DBMS_MFAパッケージ
DBMS_MFAには、SQLアクセス・トークンのリクエストと生成、構成済チャネルを介したMFAチャレンジの配信、および現在のユーザーまたはセッションに対する完全なトークン認可を行うサブプログラムが用意されています。これらのサブプログラムは、特にSQLアクセス・トークンMFAとともに使用され、ユーザーがプライマリ認証方法を使用して接続した後でSQLアクセスを初期化および検証します。
- DBMS_MFAサブプログラムの要約
DBMS_MFAパッケージに含まれるサブプログラムを要約します。
DBMS_MFAサブプログラムの要約
DBMS_MFAパッケージに含まれるサブプログラムを要約します。
- SET_TOKENプロシージャ
登録済ユーザーのSQLアクセス・トークンを設定するDBMS_MFA.SET_TOKENプロシージャ。 - INITIALIZE_SESSIONプロシージャ
DBMS_MFA.INITIALIZE_SESSIONプロシージャは、指定された電子メールを使用してデータベース・セッションを初期化します。
親トピック: DBMS_MFAパッケージ
SET_TOKENプロシージャ
登録済ユーザーのSQLアクセス・トークンを設定するDBMS_MFA.SET_TOKENプロシージャ。
構文
DBMS_MFA.SET_TOKEN(
token IN VARCHAR2,
email IN VARCHAR2 DEFAULT NULL
);パラメータ
| パラメータ | 摘要 |
|---|---|
|
|
セッションを検証するユーザー・アクセス・トークンを指定します。 |
|
|
トークンの初期化に使用する電子メールを指定します。 |
例
BEGIN
DBMS_MFA.SET_TOKEN (
token => 'token');
END;
/
使用上のノート
-
このプロシージャを実行するには、
DBMS_MFAパッケージに対する権限が必要です。 -
指定されたトークン・コードが無効な場合は、エラーが返されます。
-
プッシュ通知を使用する場合、
DBMS_MFA.SET_TOKENを使用してトークンを手動で設定する必要はありません。
親トピック: DBMS_MFAサブプログラムの要約
INITIALIZE_SESSIONプロシージャ
DBMS_MFA.INITIALIZE_SESSIONプロシージャは、指定された電子メールを使用してデータベース・セッションを初期化します。
DBMS_MFA.INITIALIZE_SESSIONプロシージャは、ユーザーの電子メール・アドレスを引数として受け入れます。指定された電子メールIDが、SQLトークン・アクセスを使用するための登録済ユーザーに関連付けられている場合、トークン・コードがユーザーに送信されます。このトークン・コードは、DBMS_MFA.SET_TOKENプロシージャを使用してユーザーを検証するために使用されます。詳細は、SET_TOKENプロシージャを参照してください。
構文
DBMS_MFA.INITIALIZE_SESSION (
email IN VARCHAR2
);
パラメータ
| パラメータ | 摘要 |
|---|---|
|
|
ユーザーに登録されている電子メールアドレスを指定します。 |
例
BEGIN
DBMS_MFA.INITIALIZE_SESSION (
email => 'email'
);
END;
/
使用上のノート
- このプロシージャを実行するには、
DBMS_MFAパッケージに対する権限が必要です。 - 指定された電子メールIDが有効でないか登録されていない場合は、エラーが返されます。
- オーセンティケータ・アプリケーションを使用する場合、OTPはユーザーに送信されず、かわりに承認のためにオーセンティケータ・アプリケーションにプッシュ通知が送信されます。
- プッシュ通知を使用する場合、
DBMS_MFA.SET_TOKENを使用してトークンを手動で設定または入力する必要はありません。
親トピック: DBMS_MFAサブプログラムの要約