このマニュアルは、Oracle Database 11gリリース1(11.1)の『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』です。
Oracle Databaseには、データを保護する包括的な一連のセキュリティ機能が組み込まれています。これらの機能には、データベース権限、ロール、およびアイデンティティ管理サービスを提供するためのOracle Identity Managementインフラストラクチャとの統合が含まれます。アイデンティティ管理とは、ネットワーク・エンティティのセキュリティ・ライフサイクル全体(アカウントの作成、保留、変更および削除)を組織で管理するプロセスを指します。
このマニュアルでは、Oracle Identity Managementプラットフォームで提供されるディレクトリ・サービスであるOracle Internet Directoryを使用して、Oracle Databaseユーザーを実装、構成および管理する方法について説明します。
ここでは、次の内容について説明します。
このマニュアルは、次の1つ以上の作業を行うセキュリティ管理者、DBAおよびアプリケーション開発者を対象としています。
データベース・ユーザーと権限の管理
データベース・ユーザーのプロビジョニング
エンタープライズ・ユーザー用のPL/SQLアプリケーションの開発
このマニュアルを活用するには、SQLおよびOracleに関する実用的な基礎知識が必要です。「関連ドキュメント」に記載されているOracleのセキュリティ機能についても理解している必要があります。
オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/
を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
Oracleサポート・サービスへのTTYアクセス
アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話(TTY)アクセスが提供されています。TTYサポートについては、 (800)446-2398にお電話ください。
詳細は、次のOracleドキュメントを参照してください。
『Oracle Internet Directory管理者ガイド』
『Oracle Identity Managementユーザー・リファレンス』
『Oracle Database Advanced Security管理者ガイド』
『Oracle Database 2日でデータベース管理者』
『Oracle Database管理者ガイド』
『Oracle Databaseセキュリティ・ガイド』
『Oracle Databaseアドバンスト・アプリケーション開発者ガイド』
『Oracle Database SQL言語リファレンス』
『Oracle Database SQLクイック・リファレンス』
『Oracle Databaseエラー・メッセージ』
『Oracle Databaseリファレンス』
『Oracle Database Heterogeneous Connectivity管理者ガイド』
『Oracle Database Net Services管理者ガイド』
このマニュアルに記載されている例の多くは、Oracle Databaseのインストール時に「基本インストール」オプションを選択するとデフォルトでインストールされるサンプル・スキーマを使用しています。これらのスキーマがどのように作成されているか、およびその使用方法は、『Oracle Databaseサンプル・スキーマ』を参照してください。
リリース・ノート、インストール関連ドキュメント、ホワイト・ペーパーまたはその他の関連ドキュメントは、OTN-J(Oracle Technology Network Japan)から、無償でダウンロードできます。OTN-Jを使用するには、オンラインでの登録が必要です。登録は、次のWebサイトから無償で行えます。
http://otn.oracle.co.jp/membership/
すでにOTN-Jのユーザー名およびパスワードを取得している場合は、次のURLでOTN-J Webサイトのドキュメントのセクションに直接接続できます。
http://otn.oracle.co.jp/document/
エンタープライズ・ユーザー・セキュリティによってサポートされるセキュリティ技術の概念については、次のサード・パーティの出版物を参照してください。
『Applied Cryptography, Second Edition: Protocols, Algorithms, and Source Code in C』 Bruce Schneier著。New York: John Wiley & Sons, 1996
『SSL & TLS Essentials: Securing the Web』 Stephen A. Thomas著。New York: John Wiley & Sons, 2000
『Understanding and Deploying LDAP Directory Services』 Timothy A. Howes, Ph.D.、Mark C. Smith、Gordon S. Good共著。Indianapolis: New Riders Publishing, 1999
『Understanding Public-Key Infrastructure: Concepts, Standards, and Deployment Considerations』 Carlisle Adams、Steve Lloyd共著。Indianapolis: New Riders Publishing, 1999
この項では、このマニュアルの本文およびコード例で使用される表記規則について説明します。この項の内容は次のとおりです。
本文では、特定の項目が一目でわかるように、次の表記規則を使用します。次の表に、その規則と使用例を示します。
規則 | 意味 | 例 |
---|---|---|
太字 |
太字は、本文中で定義されている用語および用語集に記載されている用語を示します。 |
この句を指定すると、索引構成表が作成されます。 |
固定幅フォントの |
固定幅フォントの大文字は、システム指定の要素を示します。このような要素には、パラメータ、権限、データ型、Recovery Managerキーワード、SQLキーワード、SQL*Plusまたはユーティリティ・コマンド、パッケージおよびメソッドがあります。また、システム指定の列名、データベース・オブジェクト、データベース構造、ユーザー名およびロールも含まれます。 |
|
固定幅フォントの |
固定幅フォントの小文字は、実行可能ファイル、ファイル名、ディレクトリ名およびユーザーが指定する要素のサンプルを示します。このような要素には、コンピュータ名およびデータベース名、ネット・サービス名および接続識別子があります。また、ユーザーが指定するデータベース・オブジェクトとデータベース構造、列名、パッケージとクラス、ユーザー名とロール、プログラム・ユニットおよびパラメータ値も含まれます。 |
パスワードは、
|
|
注意: プログラム要素には、大文字と小文字を組み合せて使用するものもあります。これらの要素は、記載されているとおりに入力してください。 |
|
固定幅フォントの |
固定幅フォントの小文字のイタリックは、プレースホルダまたは変数を示します。 |
|
コード例は、SQL、PL/SQL、SQL*Plusまたは他のコマンドライン文の例です。次のように固定幅フォントで表示され、通常のテキストと区別されます。
SELECT username FROM dba_users WHERE username = 'MIGRATE';
次の表に、コード例で使用される表記規則とその使用例を示します。
規則 | 意味 | 例 |
---|---|---|
|
大カッコは、カッコ内の項目を任意に選択することを表します。大カッコは、入力しないでください。 |
|
|
中カッコは、カッコ内の項目のうち、1つが必須であることを表します。中カッコは、入力しないでください。 |
|
|
縦線は、大カッコまたは中カッコ内の複数の選択項目の区切りに使用します。項目のうちの1つを入力します。縦線は、入力しないでください。 |
|
|
水平の省略記号は、次のいずれかを示します。 |
|
. . . |
垂直の省略記号は、例に直接関連しない複数の行が省略されていることを示します。 |
|
その他の記号 |
大カッコ、中カッコ、縦線および省略記号以外の記号は、記載されているとおりに入力する必要があります。 |
|
イタリック体 |
イタリック体は、特定の値を指定する必要があるプレースホルダや変数を示します。 |
|
大文字 |
大文字は、システム指定の要素を示します。これらの要素は、ユーザー定義の要素と区別するために大文字で示されます。大カッコ内にないかぎり、表示されているとおりの順序および綴りで入力します。ただし、大/小文字が区別されないため、小文字でも入力できます。 |
|
小文字 |
小文字は、ユーザー指定のプログラム要素を示します。たとえば、表名、列名またはファイル名などです。 |
|
|
注意: プログラム要素には、大文字と小文字を組み合せて使用するものもあります。これらの要素は、記載されているとおりに入力してください。 |
|
次の表に、Microsoft Windowsオペレーティング・システム環境での表記規則とその使用例を示します。
規則 | 意味 | 例 |
---|---|---|
ファイル名およびディレクトリ名 |
ファイル名およびディレクトリ名は大/小文字が区別されません。特殊文字の左山カッコ(<)、右山カッコ(>)、コロン(:)、二重引用符(")、スラッシュ(/)、縦線(|)およびハイフン(-)は使用できません。円記号(¥)は、引用符で囲まれている場合でも、要素のセパレータとして処理されます。Windowsでは、ファイル名が¥¥で始まる場合、汎用命名規則が使用されていると解釈されます。 |
|
Windowsコマンド・プロンプト |
Windowsコマンド・プロンプトには、カレント・ディレクトリが表示されます。このマニュアルでは、コマンド・プロンプトと呼びます。コマンド・プロンプトのエスケープ文字はカレット(^)です。 |
|
特殊文字 |
Windowsコマンド・プロンプトで二重引用符(")のエスケープ文字として円記号(¥)が必要な場合があります。丸カッコおよび一重引用符(')にはエスケープ文字は必要ありません。エスケープ文字および特殊文字の詳細は、Windowsオペレーティング・システムのドキュメントを参照してください。 |
|
|
Oracleホームの名前を表します。ホーム名には、英数字で16文字まで使用できます。ホーム名に使用可能な特殊文字は、アンダースコアのみです。 |
|
|
Oracle8iより前のリリースでは、Oracleコンポーネントをインストールすると、すべてのサブディレクトリが最上位の
このリリースは、Optimal Flexible Architecture(OFA)のガイドラインに準拠しています。 このマニュアルに示すディレクトリ・パスの例は、すべてOFAの表記規則に準拠しています。 |
|
次の各項に、各サービスに接続するためのURLを記載します。
オラクル製品サポートの購入方法、およびOracleサポート・サービスへの連絡方法の詳細は、次のURLを参照してください。
http://www.oracle.co.jp/support/
製品のマニュアルは、次のURLにあります。
http://otn.oracle.co.jp/document/
研修に関する情報とスケジュールは、次のURLで入手できます。
http://www.oracle.co.jp/education/
オラクル製品やサービスに関するその他の情報については、次のURLから参照してください。
http://www.oracle.co.jp
http://otn.oracle.co.jp
注意: ドキュメント内に記載されているURLや参照ドキュメントには、Oracle Corporationが提供する英語の情報も含まれています。日本語版の情報については、前述のURLを参照してください。 |