Oracle Big Data Discovery (BDD)のセキュリティはとても重要です。セキュリティに不備があると、システムやデータ、ユーザーが悪用や攻撃に対して脆弱になります。BDDに備わる独自のセキュリティ機能やサードパーティ製品を利用するなど、BDDは様々な方法で保護できるため安心です。
このガイドでは、BDDとデータの保護に使用できる次の各種方法について説明します。
- オペレーティング・システムをとおしたBDDの保護。オペレーティング・システム(OS)レベルでBDDを保護する方法は多数あり、BDDのバイナリや管理スクリプトに対するアクセスをファイル権限で制御する方法などがあります。詳細は、オペレーティング・システムレベルのセキュリティを参照してください。
- ネットワーク・セキュリティの維持。ファイアウォールやリバース・プロキシ・サーバー、Kerberosを使用してBDDの通信を保護できます。また、一部のBDDコンポーネントをホストするWebLogic ServerやJettyにも独自のセキュリティ・オプションが用意されています。詳細は、ネットワーク・セキュリティを参照してください。
- データに対するアクセスの管理。BDDにはアプリケーションで使用できるデータとデータにアクセスできるユーザーを制御する機能があります。詳細は、データ・セット・セキュリティを参照してください。
- Studioに対するアクセスの制御。Studio組込みのユーザー管理ツールで、個々のユーザーやユーザー・グループのアクセス権限を設定できます。また、Studio自体のユーザー認証機能や既存のLDAPまたはSSOシステムを通じたユーザー認証も構成できます。詳細は、Studioユーザー・アクセスを参照してください。
これらのオプションをサイト自体のセキュリティ・ポリシーとあわせて使用し、システムを保護できます。サイトのセキュリティ業務を担当している場合は、BDDをMy Oracle Supportに登録し、Critical Patch UpdatesとSecurity Alertsページをご確認ください。