【Silver DBA】権限分析

権限分析, DBMS_PRIVILEGE_CAPTURE

不要な権限がユーザーに付与されていないか、調べるための機能。

・使用されたオブジェクト権限/システム権限
・定義済みのロールで使用された権限
を特定できる。

使用されていない権限を特定し、それらを剥奪する。

権限分析の方法

DBMS_PRIVILEGE_CAPTURE.CREATE_CAPTUREプロシージャを実行。
権限分析ポリシーを作成。

DBMS_PRIVILEGE_CAPTURE.ENABLE_CAPTUREプロシージャを実行。
作成したポリシーを有効化。

権限分析したいアプリケーションの処理を実行。
この間使用された権限が記録される。

DBMS_PRIVILEGE_CAPTURE.DISABLE_CAPTUREプロシージャを実行。
ポリシーを無効化。

DBMS_PRIVILEGE_CAPTURE.GENERATE_RESULTプロシージャを実行。
権限取得結果を示すレポートを生成。

ディクショナリビューから権限の使用状況を確認。不要な権限を特定して奪取。

権限分析ポリシーを削除。

注意点

・SYSユーザーに関しては権限分析できない。
・調査対象は以下の４種の指定方法がある。
　全データベース（SYS以外のすべてのユーザー）
　ロール（指定したロールを付与されたユーザー）
　コンテキスト（指定した評価式に合致するユーザ）
　ロールとコンテキスト