ヘッダーをスキップ
Oracle Database 2日でセキュリティ・ガイド
11
g
リリース1(11.1)
E05781-03
目次
索引
A
B
C
D
E
F
G
H
I
K
L
M
N
O
P
R
S
T
U
V
W
X
あ
え
お
か
き
く
け
こ
さ
し
す
せ
た
ち
て
と
に
ね
は
ひ
ふ
へ
ゆ
ら
り
る
れ
ろ
A
ANONYMOUSユーザー,
[1]
ANYシステム権限, [1],
[1]
APEX_PUBLIC_USERユーザー,
[1]
B
BFILE
アクセスの制限,
[1]
BIユーザー,
[1]
C
CONNECT文
AS SYSDBA権限, [1],
[1]
CONNECTロール, [1],
[1]
CREATE ANY TABLE文,
[1]
CREATE DBLINK文,
[1]
CREATE EXTERNAL JOB権限
デフォルトのセキュリティ設定, [1],
[1]
CREATE SESSION文,
[1]
CREATE TABLE文, [1],
[1]
CTXSYSユーザー,
[1]
D
Database Configuration Assistant
Oracle Database Vault, [1],
[1]
Oracle Label Security, [1],
[1]
デフォルトでの監査,
[1]
デフォルト・パスワード, [1],
[1]
Database Control
「Oracle Enterprise Manager Database Control」を参照
DBA_USERS_WITH_DEFPWDデータ・ディクショナリ・ビュー,
[1]
DBA_USERSデータ・ディクショナリ・ビュー,
[1]
DBCA
「Database Configuration Assistant」を参照
DBSNMPユーザー
概要,
[1]
パスワード, [1],
[1]
DIPユーザー,
[1]
DROP ANY TABLE文,
[1]
DROP TABLE文, [1],
[1]
E
Enterprise Edition,
[1]
EXECUTE権限,
[1]
EXFSYSユーザー,
[1]
F
FLOWS_30000ユーザー,
[1]
FLOWS_FILESユーザー,
[1]
FTPサービス
無効化,
[1]
G
GRANT ALL PRIVILEGES権限,
[1]
H
HRユーザー,
[1]
I
IPアドレス
ガイドライン,
[1]
偽造,
[1]
IXユーザー,
[1]
K
Kerberos認証
パスワード管理,
[1]
L
LBACSYSユーザー,
[1]
listener.oraファイル
オンライン管理, [1],
[1]
リモートからの管理,
[1]
M
MDDATAユーザー,
[1]
MDSYSユーザー,
[1]
MGMT_VIEWユーザー,
[1]
N
Net8ネットワーク・ユーティリティ
「Oracle Net」を参照
O
OEユーザー,
[1]
OLAPSYSユーザー,
[1]
Oracle Advanced Security
認証の保護,
[1]
ネットワーク・トラフィックの暗号化,
[1]
Oracle Connection Manager
ファイアウォール構成,
[1]
Oracle Database Vault
インストール,
[1]
概要,
[1]
コンプライアンス, [1],
[1]
コンポーネント,
[1]
チュートリアル,
[1]
データベースへの登録,
[1]
Oracle Enterprise Manager Database Control
概要,
[1]
起動,
[1]
Oracle Java Virtual Machine(OJVM),
[1]
Oracle Label Security(OLS)
インストール,
[1]
概要,
[1]
計画のガイドライン,
[1]
コンポーネント,
[1]
チュートリアル,
[1]
動作,
[1]
Oracle Net
ネットワーク・トラフィックの暗号化,
[1]
ファイアウォールのサポート,
[1]
Oracle Virtual Private Database(VPD)
アプリケーション・コンテキスト,
[1]
概要,
[1]
コンポーネント,
[1]
チュートリアル,
[1]
利点,
[1]
Oracle Wallet Manager
ウォレット, [1],
[1]
透過的データ暗号化,
[1]
ORACLE_OCMユーザー,
[1]
Oracleホーム
デフォルトの権限, [1],
[1]
ORDPLUGINSユーザー,
[1]
ORDSYSユーザー,
[1]
OUTLNユーザー,
[1]
OWBSYSユーザー,
[1]
P
PMユーザー,
[1]
PUBLICユーザー,
[1]
PUBLICユーザー・グループ, [1],
[1]
R
REMOTE_OS_AUTHENT初期化パラメータ,
[1]
S
SCOTTユーザー
概要,
[1]
権限の制限,
[1]
Secure Sockets Layer(SSL)
証明書, [1],
[1]
リモートからのリスナーの管理,
[1]
SELECT ANY DICTIONARY権限
GRANT ALL PRIVILEGES権限, [1],
[1]
データ・ディクショナリ, [1],
[1]
SHユーザー,
[1]
SI_INFORMTN_SCHEMAユーザー,
[1]
SPATIAL_CSW_ADMIN_USRユーザー,
[1]
SPATIAL_WFS_ADMIN_USRユーザー,
[1]
SQL*Netネットワーク・ユーティリティ,
[1]
SQL文
監査,
[1]
監査でのプロキシの使用,
[1]
SYS_CONTEXT SQLファンクション
ユーザーの検証,
[1]
例,
[1]
SYS.AUD$データベース監査証跡表
DB, [1],
[1]
DB(データベース)オプション,
[1]
XML, [1],
[1]
概要,
[1]
SYSDBAシステム権限,
[1]
SYSMANユーザー
概要,
[1]
パスワード, [1],
[1]
パスワードの使用,
[1]
SYSTEMユーザー
概要,
[1]
パスワードの使用,
[1]
SYS権限での接続,
[1]
SYSユーザー
概要,
[1]
パスワードの使用,
[1]
T
TCPSプロトコル
Secure Sockets Layer, [1],
[1]
TCPポート
無効化されているすべてのサービスのクローズ,
[1]
TDE
「透過的データ暗号化」を参照
TELNETサービス, [1],
[1]
TFTPサービス
無効化,
[1]
TSMSYSユーザー,
[1]
U
UDPポート
無効化されているすべてのサービスのクローズ,
[1]
V
VPD
「Oracle Virtual Private Database」を参照
W
WK_TESTユーザー,
[1]
WKPROXYユーザー,
[1]
WKSYSユーザー,
[1]
WMSYSユーザー,
[1]
X
X.509証明書,
[1]
XDBユーザー,
[1]
XS$NULLユーザー,
[1]
あ
アクセス制御
Oracle Label Security,
[1]
実施,
[1]
データ暗号化,
[1]
アクセスを制限したトレース・ファイル,
[1]
アプリケーション・コンテキスト
Oracle Virtual Private Database, [1],
[1]
暗号化
アルゴリズム, [1],
[1]
暗号化しない理由,
[1]
暗号化する理由,
[1]
概要,
[1]
コンポーネント,
[1]
データ転送,
[1]
ネットワーク,
[1]
ネットワーク・トラフィック,
[1]
え
エラー
WHEN NO_DATA_FOUND例外の例,
[1]
お
オブジェクト権限,
[1]
オペレーティング・システム
危険にさらされた,
[1]
デフォルトの権限,
[1]
オペレーティング・システム・アカウント権限, [1],
[1]
オペレーティング・システム・アクセス, [1],
[1]
オペレーティング・システム・ユーザー, [1],
[1]
か
外部表,
[1]
仮想プライベート・データベース
「Oracle Virtual Private Database」を参照
監査
DDL文,
[1]
DML文,
[1]
ガイドライン, [1],
[1]
概要,
[1]
監査レコードの表示,
[1]
監査を行う理由,
[1]
記録される場所,
[1]
権限の監査オプション,
[1]
情報の管理しやすい状態での維持,
[1]
デフォルトのセキュリティ設定, [1],
[1]
ファイングレイン監査,
[1]
不審なアクティビティ,
[1]
米国企業改革法(Sarbanes-Oxley Act)
デフォルト監査,
[1]
要件,
[1]
ユーザー・アクションの監視,
[1]
履歴情報,
[1]
監査証跡
DB設定,
[1]
XMLファイル出力,
[1]
監査ファイル
アーカイブおよびパージ,
[1]
オペレーティング・システム・ファイル, [1],
[1]
監査レコード
タイプ,
[1]
表示,
[1]
監視
「監査」を参照
管理アカウント
アクセス,
[1]
概要,
[1]
事前定義済, [1],
[1]
パスワード,
[1]
管理者
listener.oraファイルの権限,
[1]
アクセスの制限,
[1]
職務分離,
[1]
き
機密データ
Oracle Label Security,
[1]
Oracle Virtual Private Database,
[1]
セキュア・アプリケーション・ロール,
[1]
く
クライアント接続
盗用,
[1]
クライアントのガイドライン,
[1]
け
権限
CREATE DBLINK文,
[1]
SYSTEMおよびOBJECT,
[1]
概要,
[1]
監査,
[1]
監査でのプロキシの使用,
[1]
システム
ANY,
[1]
DROP ANY TABLE,
[1]
SELECT ANY DICTIONARY,
[1]
デフォルト,
[1]
ランタイム機能,
[1]
厳密な認証,
[1]
こ
構成ファイル
listener.ora
サンプル,
[1]
リモートからのリスナーの管理,
[1]
さ
サービス拒否(DoS)攻撃
「セキュリティ攻撃」も参照
監査証跡, [1],
[1]
ネットワーク, [1],
[1]
最小権限の原則,
[1]
し
システムID, [1],
[1]
システム管理者
「管理アカウント」,
[1]
システム権限,
[1]
ANY,
[1]
DROP ANY TABLE文,
[1]
SELECT ANY DICTIONARY,
[1]
実行者の権限,
[1]
実行者の権限を使用するAUTHID CURRENT USER句,
[1]
証明書認証,
[1]
初期化パラメータ
AUDIT_FILE_DESTINATION,
[1]
AUDIT_SYS_OPERATIONS,
[1]
AUDIT_SYSLOG_LEVEL,
[1]
AUDIT_TRAIL,
[1]
FAILED_LOGIN_ATTEMPTS,
[1]
MAX_ENABLED_ROLES,
[1]
O7_DICTIONARY_ACCESSIBILITY
Database Controlの設定,
[1]
概要,
[1]
データ・ディクショナリ, [1],
[1]
デフォルトの設定,
[1]
OS_AUTHENT_PREFIX,
[1]
OS_ROLES,
[1]
PASSWORD_GRACE_TIME,
[1]
PASSWORD_LIFE_TIME,
[1]
PASSWORD_LOCK_TIME,
[1]
PASSWORD_REUSE_MAX,
[1]
PASSWORD_REUSE_TIME,
[1]
REMOTE_LISTENER,
[1]
REMOTE_OS_AUTHENT,
[1]
,
[2]
REMOTE_OS_ROLES,
[1]
,
[2]
SEC_CASE_SENSITIVE_LOGIN,
[1]
SEC_MAX_FAILED_LOGIN_ATTEMPTS,
[1]
SEC_RETURN_SERVER_RELEASE_BANNER,
[1]
SQL92_SECURITY,
[1]
インストール関連,
[1]
構成関連,
[1]
デフォルトのセキュリティ, [1],
[1]
変更,
[1]
職務分離の概念,
[1]
Oracle Database Vault,
[1]
概要,
[1]
シンボリック・リンク, [1],
[1]
す
スキーマ・オブジェクト, [1],
[1]
スマート・カード,
[1]
せ
脆弱なランタイム・コール,
[1]
セキュリティの強化,
[1]
セキュア・アプリケーション・ロール
SYS_CONTEXT SQLファンクションからのユーザー環境情報,
[1]
概要,
[1]
コンポーネント,
[1]
実行者の権限,
[1]
チュートリアル,
[1]
利点,
[1]
セキュリティ管理者
sec_adminの削除,
[1]
作成例,
[1]
セキュリティ攻撃
アプリケーション,
[1]
偽造されたIPアドレス,
[1]
偽造または盗用されたクライアント・システムID,
[1]
クライアント接続,
[1]
サービス拒否,
[1]
ネットワーク接続,
[1]
傍受,
[1]
セキュリティ・タスク, [1],
[1]
セキュリティのガイドライン
Oracle Label Securityポリシー, [1],
[1]
Oracleホームのデフォルトの権限, [1],
[1]
PUBLICユーザー・グループ, [1],
[1]
オペレーティング・システム・アカウント, [1],
[1]
オペレーティング・システム・ユーザー, [1],
[1]
監査
監査済情報, [1],
[1]
データベース・アクティビティ, [1],
[1]
デフォルト監査,
[1]
クライアント接続,
[1]
権限, [1],
[1]
シンボリック・リンク, [1],
[1]
データベース・アクティビティ, [1],
[1]
データベースへのオペレーティング・アクセス,
[1]
ネットワーク接続,
[1]
パスワード
管理,
[1]
管理, [1],
[1]
作成,
[1]
ランタイム機能, [1],
[1]
ロール, [1],
[1]
セキュリティのためのパスワード
要件,
[1]
セッション情報, [1],
[1]
接続
AS SYSDBA権限,
[1]
SYSユーザー,
[1]
保護,
[1]
た
多層環境, [1],
[1]
ち
チュートリアル
Oracle Database Vault,
[1]
,
[2]
Oracle Label Security,
[1]
,
[2]
Oracle Virtual Private Database,
[1]
,
[2]
セキュア・アプリケーション・ロール,
[1]
,
[2]
標準監査,
[1]
,
[2]
て
データ操作言語, [1],
[1]
データ定義言語
監査,
[1]
データ・ディクショナリ
概要,
[1]
保護,
[1]
データ・ディクショナリ・ビュー
DBA_USERS,
[1]
DBA_USERS_WITH_DEFPWD,
[1]
データファイル
アクセスの制限,
[1]
データベース
起動,
[1]
再起動,
[1]
停止,
[1]
データベース・アカウント
「ユーザー・アカウント」を参照
デフォルトの権限,
[1]
デフォルトのセキュリティ設定
概要,
[1]
有効化,
[1]
デフォルト・パスワード
管理アカウント, [1],
[1]
変更の重要性,
[1]
と
透過的データ暗号化
ウォレット,
[1]
概要,
[1]
記憶領域,
[1]
構成,
[1]
コンポーネント,
[1]
動作,
[1]
パフォーマンスの影響,
[1]
表の列
暗号化,
[1]
個々の表のチェック,
[1]
データベース・インスタンスでのチェック,
[1]
表領域
チェック,
[1]
表領域, [1],
[1]
利点,
[1]
盗用の特定
「セキュリティ攻撃」を参照
トークン・カード,
[1]
に
認証
クライアント,
[1]
,
[2]
厳密,
[1]
証明書,
[1]
ユーザー,
[1]
リモート,
[1]
ね
ネットワークIPアドレス,
[1]
ネットワーク・アクティビティ
監査,
[1]
ネットワーク暗号化
概要,
[1]
構成,
[1]
コンポーネント,
[1]
ネットワーク・セキュリティ
クライアントのガイドライン,
[1]
サービス拒否攻撃, [1],
[1]
ネットワーク認証サービス,
[1]
X.509証明書,
[1]
スマート・カード,
[1]
トークン・カード,
[1]
は
パスワード
SYSTEMユーザー,
[1]
SYSユーザー,
[1]
管理,
[1]
管理ユーザー,
[1]
管理ルール,
[1]
デフォルトのセキュリティ設定, [1],
[1]
デフォルト・ユーザー・アカウント,
[1]
長さ,
[1]
複雑さ,
[1]
プロファイル
デフォルトの設定の有効化,
[1]
変更,
[1]
履歴,
[1]
ひ
ビュー
「データ・ディクショナリ」を参照
標準監査
SQL文,
[1]
概要,
[1]
監査証跡の有効化または無効化,
[1]
権限,
[1]
スキーマ・オブジェクト,
[1]
多層環境,
[1]
チュートリアル,
[1]
デフォルトでの監査,
[1]
ネットワーク・アクティビティ,
[1]
プロキシ,
[1]
表領域
暗号化,
[1]
ふ
ファイアウォール
Axent,
[1]
CheckPoint,
[1]
Cisco,
[1]
Firewall-1,
[1]
Gauntlet,
[1]
Network Associates,
[1]
PIX Firewall,
[1]
Raptor,
[1]
ガイドライン,
[1]
サポートされている
パケット・フィルタ型,
[1]
プロキシ対応,
[1]
データベース・サーバー, [1],
[1]
ファイル
listener.ora,
[1]
アクセスの制限,
[1]
監査
DoS攻撃, [1],
[1]
アーカイブ,
[1]
構成,
[1]
シンボリック・リンク, [1],
[1]
リスナー・アクセスの制限,
[1]
ファイングレイン監査,
[1]
複数のクライアント・ネットワーク・セッションの多重化,
[1]
不要なサービスの無効化,
[1]
へ
米国企業改革法(Sarbanes-Oxley Act)
監査要件,
[1]
デフォルト監査,
[1]
ゆ
有効なノードの確認,
[1]
ユーザー・アカウント
概要,
[1]
管理ユーザー・パスワード,
[1]
期限切れ,
[1]
事前定義済
管理,
[1]
サンプル・スキーマ,
[1]
非管理,
[1]
情報の検索,
[1]
デフォルト, [1],
[1]
パスワード要件,
[1]
保護,
[1]
ロック,
[1]
ロック解除,
[1]
ユーザー・アカウント,事前定義
ANONYMOUS,
[1]
APEX_PUBLIC_USER,
[1]
BI,
[1]
CTXSYS,
[1]
DBSNMP,
[1]
DIP,
[1]
EXFSYS,
[1]
FLOWS_30000,
[1]
FLOWS_FILES,
[1]
HR,
[1]
IX,
[1]
LBACSYS,
[1]
MDDATA,
[1]
MDSYS,
[1]
MGMT_VIEW,
[1]
OE,
[1]
OLAPSYS,
[1]
ORACLE_OCM,
[1]
ORDPLUGINS,
[1]
ORDSYS,
[1]
OUTLN,
[1]
OWBSYS,
[1]
PM,
[1]
PUBLIC,
[1]
SCOTT,
[1]
,
[2]
SH,
[1]
SI_INFORMTN_SCHEMA,
[1]
SPATIAL_CSW_ADMIN_USR,
[1]
SPATIAL_WFS_ADMIN_USR,
[1]
SYS,
[1]
SYSMAN,
[1]
SYSTEM,
[1]
TSMSYS,
[1]
WK_TEST,
[1]
WKPROXY,
[1]
WKSYS,
[1]
WMSYS,
[1]
XDB,
[1]
XS$NULL,
[1]
ユーザーおよびサーバー認証用の証明書,
[1]
ユーザー・セッション情報, [1],
[1]
ら
ランタイム機能, [1],
[1]
り
リスナー
Oracle所有者でない,
[1]
オンライン管理の防止,
[1]
権限の制限,
[1]
セキュアな管理,
[1]
リモート認証,
[1]
る
ルート・ファイル・パス
データベース以外の場所のファイルおよびパッケージ,
[1]
れ
例
チュートリアルを参照
ユーザー・セッション情報, [1],
[1]
例外
WHEN NO_DATA_FOUNDの例,
[1]
例のsec_adminセキュリティ管理者
削除,
[1]
作成,
[1]
ろ
ロール
CONNECT,
[1]
職務権限のみ,
[1]
独自のロールの作成,
[1]
ログ・ファイル
アクセスの制限,
[1]
Copyright © 2007, 2008 Oracle Corporation.
All Rights Reserved.
目次