このマニュアルは、Oracle Database 11gリリース2 (11.2)用の『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』です。
Oracle Databaseには、データを保護する包括的な一連のセキュリティ機能が組み込まれています。これらの機能には、データベース権限、ロール、およびアイデンティティ管理サービスを提供するためのOracle Identity Managementインフラストラクチャとの統合が含まれます。アイデンティティ管理とは、ネットワーク・エンティティのセキュリティ・ライフサイクル全体(アカウントの作成、保留、変更および削除)を組織で管理するプロセスを指します。
このマニュアルでは、Oracle Identity Managementプラットフォームで提供されるディレクトリ・サービスであるOracle Internet Directoryを使用して、Oracle Databaseユーザーを実装、構成および管理する方法について説明します。
ここでは、次の内容について説明します。
このマニュアルは、次の1つ以上の作業を行うセキュリティ管理者、DBAおよびアプリケーション開発者を対象としています。
データベース・ユーザーと権限の管理
データベース・ユーザーのプロビジョニング
エンタープライズ・ユーザー用のPL/SQLアプリケーションの開発
このマニュアルを活用するには、SQLおよびOracleに関する実用的な基礎知識が必要です。「関連ドキュメント」に記載されているOracleのセキュリティ機能についても理解している必要があります。
Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc
)を参照してください。
Oracle Supportへのアクセス
Oracleサポート・サービスでは、My Oracle Supportを通して電子支援サービスを提供しています。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info
)か、聴覚に障害のあるお客様は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs
)を参照してください。
詳細は、次のOracleドキュメントを参照してください。
『Oracle Internet Directory管理者ガイド』
Oracle Identity Managementのユーザー・リファレンス・ガイド
『Oracle Database Advanced Security管理者ガイド』
『Oracle Database 2日でデータベース管理者』
『Oracle Database管理者ガイド』
『Oracle Databaseセキュリティ・ガイド』
Oracle Databaseアドバンスト・アプリケーション開発者ガイド
『Oracle Database SQL言語リファレンス』
『Oracle Database SQL言語クイック・リファレンス』
『Oracle Databaseエラー・メッセージ』
『Oracle Databaseリファレンス』
Oracle Database Heterogeneous Connectivityユーザーズ・ガイド
『Oracle Database Net Services管理者ガイド』
このマニュアルに記載されている例の多くは、Oracle Databaseのインストール時に「基本インストール」オプションを選択するとデフォルトでインストールされるサンプル・スキーマを使用しています。これらのスキーマがどのように作成されているか、およびその使用方法は、『Oracle Databaseサンプル・スキーマ』を参照してください。
リリース・ノート、インストール関連ドキュメント、ホワイト・ペーパーまたはその他の関連ドキュメントは、OTN(Oracle Technology Network)から、無償でダウンロードできます。OTNを使用するには、オンラインでの登録が必要です。登録は、次のWebサイトから無償で行えます。
http://www.oracle.com/technetwork/community/join/overview/
OTNのユーザー名とパスワードをすでに持っている場合は、次のOTN Webサイトのドキュメント・セクションに直接移動できます。
http://www.oracle.com/technetwork/indexes/documentation/
エンタープライズ・ユーザー・セキュリティによってサポートされるセキュリティ技術の概念については、次のサード・パーティの出版物を参照してください。
『Applied Cryptography, Second Edition: Protocols, Algorithms, and Source Code in C』 Bruce Schneier著。New York: John Wiley & Sons, 1996
『SSL & TLS Essentials: Securing the Web』Stephen A.Thomas著。New York: John Wiley & Sons, 2000
『Understanding and Deploying LDAP Directory Services』Timothy A.Howes、Ph.D.、Mark C.Smith、Gordon S.Good共著。Indianapolis: New Riders Publishing, 1999
『Understanding Public-Key Infrastructure: Concepts, Standards, and Deployment Considerations』 Carlisle Adams、Steve Lloyd共著。Indianapolis: New Riders Publishing, 1999
このセクションでは、このマニュアルの本文およびコード例で使用される表記規則について説明します。この項の内容は次のとおりです。
本文の表記規則
本文では、特定の項目が一目でわかるように、次の表記規則を使用します。その規則と使用例を示します。
規則 | 意味 | 例 |
---|---|---|
太字 | 太字は、本文中で定義されている用語または用語集に記載されている用語(あるいはその両方)を示します。 | この句を指定すると、索引構成表が作成されます。 |
イタリック | イタリックは、ドキュメントのタイトルまたは強調を示します。 | 『Oracle Database概要』
リカバリ・カタログおよびターゲット・データベースが同じディスクに存在しないことを確認します。 |
固定幅フォントの大文字 |
固定幅フォントの大文字は、システム指定の要素を示します。このような要素には、パラメータ、権限、データ型、RMANキーワード、SQLキーワード、SQL*Plusまたはユーティリティ・コマンド、パッケージおよびメソッドがあります。また、システム指定の列名、データベース・オブジェクト、データベース構造、ユーザー名およびロールも含まれます。 | NUMBER 列に対してのみ、この句を指定できます。
|
固定幅フォントの小文字 |
固定幅フォントの小文字は、実行可能ファイル、ファイル名、ディレクトリ名およびユーザーが指定する要素のサンプルを示します。このような要素には、コンピュータ名およびデータベース名、ネット・サービス名および接続識別子があります。また、ユーザーが指定するデータベース・オブジェクトとデータベース構造、列名、パッケージとクラス、ユーザー名とロール、プログラム・ユニットおよびパラメータ値も含まれます。
注意: プログラム要素には、大文字と小文字を組み合せて使用するものもあります。これらの要素は、記載されているとおりに入力してください。 |
sqlplus と入力して、SQL*Plusをオープンします。
パスワードは、
|
固定幅フォントの小文字のイタリック |
固定幅フォントの小文字のイタリックは、プレースホルダまたは変数を示します。 | parallel_clause を指定できます。
|
コード例の表記規則
コード例は、SQL、PL/SQL、SQL*Plusまたは他のコマンドライン文の例です。次の例のように固定幅フォントで表示され、通常のテキストと区別されます。
SELECT username FROM dba_users WHERE username = 'MIGRATE';
次の表に、コード例で使用される表記規則とその使用例を示します。
規則 | 意味 | 例 |
---|---|---|
[ ] |
大カッコは、カッコ内の項目を任意に選択することを表します。 |
DECIMAL (digits [ , precision ]) |
{ } |
中カッコは、カッコ内の項目をグループ化することを表します。 |
{ENABLE | DISABLE} |
| |
縦線は、2つの選択項目の区切りに使用します。 |
{ENABLE | DISABLE} [COMPRESS | NOCOMPRESS] |
... |
省略記号は、構文の説明での繰返しを示します。
また、コード例または本文での省略を示す場合もあります。 |
CREATE TABLE ... AS subquery; SELECT col1, col2, ... , coln FROM employees; |
その他の記号 | 大カッコ([ ])、中カッコ({ })、縦線()および省略記号(...)以外の記号は、記載されているとおりに入力する必要があります。 |
|
Italics
|
イタリック体は、特定の値を指定する必要があるプレースホルダや変数を示します。 |
CONNECT SYSTEM Enter password: password DB_NAME = database_name |
UPPERCASE |
大文字は、システム指定の要素を示します。これらの要素は、ユーザー定義の要素と区別するために大文字で示されます。大カッコ内にないかぎり、表示されているとおりの順序および綴りで入力します。ただし、大/小文字が区別されないため、大文字または小文字のいずれでも入力できます。 |
SELECT last_name, employee_id FROM employees; SELECT * FROM USER_TABLES; DROP TABLE hr.employees; |
lowercase |
表名、列名またはファイル名などのユーザー定義のプログラム要素を示します。
注意: プログラム要素には、大文字と小文字を組み合せて使用するものもあります。これらの要素は、記載されているとおりに入力してください。 |
SELECT last_name, employee_id FROM employees; sqlplus hr/hr CREATE USER mjones IDENTIFIED BY ty3MU9; |
Windowsオペレーティング・システム環境での表記規則
次の表に、Windowsオペレーティング・システム環境での表記規則とその使用例を示します。
規則 | 意味 | 例 |
---|---|---|
「スタート」→メニュー項目を選択 | プログラムを起動する方法を示します。 | Database Configuration Assistantを起動するには、「スタート」→「プログラム」→「Oracle - HOME_NAME」→「Configuration and Migration Tools」→「Database Configuration Assistant」の順に選択します。 |
ファイル名およびディレクトリ名 | ファイル名およびディレクトリ名は大/小文字が区別されません。特殊文字の左山カッコ(<)、右山カッコ(>)、コロン(:)、二重引用符(")、スラッシュ(/)、縦線(|)およびハイフン(-)は使用できません。円記号(\)は、引用符で囲まれている場合でも、要素のセパレータとして処理されます。Windowsでは、ファイル名が\\で始まる場合、汎用命名規則が使用していると解釈されます。 | c:\winnt"\"system32はC:\WINNT\SYSTEM32と同じです。 |
C:\> |
現在のハード・ディスク・ドライブのWindowsコマンド・プロンプトを表します。コマンド・プロンプトのエスケープ文字はカレット(^)です。プロンプトは作業中のサブディレクトリを表します。このマニュアルでは、コマンド・プロンプトと呼びます。 |
C:\oracle\oradata> |
特殊文字 | Windowsコマンド・プロンプトで二重引用符(")のエスケープ文字として円記号(¥)が必要な場合があります。丸カッコおよび一重引用符(')にはエスケープ文字は必要ありません。エスケープ文字および特殊文字の詳細は、Windowsオペレーティング・システムのドキュメントを参照してください。 |
C:\>exp HR/HR TABLES=employees QUERY=\"WHERE job_id='SA_REP' and salary<8000\" |
HOME_NAME
|
Oracleホームの名前を表します。ホーム名には、英数字で16文字まで使用できます。ホーム名に使用可能な特殊文字は、アンダースコアのみです。 |
C:\> net start OracleHOME_NAMETNSListener
|
ORACLE_HOME およびORACLE_BASE |
Oracle8iリリース8.1.3より前のリリースでは、Oracleコンポーネントをインストールすると、すべてのサブディレクトリが最上位のORACLE_HOME の直下に置かれました。Windowsの場合、デフォルトではC:\orant です。
このリリースは、Optimal Flexible Architecture (OFA)のガイドラインに準拠しています。 このマニュアルに示すディレクトリ・パスの例は、すべてOFAの表記規則に準拠しています。 OFA準拠の詳細、および非OFA準拠ディレクトリ下でのOracle製品のインストールの詳細は、『Oracle Databaseインストレーション・ガイド for Microsoft Windows』を参照してください。 |
ORACLE_BASE \ ORACLE_HOME \rdbms\admin ディレクトリに移動します。 |