Oracle AI Database Real Application Security

Oracle AI Database Real Application Securityは、宣言的セキュリティ・ポリシーをサポートしたり、多層アプリケーションのエンドツーエンド・セキュリティを有効にしたり、データベースおよびアプリケーション・リソースを保護する統合ソリューションを提供し、インターネット用に開発されたアプリケーションの既存の要件および新たな要件を満たすようにOracle AI Databaseセキュリティ・アーキテクチャを進化させるデータベース認可モデルです。

詳細は「Oracle AI Database Real Application Securityの概要」を参照してください。

Real Application Securityは、オンプレミスOracle AI Database上と同様にAutonomous AI Database上で動作しますが、Autonomous AI DatabaseでReal Application Securityを使用する前に、次のADMINタスクを実行する必要があります:

• Real Application Securityのユーザー/ロールを作成するには、PROVISIONシステム権限が必要です。ADMINユーザーとして、次のコマンドを実行し、この権限をデータベース・ユーザーに付与してください:

  SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');

  この例では、DB_USERはデータベース・ユーザーです。

  Autonomous AI Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置き換えられます(_CLOUD_は次のパッケージ名に含まれていないことに注意してください):

  SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);

  詳細は、「アプリケーション・ユーザー・アカウントを作成するための一般的な手順」を参照してください。

• Real Application Securityデータ・コントロールを作成するには、ADMIN_ANY_SEC_POLICY権限が必要です。ADMINユーザーとして次のコマンドを実行し、この権限を付与します:

  EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

  この例では、DB_USERはデータベース・ユーザーです。

  Autonomous AI Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置き換えられます(パッケージ名に_CLOUD_が含まれていないことに注意してください):

  SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

  詳細は、「ロールおよびアプリケーション・ユーザーの作成」を参照してください。