ヘッダーをスキップ
Oracle® Database Firewallセキュリティ・ガイド
リリース5.1
B66171-01
索引
次
目次
図一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
Oracle Database Firewallシステムの概要
このマニュアルの最新バージョンのダウンロード
Oracle Database Firewallシステムの概要
Oracle Database Firewallシステムとは
データベース・セキュリティに対するOracle Database Firewallのアプローチ
Oracle Database Firewallのアーキテクチャ
ポリシー・ファイルを使用したデータ・ポリシーの作成
ポリシー・ファイルの作成
ポリシー・ファイルの使用
Oracle Database Firewallの動作モード
Oracle Database Firewallのロギング機能の動作内容
ロギングの目的とは
Oracle Database Firewallで保持されるログの内容
Oracle Database Firewallアプリケーション
Oracle Database Firewall Analyzer
Oracle Database Firewall管理コンソール
管理コンソールの概要
管理コンソールから生成されるレポートのタイプ
ストアド・プロシージャの監査およびユーザー・ロールの監査
データベースの保護レベルの計画
2
セキュリティ・ガイドライン
安全なインストールとデータの保護
セキュリティに関する一般的な推奨事項
ネットワークベース・ソリューションのデプロイに関する考慮事項
ネットワーク暗号化の処理
サーバー側のSQLとコンテキストの構成処理
様々なデータベース・アクセス・パスでのOracle Database Firewallの動作
特別な構成に関するセキュリティ上の考慮事項
Oracle共有サーバー構成とディスパッチャの処理
クライアントのIPアドレスによるTCP許可ノードへの影響
注意が必要なその他の動作
3
管理コンソールの使用
管理コンソールの概要
管理コンソールへのアクセス
管理コンソールへのアクセスの保護
管理コンソールにログインできるユーザー
管理コンソールへのログイン
ダッシュボードの使用
ダッシュボードの各部
4
Oracle Database Firewall Analyzerの使用
Oracle Database Firewall Analyzerの概要
Analyzerの概要
AnalyzerにおけるSQL文のクラスタ化の概念
ポリシーの開発プロセス
モデルの作成
モデルの作成の概要
Analyzerをトレーニングするデータの供給
ログ・データを提供するためのログ固有のポリシーの有効化
Analyzerでの新しいモデルの作成
ログ・データでのトレーニングからの新しいモデルの作成
SQL文ファイルでのトレーニングからの新しいモデルの作成
既存のモデルを開く
モデルのデータの表示と分析
データの分析の概要
Analyzerのメイン・ウィンドウ
Analyzerの「Summary」タブの要素
Analyzerのその他のタブ
クラスタのクラスタ・グループ別表示
「Analysis」タブでのクラスタの表示
「Details」タブでのクラスタ・グループの表示
データのデータベース表別表示
データのデータベース列別表示
「Details」および「Analysis」タブでのデータのフィルタ処理
「Baseline」タブでのデータの表示とフィルタ処理
データのプロファイル別表示
モデルのプロパティの表示
ポリシーの設計
ポリシーの設計の概要
ポリシーの自動作成
アクション、ロギング・レベルおよび脅威の重大度の手動設定
Oracle Advanced Securityで暗号化されたトラフィックの管理
例外、ノベルティ・ポリシーおよびデフォルト・ルールの作成
例外、ノベルティ・ポリシーおよびデフォルト・ルールの概要
例外の作成
ノベルティ・ポリシーの作成
文の異常に対するデフォルト・ルールのカスタマイズ
SQLのブロックおよび代替文の作成
データベース・ユーザーに対するログインおよびログアウト・ポリシーの作成
プロファイルを使用した特定データの表示とポリシー・ルールの設定
プロファイルの作成
「Analysis」および「Details」タブでのプロファイルの使用
プロファイルおよび例外で使用する要因セットの定義
ポリシー・ファイルの作成およびDatabase Firewallへのアップロード
Analyzerでのポリシー・ファイルの作成
モデル・ファイルとポリシー・ファイルの違い
Database FirewallまたはManagement Serverでのポリシーのアップロードと有効化
新しいデータを使用したポリシーの改善と調整
対話形式でのポリシーの調整
監視対象データベースからの更新データを使用したAnalyzerのリフレッシュ
更新されたデータの分析
新しいデータに対するポリシー・ルールの割当てとポリシーの更新
その他の機能
機密データのマスキング
モデル内のデータのHTMLとしてのエクスポート
ポリシー・ファイルからのモデルの作成
2つの画面への画面の分割
5
ストアド・プロシージャおよびロールの監査
ストアド・プロシージャおよびロールの監査の概要
ストアド・プロシージャに対する変更の表示および承認
ストアド・プロシージャに対する変更の表示および承認の概要
ストアド・プロシージャの手動監査の実行
ストアド・プロシージャに対する変更の承認
ストアド・プロシージャの変更の承認に使用するフィルタ処理オプション
ユーザー・ロールに対する変更の表示および承認
ユーザー・ロールに対する変更の表示および承認の概要
ユーザー・ロールの手動監査の実行
ユーザー・ロールに対する変更の承認
ユーザー・ロールの変更の承認に使用するフィルタ処理オプション
6
トラフィック・ログへのアクセスおよび表示
トラフィック・ログへのアクセス
トラフィック・ログへのアクセス
ログに記録されたトラフィックの表示
トラフィック・ログの検索
ログ検索結果の表示
ログ検索結果とスケジュール済レポート
データベース・レスポンス・モニタリングのトラフィック・ログの表示
7
Oracle Database Firewallレポートの生成
Oracle Database Firewallレポートの概要
管理コンソールから生成するレポート
レポートの生成
監査レポートおよびサマリー・レポートの生成
「Reports」メニューのオプション
独自のレポートの追加
レポートのスケジュール
セキュリティ指数式の計算方法
索引