Skip to content
OraDBSec

クエリサンプル

各コンポーネントを確認するコマンドを示します。

ルールやルール・セット、レルム等多くのコンポーネントが出てきますので、自身で作成したものの確認や、削除忘れがないかなどの確認にご活用下さい。

参照するビューについての詳細はこちらも参考にしてください: https://docs.oracle.com/cd/G11854_01/dvadm/oracle-database-vault-data-dictionary-views.html

レルム

Section titled “レルム”

関連するビューは以下の通りです。

  • DBA_DV_REALMビュー: レルム一覧
  • DBA_DV_REALM_AUTHビュー: レルム内にアクセスできるユーザー一覧
  • DBA_DV_REALM_OBJECTビュー: レルム内にて保護されているオブジェクト一覧

特定のレルムの結果に絞りたい場合、WHERE句で絞り込んでください。

-- レルム一覧を出す
SELECT NAME, ENABLED, COMMON FROM DBA_DV_REALM ORDER BY NAME;
-- レルムにアクセスできるユーザーを出す
SELECT REALM_NAME, GRANTEE, AUTH_RULE_SET_NAME FROM DBA_DV_REALM_AUTH ORDER BY REALM_NAME;
-- AUTH_RULE_SET_NAME列: 認可の際にチェックされるルール・セット名
-- レルム内にあるオブジェクト一覧を出す
SELECT REALM_NAME, OWNER, OBJECT_NAME, COMMON_REALM FROM DBA_DV_REALM_OBJECT ORDER BY REALM_NAME;
-- COMMON_REALM列: レルムが共通かローカルかを示す(YES/NO)

ルール・セット

Section titled “ルール・セット”
  • DBA_DV_RULE_SETビュー: 作成済みのルール・セット一覧
  • DBA_DV_RULE_SET_RULE: ルールセットに関連付けられているルール一覧
-- 作成済みのルール・セット一覧を出す
SELECT RULE_SET_NAME, DESCRIPTION, ENABLED, FAIL_MESSAGE FROM DBA_DV_RULE_SET;
-- ルールセットに関連付けられているルールを確認する
SELECT RULE_SET_NAME, RULE_NAME, RULE_EXPR, ENABLED FROM DBA_DV_RULE_SET_RULE;

ルール

Section titled “ルール”
  • DBA_DV_RULEビュー を使用します。
-- 定義済みのルール一覧を出す
SELECT NAME, RULE_EXPR FROM DBA_DV_RULE ORDER BY NAME;

コマンド・ルール

Section titled “コマンド・ルール”
  • DBA_DV_COMMAND_RULEビュー を使用します。
-- 作成済みのコマンド・ルール一覧を出す
SELECT COMMAND, RULE_SET_NAME FROM DBA_DV_COMMAND_RULE;