Oracle Database 12c Logo

Secure Application Roles

セキュア・アプリケーション・ロール


ロールは、Oracle Databaseの権限を管理する強力な手段です。オラクルは10年以上前、Oracle7に初めてデータベース・ロールを導入しました。ロールは、ユーザーや他のロールに付与することができます。ユーザーに付与したロールは、デフォルトのロールとして設定できます。その場合、データベースに対するユーザー認証が成功すると、そのロールに関連付けられた権限が有効になります。ロールがデフォルトとして設定されていない場合は、"set_role"コマンドを使用して起動できます。

Oracle9iでは、データベース・ロールを強化する"セキュア・アプリケーション・ロール"が導入されました。セキュア・アプリケーション・ロールは、次のように"create role"構文にパッケージ名を指定して作成します。

  SQL> create role acme_hr_role identified using approles_package

セキュア・アプリケーション・ロールを付与されたユーザーには、権限を有効化するために、そのロールに関連付けられているパッケージを実行する権限が必要です。この例では、データベース管理者またはセキュリティ担当者がPL/SQLを使用して"approles_package"を定義します。このパッケージでは、Oracle Application Contextで定義されたアプリケーション固有のパラメータを含めて、さまざまなセキュリティ・チェックを実行できるため、チェックの迂回が難しくなります。

これはロールをもっとも安全に保護できる方法です。データベースではセキュリティ・ポリシーに基づいて判定が行われ、定義はアプリケーションごとにではなく1か所に格納されるからです。ポリシーを更新する必要がある場合には、データベースで1度だけ変更すればよいという利点もあります。さらに、ポリシーがロールに関連付けられているため、ユーザーがどのような方法でデータベースに接続していても、同じ結果になります。

【製品ドキュメント情報】
Oracle Database 2日でセキュリティ・ガイド 12c リリース1
  -セキュア・アプリケーション・ロールによるアプリケーション・アクセスの制御


オラクルのセキュリティ・ソリューション


Oracle Database Vault
Oracle Advanced Security
Oracle Label Security
Oracle Audit Vault and Database Firewall
Data Masking

Oracle Databaseのセキュリティ機能


強力な認証
ネットワーク暗号
Real Application Security
Unified Auditing
セキュアな外部パスワード・ストア
Virtual Private Database
Traditional Database Auditing
プロキシ認証
Enterprise User Security
Secure Application Roles
ファイングレイン監査

顧客の成功事例 (US)


世界中の業界のリーディング・カンパニーが、データ・プライバシの保護、インサイダーの脅威に対する対応、および規制の遵守にOracle Database Securityソリューションを使用しています。Oracle Database Securityソリューションを使用すれば、既存のアプリケーションを変更する必要がないため、時間と費用の節約になります。
Database Security Customers

ディスカッション・フォーラム (US)


Security
Oracle Audit Vault and Database Firewall