概要

Oracle Label Securityを使用すると、企業や政府機関は、アクセス要件が異なるデータ（政府機関の機密データを含む）を同一のデータベースに統合できます。Oracle Label Securityでは、データの種別とアプリケーション・ユーザーのアクセス・ラベルに基づく複数レベルのアクセス制御が実装されます。このような強力な機能によって、研究開発プロジェクトに関連する機密データや非公開の財務情報や医療情報へのアクセスを、Oracle Database 18c内で制御することができます。

アプリケーション・セキュリティの集中管理

Oracle Label Securityを使用してアプリケーション・データ・アクセス・ポリシーを集中管理することで、アプリケーション開発に要する時間とアプリケーションごとの複雑性が軽減されます。更新や保守は1か所で1回行えばよいため、アプリケーション・データ・アクセス・セキュリティ・ポリシーの更新と保守が容易になります。

アプリケーション・データの統合

まったく同じアプリケーション・スキーマの複数のコピーを別々のデータベースで管理し、グループ別（小売店ごと、財務グループごと、政府機関ごとなど）にデータ・アクセスを分割している企業が多数あります。同じデータベースのコピーを1つの組織でいくつも管理するのでは、管理コストがかさむばかりか、組織を横断したレポートの作成も困難です。このデータを単一のデータベースに統合することで、同様のデータ・アクセス制御の分離を維持しながら、運用オーバーヘッドを削減できます。

秘密プロジェクトへのアクセスの制御

Oracle Label Securityを使用した場合、研究開発計画やM＆A計画といった秘密プロジェクトや財務情報にアクセスできるユーザーは、知る必要のある情報が何かによって変わります。また、Oracle Label Securityのラベル区分を使用すれば、アクセス権のあるプロジェクトのみ参照できる権限を適切なユーザーに付与できるため、アプリケーションの開発や再コーディングをして行レベルのアクセス制御要件に適合させる必要がなくなります。

階層型アクセス制御の実装

Oracle Label Securityを使用すると、企業の管理する財務収益データをグループ別に整理することができます。各国に勤務する従業員には、自国のデータのみを参照できるよう制限を課すことができます。地域の複数の国を管理する担当管理者は、担当する地域の国のデータをすべて参照できます。グローバル管理者は、すべての国のデータを参照できます。しかも、データはすべて同一のデータベース表に安全に格納され、国ごとに別々の表やデータベースを作成する必要がありません。レポートの作成、データの管理、データのセキュリティ保護が簡素化されます。

複数の機密データ・レベルの適用

Oracle Label Securityを使用すると、機密レベルが異なるデータを単一のデータベース表一式に統合できます。たとえば、データの機密レベルとして「公開」、「機密」、「極秘」などを定義でき、必要に応じてレベルを追加定義することもできます。ユーザーは、各自のユーザー・アクセス・レベル（パブリック、従業員、管理者、役員など）に応じて、アクセス権のあるレベルのデータまでアクセスできます。複数のレベルを示すラベルがデータ行ごとに付けられるため、別々の表を用意して同じデータを管理する必要はありません。データの機密度を管理する方法を採ると、ライフタイム全体でのデータ・セキュリティが簡素化されるとともに強化されます。