Skip to content
OraDBSec

3. ラベル制御の確認

このページでは、OLSポリシーがユーザーごとに適切に適用されているか確認します。

実施内容

Section titled “実施内容”
  • HRユーザーでのラベル制御確認
  • SALES_APPユーザーでのラベル制御確認

HRユーザーで接続

Section titled “HRユーザーで接続”

HRユーザーで接続し、JOB_HISTORY_4OLS表を参照します。

SQL> conn hr/Welcome1#Welcome1#@localhost:1521/freepdb1
Connected.
SQL> show user
USER is "HR"
SQL> select * from HR.JOB_HISTORY_4OLS;


   EMPLOYEE_ID START_DATE    END_DATE     JOB_ID           DEPARTMENT_ID    OLS_LABEL_DEMO
______________ _____________ ____________ _____________ ________________ _________________
           102 13-JAN-11     24-JUL-16    IT_PROG                     60               200
           101 21-SEP-07     27-OCT-11    AC_ACCOUNT                 110               300
           101 28-OCT-11     15-MAR-15    AC_MGR                     110               400
           201 17-FEB-14     19-DEC-17    MK_REP                      20               300
           114 24-MAR-16     31-DEC-17    ST_CLERK                    50               200
           122 01-JAN-17     31-DEC-17    ST_CLERK                    50               200
           200 17-SEP-05     17-JUN-11    AD_ASST                     90               200
           176 24-MAR-16     31-DEC-16    SA_REP                      80               300
           176 01-JAN-17     31-DEC-17    SA_MAN                      80               400
           200 01-JUL-12     31-DEC-16    AC_ACCOUNT                  90               300


10 rows selected.


SQL> select JOB_ID, LABEL_TO_CHAR(OLS_LABEL_DEMO) LABEL  from HR.JOB_HISTORY_4OLS;


JOB_ID        LABEL
_____________ ________
IT_PROG       INTL
AC_ACCOUNT    CONF
AC_MGR        SENS
MK_REP        CONF
ST_CLERK      INTL
ST_CLERK      INTL
AD_ASST       INTL
SA_REP        CONF
SA_MAN        SENS
AC_ACCOUNT    CONF


10 rows selected.

HRユーザーは最大レベルSENSから最小レベルINTLのすべてのデータを表示可能です。

SALES_APPユーザーで接続

Section titled “SALES_APPユーザーで接続”

一方、SALES_APPユーザーで接続し、JOB_HISTORY_4OLS表を参照します。

SQL> conn sales_app/Welcome1#Welcome1#@localhost:1521/freepdb1
Connected.
SQL> show user
USER is "SALES_APP"
SQL> select * from HR.JOB_HISTORY_4OLS;


   EMPLOYEE_ID START_DATE    END_DATE     JOB_ID           DEPARTMENT_ID    OLS_LABEL_DEMO
______________ _____________ ____________ _____________ ________________ _________________
           102 13-JAN-11     24-JUL-16    IT_PROG                     60               200
           101 21-SEP-07     27-OCT-11    AC_ACCOUNT                 110               300
           201 17-FEB-14     19-DEC-17    MK_REP                      20               300
           114 24-MAR-16     31-DEC-17    ST_CLERK                    50               200
           122 01-JAN-17     31-DEC-17    ST_CLERK                    50               200
           200 17-SEP-05     17-JUN-11    AD_ASST                     90               200
           176 24-MAR-16     31-DEC-16    SA_REP                      80               300
           200 01-JUL-12     31-DEC-16    AC_ACCOUNT                  90               300


8 rows selected.


SQL> select JOB_ID, LABEL_TO_CHAR(OLS_LABEL_DEMO) LABEL  from HR.JOB_HISTORY_4OLS;


JOB_ID        LABEL
_____________ ________
IT_PROG       INTL
AC_ACCOUNT    CONF
MK_REP        CONF
ST_CLERK      INTL
ST_CLERK      INTL
AD_ASST       INTL
SA_REP        CONF
AC_ACCOUNT    CONF


8 rows selected.

SALES_APPユーザーは最大レベルCONFから最小レベルINTLのデータのみ表示可能です。 そのため、SENSレベルのデータ(AC_MGRやSA_MANなど)は表示されていません。