Oracle Database 管理者ガイド 11gリリース1(11.1) E05760-03 |
|
この章の内容は次のとおりです。
すべてのデータベースに対してセキュリティ・ポリシーを設定することが重要です。セキュリティ・ポリシーによって、不慮または不正によるデータの破壊またはデータベース・インフラストラクチャの損傷からデータベースを保護する方法が設定されます。
すべてのデータベースにはセキュリティ管理者と呼ばれる管理者が割り当てられ、データベースのセキュリティ・ポリシーの実装およびメンテナンスを担当します。小規模なデータベース・システムの場合は、データベース管理者がセキュリティ管理者を兼務できます。ただし、大規模なデータベース・システムの場合は、専任者または専任グループがセキュリティ管理者の責務を担当するようにしてください。
データベースに対するセキュリティ・ポリシー設定の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
データベースに接続するには、各ユーザーが、データベースに事前に定義された有効なユーザー名を指定する必要があります。ユーザーにはアカウントが設定され、ユーザーに関する情報がデータベース・ディクショナリに格納されている必要があります。
データベース・ユーザー(アカウント)を作成するときは、ユーザーに関する次の属性を指定します。
ユーザーの作成および管理方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
権限とロールは、ユーザーのデータへのアクセスおよび実行可能なSQL文のタイプを制御するために使用します。次の表は、権限とロールの、3つのタイプを示しています。
権限とロールを付与する権限を所有しているユーザーは、権限とロールを他のユーザーに付与できます。権限とロールの付与は、管理者レベルで開始します。データベースの作成時に、管理ユーザーSYS
が作成され、システム権限およびOracle Databaseで事前定義されたロールがすべて付与されます。次に、ユーザーSYS
は、権限とロールを他のユーザーに付与し、そのユーザーが別のユーザーに対して特定の権限を付与できる権限を与えることもできます。
ユーザーの権限とロールの管理方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
選択したユーザーのデータベース操作は、管理者が実行した操作も含めて、監視および記録できます。データベース監査を実装する理由はいくつかあります。 データベース監査の基本情報と方法の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。
Oracle Databaseには、多数の事前定義のユーザー・アカウントが用意されています。次の3種類の事前定義のアカウントがあります。
SYS
、SYSTEM
、SYSMAN
およびDBSNMP
)SYS
およびSYSTEM
については「DBAのセキュリティと権限の概要」を参照してください。SYSMAN
は、Oracle Enterprise Managerの管理タスクの実行に使用されます。DBSNMP
アカウントは、データベースを監視および管理するためにEnterprise Managerの管理エージェントで使用されます。これらのアカウントは削除しないでください。
これらのアカウントは、Oracle Databaseのマニュアルや説明書の例で使用されます。たとえば、HR
、SH
、OE
などがあります。これらのアカウントは、使用する前にロックを解除して、パスワードを再設定する必要があります。
これらのアカウントは、Oracle Databaseの個々の機能またはコンポーネントで独自のスキーマを使用できるように作成されています。内部アカウントは削除しないでください。また、これらのアカウントを使用してログインしようとしないでください。