Oracle Database Real Application Security
Oracle Database Real Application Securityは、宣言的なセキュリティ・ポリシーをサポートし、複数層アプリケーションのエンドツーエンドのセキュリティを実現し、データベースおよびアプリケーション・リソースを保護するための統合ソリューションを提供し、インターネット用に開発されたアプリケーションの既存および新規の要求を満たすようにOracle Databaseのセキュリティ・アーキテクチャを進めるデータベース認可モデルです。
詳細は、「Oracle Database Real Application Securityの概要」を参照してください。
Real Application Securityは、Autonomous AI Database上でもオンプレミスOracle Database上で動作しますが、Autonomous AI DatabaseでReal Application Securityを使用する前に次のADMINタスクを実行する必要がある点が異なります:
-
Real Application Securityのユーザー/ロールを作成するには、
PROVISIONシステム権限が必要です。ADMINユーザーとして次のコマンドを実行して、この権限をデータベース・ユーザーに付与します。SQL> EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION','DB_USER');この例では、
DB_USERはデータベース・ユーザーです。Autonomous AI Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置き換えられます(
_CLOUD_は次のパッケージ名に含まれていないことに注意してください):SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('PROVISION', 'DB_USER', XS_ADMIN_UTIL.PTYPE_XS);詳細は、アプリケーション・ユーザー・アカウントを作成するための一般的な手順を参照してください。
-
Real Application Securityデータ・コントロールを作成するには、
ADMIN_ANY_SEC_POLICY権限が必要です。ADMINユーザーとして次のコマンドを実行して、この権限を付与します。EXEC XS_ADMIN_CLOUD_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');この例では、
DB_USERはデータベース・ユーザーです。Autonomous AI Databaseでこのコマンドを実行すると、次のオンプレミス・データベース・コマンドが置き換えられます(
_CLOUD_は次のパッケージ名に含まれていないことに注意してください):SQL> EXEC SYS.XS_ADMIN_UTIL.GRANT_SYSTEM_PRIVILEGE('ADMIN_ANY_SEC_POLICY','DB_USER');詳細は、ロールおよびアプリケーション・ユーザーの作成を参照してください。