1 Oracle Databaseセキュリティの概要

この章の内容は次のとおりです。

• このマニュアルについて

• 一般的なデータベース・セキュリティ・タスク

• データベースを保護するためのツール

• データベースの保護: ロードマップ

このマニュアルについて

このマニュアルでは、日常的なデータベース・セキュリティ・タスクの実行方法について説明します。これは、Oracle Databaseセキュリティの基礎となる概念を理解しやすくすることを目的としています。データベースの保護に必要な、一般的なセキュリティ・タスクの実行方法について学びます。このマニュアルで説明するタスクの完了時に得られる知識は、データの保護、および米国企業改革法（Sarbanes-Oxley Act）などの一般的なコンプライアンス要件の準拠に役立ちます。

このマニュアルで使用している主な管理インタフェースは、Database ConsoleモードのOracle Enterprise Managerで、Oracle Databaseで導入されたすべての自己管理機能を装備しています。

この項の内容は次のとおりです。

• このマニュアルを使用する前に

• このマニュアルの対象および対象外

このマニュアルを使用する前に

このマニュアルを使用する前に、次のことを実行する必要があります。

• 『Oracle Database 2日でデータベース管理者』をよく理解すること

• 「データベースを保護するためのツール」で説明している必要な製品およびツールを入手すること

このマニュアルの対象および対象外

このマニュアルはタスク指向です。セキュリティ・タスクを実行する理由とタイミングについて説明することがこのマニュアルの目的です。

必要に応じて、タスクの理解および実行に必要な概要および手順について説明します。このマニュアルでは、Oracle Databaseのすべての概要を包括的には説明しません。包括的な概要については、『Oracle Database概要』を参照してください。

また、必要に応じて、セキュリティ・タスクを完了するために必要なOracle Databaseの管理手順についても説明します。Oracle Databaseの基本的な管理タスクについては説明しません。基本的な管理タスクについては、『Oracle Database 2日でデータベース管理者』を参照してください。また、管理タスクの詳細は、『Oracle Database管理者ガイド』を参照してください。

また、このマニュアルでは、Oracle Databaseのすべてのセキュリティ機能に関して、包括的には説明しません。このマニュアルで使用されているツールに類似したコマンドライン機能を提供するAPIについても説明しません。これらについては、『Oracle Databaseセキュリティ・ガイド』を参照してください。

一般的なデータベース・セキュリティ・タスク

Oracle Databaseのデータベース管理者は、セキュリティに関連する次のタスクを実行する必要があります。

• データベースのインストール環境と構成が保護されていることの確認

• セキュアなパスワード・ポリシーの開発、ロールの作成および割当て、当該ユーザーのみへのデータ・アクセスの制限などの、ユーザー・アカウントにおけるセキュリティ面の管理

• ネットワーク接続がセキュアであることの確認

• 機密データの暗号化

• データベースのセキュリティに脆弱性がなく、外部からの侵入を防止していることの確認

• 監査するデータベース・コンポーネントの決定と監査の粒度の決定

• セキュリティ・パッチのダウンロードとインストール

小中規模のデータベース環境では、これらのタスクのみでなく、Oracleソフトウェアのインストール、データベースの作成、パフォーマンスの監視など、データベース管理者の関連タスクも行う場合があります。大規模な企業環境では、タスクを複数のデータベース管理者で分担し、データベース・セキュリティやデータベースのチューニングなど、それぞれが専門のタスクを担当することがあります。

データベースを保護するためのツール

データベース保護という目的を達成するためには、次の製品、ツールおよびユーティリティが必要です。

• Oracle Database 11gリリース1（11.1）Enterprise Edition

  Oracle Database 11g リリース1（11.1） Enterprise Editionは企業クラスのパフォーマンスを持ち、クラスタ・サーバー構成および単一サーバー構成で拡張性および信頼性を備えています。このマニュアルで使用されている多くのセキュリティ機能が含まれています。

• Oracle Enterprise Manager Database Control

  Oracle Enterprise Managerは、単一のデータベース・インスタンスまたはクラスタ・データベースに対して管理タスクを実行できるWebアプリケーションです。

• SQL*Plus

  SQL*Plusは、SQLおよびPL/SQLコードを作成し、実行できる開発環境です。これはOracle Database 11g リリース1（11.1）のインストールに含まれます。

• Database Configuration Assistant（DBCA）

  Database Configuration Assistantを使用すると、データベースの作成、構成、削除など、データベースの一般的なタスクを実行できます。このマニュアルでは、DBCAを使用してデフォルト監査を有効にします。

• Oracle Net Manager

  Oracle Net Managerを使用すると、Oracle Databaseでネットワーク関連のタスクを実行できます。このマニュアルでは、Oracle Net Managerを使用してネットワーク暗号化を設定します。

データベースの保護: ロードマップ

データベースを保護する方法を習得するには、次の一般的な手順を実行します。

1. Oracle Databaseのインストール環境と構成を保護します。

   第2章「データベースのインストール環境と構成の保護」のタスクを完了して、Oracle Databaseのインストール環境へのアクセスを保護します。

2. サイトに対するユーザー・アカウントを保護します。

   第3章「Oracle Databaseユーザー・アカウントの保護」のタスクを完了します。この章は、ユーザー・アカウントの作成方法を習得する『Oracle Database 2日でデータベース管理者』の内容を踏まえています。ここでは、次の内容を習得できます。

   • ユーザー・アカウントを期限切れにする、ロックする、ロックを解除する方法

   • セキュアなパスワード選択のガイドライン

   • パスワードの変更方法

   • パスワード管理の実施方法

   • Oracle Database表でのパスワードの暗号化が必要な理由

3. 権限の動作方法を理解します。

   第4章「ユーザー権限の管理」のタスクを完了し、次の内容について習得します。

   • 権限の動作方法

   • 権限付与を慎重に行う必要がある理由

   • データベース・ロールの動作方法

   • セキュア・アプリケーション・ロールの作成方法

4. ネットワーク間を移動するデータを保護します。

   第5章「ネットワークの保護」のタスクを完了して、クライアント接続の保護方法およびネットワーク暗号化の構成方法を習得します。

5. 機密データを暗号化します。

   第6章「データの保護」のタスクを完了し、次の内容について習得します。

   • データベースの表列および表領域を自動的に暗号化するための透過型データ暗号化の使用方法

   • Oracle Virtual Private Databaseによるデータ・アクセスの制御方法

   • Oracle Label Securityによる行レベルのセキュリティの強制方法

   • Oracle Database Vaultを使用した機密データへのシステム管理アクセスの制御方法

6. 監査を設定して、データベース・アクティビティを監視します。

   第7章「データベース・アクティビティの監査」のタスクを完了して、標準監査について習得します。