように、今日の日付以前の値を使用します。
-
「データ・セット」を「すべての値」に設定します。
-
「処理」を「読取り」に設定します。
-
「OK」をクリックします。
-
-
追加の値セットについて、ステップ7から繰り返します。
-
「データ・セキュリティ・ポリシー」ページで、「サマリーおよび影響レポート」トレイン・ストップをクリックします。
-
変更のサマリーをレビューします。
-
「保存してクローズ」をクリックします。
-
「OK」をクリックして確認ダイアログ・ボックスを閉じます。
これで、アプリケーション・アイデンティティのカスタム・データ・セキュリティ・ポリシーを継承するいずれかのAPPIDで実行されるプロセスで、関連する値セットへのアクセスが保護されるようになりました。