1. Oracle Analytics Serverでのセマンティック・モデルの構築
  2. モデルの作成および構築
  3. セマンティック・モデル・オブジェクトへのデータ・アクセス・セキュリティの適用
  4. データ・アクセス・セキュリティについて

データ・アクセス・セキュリティについて

セマンティック・モデルを開発したら、ソース・データ・アクセスを制御するためのデータ・セキュリティ・アーキテクチャを設定する必要があります。

次のようなデータ・セキュリティ要件を満たすように、データ・アクセス・セキュリティを設定します:

  • 不正なアクセスからのビジネス・データの保護。

  • セマンティック・モデルのメタデータ(メジャーの定義など)の保護。

  • 個々のユーザーがシステムの全体的なパフォーマンスに悪影響を及ぼすことの防止。

行レベル・セキュリティ、オブジェクト権限、問合せ制限(ガバナー)の3種類のデータ・セキュリティを設定できます。

セマンティック・モデルでは、オブジェクト権限および問合せ制限を設定し、それらはOracle Analytics問合せエンジンによって適用されます。Oracle Analytics問合せエンジンによっても適用される行レベルのデータ・セキュリティを、セマンティック・モデルとデータベースの両方に追加できます。

ベスト・プラクティスは、行レベルのセキュリティをデータベースに実装し、オブジェクト権限と問合せ制限をセマンティック・モデルに実装することです。個々の表または列にデータベース・レベルのオブジェクト制限を適用することもできますが、ユーザーがアクセス権を持たないオブジェクトは、それらに対する問合せが失敗しても、すべてのクライアントで可視になります。セマンティック・モデルでオブジェクト権限を設定し、ユーザーがアクセス権を持たないオブジェクトがすべてのクライアントで非表示になるようにすることをお薦めします。

ワークブック、ダッシュボードまたは分析へのユーザー・アクセスを制御するには、ワークブック、ダッシュボードまたは分析オブジェクト・レベルでアクセス権限と読取りおよび書込み権限を設定します。

ワークブック、ダッシュボードまたは分析にのみセキュリティを実装すると、デプロイされたセマンティック・モデルおよびデータベースは、SQLインジェクション・ハッカー攻撃やその他のセキュリティ脆弱性にさらされます。セマンティック・モデルにオブジェクト・レベルのセキュリティとデータおよび行レベルのセキュリティを実装することで、これらの攻撃や脆弱性を防止します。このセキュリティは、すべての受信クライアントに適用されます。