Oracle Database Real Application Security
Oracle Database Real Application Securityは、次のようなデータベース認可モデルです: 宣言的セキュリティ・ポリシーをサポートし、複数層アプリケーションのエンドツーエンド・セキュリティを有効にし、データベースおよびアプリケーション・リソースを保護する統合ソリューションを提供し、インターネット用に開発されたアプリケーションの既存および新規の要求を満たすようにOracle Databaseのセキュリティ・アーキテクチャを拡張します。
詳細は、Oracle Database Real Application Securityの概要を参照してください。
Real Application Securityは、オンプレミスのOracle Database上のAutonomous Database上で同じように動作します。ただし、Autonomous DatabaseでReal Application Securityを使用する前に、次のADMINタスクを実行する必要があります:
-
Real Application Securityのユーザー/ロールを作成するには、
PROVISION
システム権限が必要です。ADMINユーザーとして次のコマンドを実行し、この権限を付与します:SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');
この例では、
DB_USER
はデータベース・ユーザーです。Autonomous Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置換されます(次のパッケージ名に
_CLOUD_
が含まれていないことに注意してください):SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);
詳細は、アプリケーション・ユーザー・アカウントを作成する一般的な手順を参照してください。
-
Real Application Securityデータ・コントロールを作成するには、
ADMIN_ANY_SEC_POLICY
権限が必要です。ADMINユーザーとして次のコマンドを実行し、この権限を付与します:EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');
この例では、
DB_USER
はデータベース・ユーザーです。Autonomous Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置換されます(次のパッケージ名に
_CLOUD_
が含まれていないことに注意してください):SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');
詳細は、ロールおよびアプリケーション・ユーザーの作成に関する項を参照してください。