目次

図一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

1 Oracle Database Firewallシステムの概要

• このマニュアルの最新バージョンのダウンロード
• Oracle Database Firewallシステムの概要
  • Oracle Database Firewallシステムとは
  • データベース・セキュリティに対するOracle Database Firewallのアプローチ
  • Oracle Database Firewallのアーキテクチャ
  • ポリシー・ファイルを使用したデータ・ポリシーの作成
    • ポリシー・ファイルの作成
    • ポリシー・ファイルの使用
  • Oracle Database Firewallの動作モード
  • Oracle Database Firewallのロギング機能の動作内容
    • ロギングの目的とは
    • Oracle Database Firewallで保持されるログの内容
• Oracle Database Firewallアプリケーション
  • Oracle Database Firewall Analyzer
  • Oracle Database Firewall管理コンソール
    • 管理コンソールの概要
    • 管理コンソールから生成されるレポートのタイプ
    • ストアド・プロシージャの監査およびユーザー・ロールの監査
• データベースの保護レベルの計画

2 セキュリティ・ガイドライン

• 安全なインストールとデータの保護
• セキュリティに関する一般的な推奨事項
• ネットワークベース・ソリューションのデプロイに関する考慮事項
  • ネットワーク暗号化の処理
  • サーバー側のSQLとコンテキストの構成処理
• 様々なデータベース・アクセス・パスでのOracle Database Firewallの動作
• 特別な構成に関するセキュリティ上の考慮事項
  • Oracle共有サーバー構成とディスパッチャの処理
  • クライアントのIPアドレスによるTCP許可ノードへの影響
  • 注意が必要なその他の動作

3 管理コンソールの使用

• 管理コンソールの概要
• 管理コンソールへのアクセス
  • 管理コンソールへのアクセスの保護
  • 管理コンソールにログインできるユーザー
  • 管理コンソールへのログイン
• ダッシュボードの使用
  • ダッシュボードの各部

4 Oracle Database Firewall Analyzerの使用

• Oracle Database Firewall Analyzerの概要
  • Analyzerの概要
  • AnalyzerにおけるSQL文のクラスタ化の概念
  • ポリシーの開発プロセス
• モデルの作成
  • モデルの作成の概要
  • Analyzerをトレーニングするデータの供給
    • ログ・データを提供するためのログ固有のポリシーの有効化
  • Analyzerでの新しいモデルの作成
    • ログ・データでのトレーニングからの新しいモデルの作成
    • SQL文ファイルでのトレーニングからの新しいモデルの作成
  • 既存のモデルを開く
• モデルのデータの表示と分析
  • データの分析の概要
  • Analyzerのメイン・ウィンドウ
    • Analyzerの「Summary」タブの要素
    • Analyzerのその他のタブ
  • クラスタのクラスタ・グループ別表示
    • 「Analysis」タブでのクラスタの表示
    • 「Details」タブでのクラスタ・グループの表示
  • データのデータベース表別表示
  • データのデータベース列別表示
  • 「Details」および「Analysis」タブでのデータのフィルタ処理
  • 「Baseline」タブでのデータの表示とフィルタ処理
  • データのプロファイル別表示
  • モデルのプロパティの表示
• ポリシーの設計
  • ポリシーの設計の概要
  • ポリシーの自動作成
  • アクション、ロギング・レベルおよび脅威の重大度の手動設定
    • Oracle Advanced Securityで暗号化されたトラフィックの管理
  • 例外、ノベルティ・ポリシーおよびデフォルト・ルールの作成
    • 例外、ノベルティ・ポリシーおよびデフォルト・ルールの概要
    • 例外の作成
    • ノベルティ・ポリシーの作成
    • 文の異常に対するデフォルト・ルールのカスタマイズ
  • SQLのブロックおよび代替文の作成
  • データベース・ユーザーに対するログインおよびログアウト・ポリシーの作成
  • プロファイルを使用した特定データの表示とポリシー・ルールの設定
    • プロファイルの作成
    • 「Analysis」および「Details」タブでのプロファイルの使用
  • プロファイルおよび例外で使用する要因セットの定義
• ポリシー・ファイルの作成およびDatabase Firewallへのアップロード
  • Analyzerでのポリシー・ファイルの作成
  • モデル・ファイルとポリシー・ファイルの違い
  • Database FirewallまたはManagement Serverでのポリシーのアップロードと有効化
• 新しいデータを使用したポリシーの改善と調整
  • 対話形式でのポリシーの調整
  • 監視対象データベースからの更新データを使用したAnalyzerのリフレッシュ
  • 更新されたデータの分析
  • 新しいデータに対するポリシー・ルールの割当てとポリシーの更新
• その他の機能
  • 機密データのマスキング
  • モデル内のデータのHTMLとしてのエクスポート
  • ポリシー・ファイルからのモデルの作成
  • 2つの画面への画面の分割

5 ストアド・プロシージャおよびロールの監査

• ストアド・プロシージャおよびロールの監査の概要
• ストアド・プロシージャに対する変更の表示および承認
  • ストアド・プロシージャに対する変更の表示および承認の概要
  • ストアド・プロシージャの手動監査の実行
  • ストアド・プロシージャに対する変更の承認
  • ストアド・プロシージャの変更の承認に使用するフィルタ処理オプション
• ユーザー・ロールに対する変更の表示および承認
  • ユーザー・ロールに対する変更の表示および承認の概要
  • ユーザー・ロールの手動監査の実行
  • ユーザー・ロールに対する変更の承認
  • ユーザー・ロールの変更の承認に使用するフィルタ処理オプション

6 トラフィック・ログへのアクセスおよび表示

• トラフィック・ログへのアクセス
  • トラフィック・ログへのアクセス
  • ログに記録されたトラフィックの表示
  • トラフィック・ログの検索
  • ログ検索結果の表示
  • ログ検索結果とスケジュール済レポート
• データベース・レスポンス・モニタリングのトラフィック・ログの表示

7 Oracle Database Firewallレポートの生成

• Oracle Database Firewallレポートの概要
  • 管理コンソールから生成するレポート
  • レポートの生成
• 監査レポートおよびサマリー・レポートの生成
• 「Reports」メニューのオプション
• 独自のレポートの追加
• レポートのスケジュール
• セキュリティ指数式の計算方法

索引