Oracle Database Real Applicationセキュリティ
Oracle Database Real Application Securityは、次のようなデータベース認可モデルです: 宣言的なセキュリティ・ポリシーをサポートし、複数層アプリケーションのエンド・ツー・エンドのセキュリティを有効にし、データベース・リソースおよびアプリケーション・リソースを保護する統合ソリューションを提供し、インターネット用に開発されたアプリケーションの既存の新しいニーズを満たすようにOracle Databaseのセキュリティ・アーキテクチャを拡張します。
詳細は、「Oracle Database Real Application Securityの概要」を参照してください。
Real Application Securityは、オンプレミスのOracle Databaseと同じAutonomous Databaseで機能します。ただし、Autonomous DatabaseでReal Application Securityを使用する前に、次のADMINタスクを実行する必要があります:
-
Real Application Securityユーザー/ロールを作成するには、
PROVISIONシステム権限が必要です。 ADMINユーザーとして次のコマンドを実行し、この権限をデータベース・ユーザーに付与します:SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');この例では、
DB_USERはデータベース・ユーザーです。Autonomous Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置き換えられます(
_CLOUD_は次のパッケージ名に含まれていないことに注意してください):SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);詳細については、「アプリケーション・ユーザー・アカウントを作成する一般的な手順」を参照してください。
-
Real Application Securityデータ・コントロールを作成するには、
ADMIN_ANY_SEC_POLICY権限が必要です。 ADMINユーザーとして、次のコマンドを実行してこの権限を付与します:EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');この例では、
DB_USERはデータベース・ユーザーです。Autonomous Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置き換えられます(
_CLOUD_は次のパッケージ名に含まれていないことに注意してください):SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');詳細については、「ロールおよびアプリケーション・ユーザーの作成」を参照してください。