5 Oracle Data Redactionの考慮事項
Oracleでは、Oracle Data Redactionを安全に使用するために次のガイドラインを提供しています。
- Oracle Data Redactionの一般的なセキュリティのガイドライン
Oracle Data Redactionを使用するためには、一般的なセキュリティのガイドラインを理解しておくことが重要です。 - Oracle Data Redactionポリシーへの管理アクセスの制限
データ・リダクション・ポリシーを作成、表示および編集できるユーザーのリストを制限できます。 - Oracle Data RedactionがSYS、SYSTEMおよびデフォルト・スキーマに与える影響
ユーザーSYSおよびSYSTEMは自動的にEXEMPT REDACTION POLICY権限を付与されています。 - SYS_CONTEXT属性を使用するポリシー式
アプリケーションによって移入されるSYS_CONTEXT属性に依存するポリシー式を記述するときは、注意してください。 - マテリアライズド・ビューに対するOracle Data Redactionポリシー
マテリアライズド・ビューやその実表に対するOracle Data Redactionポリシーを作成できます。 - Oracle Data Redactionとオブジェクトの依存性
依存性があるオブジェクトは再コンパイルされますが、ご自分で事前対策的にそれらを再コンパイルできます。 - Oracle Data Redactionと、データ・リダクション・ポリシーで保護されている列に対するカーソル式問合せ
Oracle Data Redactionポリシーで保護されている列を選択する複数のSQL文の間のUNION句があるカーソル式問合せでは、返される行が少なくなる場合があります。 - 別々のポリシー式がある複数の列が使用されている場合のSQL式のリダクション結果
SQL式で、別々のポリシー式が適用された複数の列が使用されているときは、まずそのSQL式が評価され、そのSQL式の結果は、ユーザーにEXEMPT REDACTION POLICY権限がなくそれらのポリシー式のどれかがTRUEに評価された場合にリダクションされます。