6 RDFデータのファイングレイン・アクセス制御

Oracle AI Databaseの特定のユーザー間で共有されて、特定のRDFネットワークに格納されているRDFデータへのアクセスのデフォルト制御は、RDFグラフ・レベルになっています。そのネットワーク内のグラフの所有者が、RDFM_<rdf_graph_name>という名前のビューに対する適切な権限を付与すれば、グラフを選択、削除および挿入する権限を、(ネットワークに対する共有アクセス権がある)他のユーザーに付与できます。ただし、セキュリティ要件が厳密なアプリケーションの場合は、Oracle AI DatabaseのOracle Label Securityオプションを使用して、ファイングレイン・アクセス制御メカニズムを強制できます。

RDFデータのOracle Label Security (OLS)によって、RDFグラフに格納された個々のトリプル、および(オプションで)個々の字句値に、機密性ラベルを関連付けることができます。問合せごとに、それらのラベルをユーザーのセッション・ラベルと比較することで、特定のトリプルに対するアクセス権限、および(オプションで)フィルタリングや投影に必要な字句値に対するアクセス権限が付与されます。このトリプルレベルおよびトリプルと値レベルのセキュリティ・オプションによって、Oracle AI Databaseによるラベル・セキュリティのネイティブ・サポートの上に、RDF固有の機能の薄いレイヤーが実現されます。

OLSの使用方法の詳細は、『Oracle Label Security管理者ガイド』を参照してください。

• トリプルレベル・セキュリティ
  トリプルレベル・セキュリティ・オプションでは、ラベル・セキュリティに対するOracle AI Databaseのネイティブ・サポートの上に、RDF固有の機能の薄いレイヤーが実現されます。
• トリプルと値のセキュリティ
  トリプルと値のセキュリティ・オプションでは、トリプルレベルのセキュリティ・オプションで提供されるラベル・セキュリティのサポートが拡張されて、字句値のセキュリティも包含されています。