Oracle Database Real Application Security

Oracle Database Real Application Securityは、次のようなデータベース認可モデルです: 宣言的セキュリティ・ポリシーをサポートし、複数層アプリケーションのエンドツーエンド・セキュリティを有効にし、データベースおよびアプリケーション・リソースを保護する統合ソリューションを提供し、インターネット用に開発されたアプリケーションの既存および新規の要求を満たすようにOracle Databaseのセキュリティ・アーキテクチャを拡張します。

詳細は、Oracle Database Real Application Securityの概要を参照してください。

Real Application Securityは、オンプレミスのOracle Database上のAutonomous Database上で同じように動作します。ただし、Autonomous DatabaseでReal Application Securityを使用する前に、次のADMINタスクを実行する必要があります:

  • Real Application Securityのユーザー/ロールを作成するには、PROVISIONシステム権限が必要です。ADMINユーザーとして次のコマンドを実行し、この権限を付与します:

    SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');

    この例では、DB_USERはデータベース・ユーザーです。

    Autonomous Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置換されます(次のパッケージ名に_CLOUD_が含まれていないことに注意してください):

    SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);

    詳細は、アプリケーション・ユーザー・アカウントを作成する一般的な手順を参照してください。

  • Real Application Securityデータ・コントロールを作成するには、ADMIN_ANY_SEC_POLICY権限が必要です。ADMINユーザーとして次のコマンドを実行し、この権限を付与します:

    EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

    この例では、DB_USERはデータベース・ユーザーです。

    Autonomous Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置換されます(次のパッケージ名に_CLOUD_が含まれていないことに注意してください):

    SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');

    詳細は、ロールおよびアプリケーション・ユーザーの作成に関する項を参照してください。