 | Secure Application Rolesセキュア・アプリケーション・ロール |
ロールは、Oracle Databaseの権限を管理する強力な手段です。オラクルは10年以上前、Oracle7に初めてデータベース・ロールを導入しました。ロールは、ユーザーや他のロールに付与することができます。ユーザーに付与したロールは、デフォルトのロールとして設定できます。その場合、データベースに対するユーザー認証が成功すると、そのロールに関連付けられた権限が有効になります。ロールがデフォルトとして設定されていない場合は、"set_role"コマンドを使用して起動できます。
Oracle9iでは、データベース・ロールを強化する"セキュア・アプリケーション・ロール"が導入されました。セキュア・アプリケーション・ロールは、次のように"create role"構文にパッケージ名を指定して作成します。
SQL> create role acme_hr_role identified using approles_package
セキュア・アプリケーション・ロールを付与されたユーザーには、権限を有効化するために、そのロールに関連付けられているパッケージを実行する権限が必要です。この例では、データベース管理者またはセキュリティ担当者がPL/SQLを使用して"approles_package"を定義します。このパッケージでは、Oracle Application Contextで定義されたアプリケーション固有のパラメータを含めて、さまざまなセキュリティ・チェックを実行できるため、チェックの迂回が難しくなります。
これはロールをもっとも安全に保護できる方法です。データベースではセキュリティ・ポリシーに基づいて判定が行われ、定義はアプリケーションごとにではなく1か所に格納されるからです。ポリシーを更新する必要がある場合には、データベースで1度だけ変更すればよいという利点もあります。さらに、ポリシーがロールに関連付けられているため、ユーザーがどのような方法でデータベースに接続していても、同じ結果になります。
【製品ドキュメント情報】
Oracle Database 2日でセキュリティ・ガイド 12c リリース1
-セキュア・アプリケーション・ロールによるアプリケーション・アクセスの制御
| |
| 顧客の成功事例 (US) |
| | 世界中の業界のリーディング・カンパニーが、データ・プライバシの保護、インサイダーの脅威に対する対応、および規制の遵守にOracle Database Securityソリューションを使用しています。Oracle Database Securityソリューションを使用すれば、既存のアプリケーションを変更する必要がないため、時間と費用の節約になります。 |  | Database Security Customers | |
Printer View