はじめに

このマニュアルは、Oracle Database 11gリリース1（11.1）の『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』です。

Oracle Databaseには、データを保護する包括的な一連のセキュリティ機能が組み込まれています。これらの機能には、データベース権限、ロール、およびアイデンティティ管理サービスを提供するためのOracle Identity Managementインフラストラクチャとの統合が含まれます。アイデンティティ管理とは、ネットワーク・エンティティのセキュリティ・ライフサイクル全体（アカウントの作成、保留、変更および削除）を組織で管理するプロセスを指します。

このマニュアルでは、Oracle Identity Managementプラットフォームで提供されるディレクトリ・サービスであるOracle Internet Directoryを使用して、Oracle Databaseユーザーを実装、構成および管理する方法について説明します。

ここでは、次の内容について説明します。

• 対象読者

• ドキュメントのアクセシビリティについて

• 関連ドキュメント

• 表記規則

• サポートおよびサービス

対象読者

このマニュアルは、次の1つ以上の作業を行うセキュリティ管理者、DBAおよびアプリケーション開発者を対象としています。

• データベース・ユーザーと権限の管理

• データベース・ユーザーのプロビジョニング

• エンタープライズ・ユーザー用のPL/SQLアプリケーションの開発

このマニュアルを活用するには、SQLおよびOracleに関する実用的な基礎知識が必要です。「関連ドキュメント」に記載されているOracleのセキュリティ機能についても理解している必要があります。

ドキュメントのアクセシビリティについて

オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/を参照してください。

ドキュメント内のサンプル・コードのアクセシビリティについて

スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧だけを行に記述する必要があります。しかしJAWSは括弧だけの行を読まない場合があります。

外部Webサイトのドキュメントのアクセシビリティについて

このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。

Oracleサポート・サービスへのTTYアクセス

アメリカ国内では、Oracleサポート・サービスへ24時間年中無休でテキスト電話（TTY）アクセスが提供されています。TTYサポートについては、 (800)446-2398にお電話ください。

関連ドキュメント

詳細は、次のOracleドキュメントを参照してください。

• 『Oracle Internet Directory管理者ガイド』

• 『Oracle Identity Managementユーザー・リファレンス』

• 『Oracle Database Advanced Security管理者ガイド』

• 『Oracle Database 2日でデータベース管理者』

• 『Oracle Database管理者ガイド』

• 『Oracle Databaseセキュリティ・ガイド』

• 『Oracle Databaseアドバンスト・アプリケーション開発者ガイド』

• 『Oracle Database SQL言語リファレンス』

• 『Oracle Database SQLクイック・リファレンス』

• 『Oracle Databaseエラー・メッセージ』

• 『Oracle Databaseリファレンス』

• 『Oracle Database Heterogeneous Connectivity管理者ガイド』

• 『Oracle Database Net Services管理者ガイド』

このマニュアルに記載されている例の多くは、Oracle Databaseのインストール時に「基本インストール」オプションを選択するとデフォルトでインストールされるサンプル・スキーマを使用しています。これらのスキーマがどのように作成されているか、およびその使用方法は、『Oracle Databaseサンプル・スキーマ』を参照してください。

リリース・ノート、インストール関連ドキュメント、ホワイト・ペーパーまたはその他の関連ドキュメントは、OTN-J（Oracle Technology Network Japan）から、無償でダウンロードできます。OTN-Jを使用するには、オンラインでの登録が必要です。登録は、次のWebサイトから無償で行えます。

http://otn.oracle.co.jp/membership/

すでにOTN-Jのユーザー名およびパスワードを取得している場合は、次のURLでOTN-J Webサイトのドキュメントのセクションに直接接続できます。

http://otn.oracle.co.jp/document/

エンタープライズ・ユーザー・セキュリティによってサポートされるセキュリティ技術の概念については、次のサード・パーティの出版物を参照してください。

• 『Applied Cryptography, Second Edition: Protocols, Algorithms, and Source Code in C』 Bruce Schneier著。New York: John Wiley & Sons, 1996

• 『SSL & TLS Essentials: Securing the Web』 Stephen A. Thomas著。New York: John Wiley & Sons, 2000

• 『Understanding and Deploying LDAP Directory Services』 Timothy A. Howes, Ph.D.、Mark C. Smith、Gordon S. Good共著。Indianapolis: New Riders Publishing, 1999

• 『Understanding Public-Key Infrastructure: Concepts, Standards, and Deployment Considerations』 Carlisle Adams、Steve Lloyd共著。Indianapolis: New Riders Publishing, 1999

表記規則

この項では、このマニュアルの本文およびコード例で使用される表記規則について説明します。この項の内容は次のとおりです。

• 本文の表記規則

• コード例の表記規則

• Microsoft Windows オペレーティング・システム環境での表記規則

本文の表記規則

本文では、特定の項目が一目でわかるように、次の表記規則を使用します。次の表に、その規則と使用例を示します。

規則	意味	例
太字	太字は、本文中で定義されている用語および用語集に記載されている用語を示します。	この句を指定すると、索引構成表が作成されます。
固定幅フォントの 大文字	固定幅フォントの大文字は、システム指定の要素を示します。このような要素には、パラメータ、権限、データ型、Recovery Managerキーワード、SQLキーワード、SQL*Plusまたはユーティリティ・コマンド、パッケージおよびメソッドがあります。また、システム指定の列名、データベース・オブジェクト、データベース構造、ユーザー名およびロールも含まれます。	NUMBER列に対してのみ、この句を指定できます。 BACKUPコマンドを使用して、データベースのバックアップを作成できます。 USER_TABLESデータ・ディクショナリ・ビュー内のTABLE_NAME列を問い合せます。 DBMS_STATS.GENERATE_STATSプロシージャを使用します。
固定幅フォントの 小文字	固定幅フォントの小文字は、実行可能ファイル、ファイル名、ディレクトリ名およびユーザーが指定する要素のサンプルを示します。このような要素には、コンピュータ名およびデータベース名、ネット・サービス名および接続識別子があります。また、ユーザーが指定するデータベース・オブジェクトとデータベース構造、列名、パッケージとクラス、ユーザー名とロール、プログラム・ユニットおよびパラメータ値も含まれます。	sqlplusと入力して、SQL*Plusをオープンします。 パスワードは、orapwdファイルで指定します。 /disk1/oracle/dbsディレクトリ内のデータ・ファイルおよび制御ファイルのバックアップを作成します。 hr.departments表には、department_id、department_nameおよびlocation_id列があります。 QUERY_REWRITE_ENABLED初期化パラメータをtrueに設定します。 oeユーザーとして接続します。
	注意: プログラム要素には、大文字と小文字を組み合せて使用するものもあります。これらの要素は、記載されているとおりに入力してください。	JRepUtilクラスが次のメソッドを実装します。
固定幅フォントの 小文字のイタリック	固定幅フォントの小文字のイタリックは、プレースホルダまたは変数を示します。	parallel_clauseを指定できます。 old_release.SQLを実行します。ここで、old_releaseとアップグレード前にインストールしたリリースを示します。

コード例の表記規則

コード例は、SQL、PL/SQL、SQL*Plusまたは他のコマンドライン文の例です。次のように固定幅フォントで表示され、通常のテキストと区別されます。

SELECT username FROM dba_users WHERE username = 'MIGRATE';

次の表に、コード例で使用される表記規則とその使用例を示します。

規則	意味	例
[ ]	大カッコは、カッコ内の項目を任意に選択することを表します。大カッコは、入力しないでください。	DECIMAL (digits [ , precision ])
{ }	中カッコは、カッコ内の項目のうち、1つが必須であることを表します。中カッコは、入力しないでください。	{ENABLE | DISABLE}
|	縦線は、大カッコまたは中カッコ内の複数の選択項目の区切りに使用します。項目のうちの1つを入力します。縦線は、入力しないでください。	{ENABLE | DISABLE} [COMPRESS | NOCOMPRESS]
...	水平の省略記号は、次のいずれかを示します。 例に直接関連しないコードの一部が省略されている。 コードの一部を繰り返すことができる。	CREATE TABLE ... AS subquery; SELECT col1, col2, ... , coln FROM employees;
. . .	垂直の省略記号は、例に直接関連しない複数の行が省略されていることを示します。	SQL> SELECT NAME FROM V$DATAFILE; NAME ------------------------------------ /fsl/dbs/tbs_01.dbf /fs1/dbs/tbs_02.dbf . . . /fsl/dbs/tbs_09.dbf 9 rows selected.
その他の記号	大カッコ、中カッコ、縦線および省略記号以外の記号は、記載されているとおりに入力する必要があります。	acctbal NUMBER(11,2); acct CONSTANT NUMBER(4) := 3;
イタリック体	イタリック体は、特定の値を指定する必要があるプレースホルダや変数を示します。	CONNECT SYSTEM/system_password DB_NAME = database_name
大文字	大文字は、システム指定の要素を示します。これらの要素は、ユーザー定義の要素と区別するために大文字で示されます。大カッコ内にないかぎり、表示されているとおりの順序および綴りで入力します。ただし、大/小文字が区別されないため、小文字でも入力できます。	SELECT last_name, employee_id FROM employees; SELECT * FROM USER_TABLES; DROP TABLE hr.employees;
小文字	小文字は、ユーザー指定のプログラム要素を示します。たとえば、表名、列名またはファイル名などです。	SELECT last_name, employee_id FROM employees; sqlplus hr/hr
	注意: プログラム要素には、大文字と小文字を組み合せて使用するものもあります。これらの要素は、記載されているとおりに入力してください。	CREATE USER mjones IDENTIFIED BY ty3MU9;

Microsoft Windows オペレーティング・システム環境での表記規則

次の表に、Microsoft Windowsオペレーティング・システム環境での表記規則とその使用例を示します。

規則	意味	例
ファイル名およびディレクトリ名	ファイル名およびディレクトリ名は大/小文字が区別されません。特殊文字の左山カッコ（<）、右山カッコ（>）、コロン（:）、二重引用符（"）、スラッシュ（/）、縦線（|）およびハイフン（-）は使用できません。円記号（¥）は、引用符で囲まれている場合でも、要素のセパレータとして処理されます。Windowsでは、ファイル名が¥¥で始まる場合、汎用命名規則が使用されていると解釈されます。	c:¥winnt"¥"system32はC:¥WINNT¥SYSTEM32と同じです。
Windowsコマンド・プロンプト	Windowsコマンド・プロンプトには、カレント・ディレクトリが表示されます。このマニュアルでは、コマンド・プロンプトと呼びます。コマンド・プロンプトのエスケープ文字はカレット（^）です。	C:¥oracle¥oradata>
特殊文字	Windowsコマンド・プロンプトで二重引用符（"）のエスケープ文字として円記号（¥）が必要な場合があります。丸カッコおよび一重引用符（'）にはエスケープ文字は必要ありません。エスケープ文字および特殊文字の詳細は、Windowsオペレーティング・システムのドキュメントを参照してください。	C:¥>exp scott/tiger TABLES=emp QUERY=¥"WHERE job='SALESMAN' and sal<1600¥" C:¥>imp SYSTEM/password FROMUSER=scott TABLES=(emp, dept)
HOME_NAME	Oracleホームの名前を表します。ホーム名には、英数字で16文字まで使用できます。ホーム名に使用可能な特殊文字は、アンダースコアのみです。	C:¥> net start OracleHOME_NAMETNSListener
ORACLE_HOME および ORACLE_BASE	Oracle8iより前のリリースでは、Oracleコンポーネントをインストールすると、すべてのサブディレクトリが最上位のORACLE_HOME下に置かれました。Windows NTの場合、デフォルトではC:¥orantです。 このリリースは、Optimal Flexible Architecture（OFA）のガイドラインに準拠しています。ORACLE_HOMEディレクトリ下に配置されないサブディレクトリもあります。最上位のディレクトリはORACLE_BASEと呼ばれ、デフォルトではC:¥oracleです。他のOracleソフトウェアがインストールされていないコンピュータに最新リリースのOracleをインストールした場合、Oracleホーム・ディレクトリは、デフォルトでC:¥oracle¥orannに設定されます。nnは最新リリースの番号です。Oracleホーム・ディレクトリは、ORACLE_BASEの直下に配置されます。 このマニュアルに示すディレクトリ・パスの例は、すべてOFAの表記規則に準拠しています。	ORACLE_BASE¥ORACLE_HOME¥rdbms¥adminディレクトリへ移動します。