Oracle Database 2日でセキュリティ・ガイド 11g リリース1(11.1) E05781-03 |
|
この章の内容は次のとおりです。
このマニュアルでは、日常的なデータベース・セキュリティ・タスクの実行方法について説明します。これは、Oracle Databaseセキュリティの基礎となる概念を理解しやすくすることを目的としています。データベースの保護に必要な、一般的なセキュリティ・タスクの実行方法について学びます。このマニュアルで説明するタスクの完了時に得られる知識は、データの保護、および米国企業改革法(Sarbanes-Oxley Act)などの一般的なコンプライアンス要件の準拠に役立ちます。
このマニュアルで使用している主な管理インタフェースは、Database ConsoleモードのOracle Enterprise Managerで、Oracle Databaseで導入されたすべての自己管理機能を装備しています。
この項の内容は次のとおりです。
このマニュアルを使用する前に、次のことを実行する必要があります。
このマニュアルはタスク指向です。セキュリティ・タスクを実行する理由とタイミングについて説明することがこのマニュアルの目的です。
必要に応じて、タスクの理解および実行に必要な概要および手順について説明します。このマニュアルでは、Oracle Databaseのすべての概要を包括的には説明しません。包括的な概要については、『Oracle Database概要』を参照してください。
また、必要に応じて、セキュリティ・タスクを完了するために必要なOracle Databaseの管理手順についても説明します。Oracle Databaseの基本的な管理タスクについては説明しません。基本的な管理タスクについては、『Oracle Database 2日でデータベース管理者』を参照してください。また、管理タスクの詳細は、『Oracle Database管理者ガイド』を参照してください。
また、このマニュアルでは、Oracle Databaseのすべてのセキュリティ機能に関して、包括的には説明しません。このマニュアルで使用されているツールに類似したコマンドライン機能を提供するAPIについても説明しません。これらについては、『Oracle Databaseセキュリティ・ガイド』を参照してください。
Oracle Databaseのデータベース管理者は、セキュリティに関連する次のタスクを実行する必要があります。
小中規模のデータベース環境では、これらのタスクのみでなく、Oracleソフトウェアのインストール、データベースの作成、パフォーマンスの監視など、データベース管理者の関連タスクも行う場合があります。大規模な企業環境では、タスクを複数のデータベース管理者で分担し、データベース・セキュリティやデータベースのチューニングなど、それぞれが専門のタスクを担当することがあります。
データベース保護という目的を達成するためには、次の製品、ツールおよびユーティリティが必要です。
Oracle Database 11g リリース1(11.1) Enterprise Editionは企業クラスのパフォーマンスを持ち、クラスタ・サーバー構成および単一サーバー構成で拡張性および信頼性を備えています。このマニュアルで使用されている多くのセキュリティ機能が含まれています。
Oracle Enterprise Managerは、単一のデータベース・インスタンスまたはクラスタ・データベースに対して管理タスクを実行できるWebアプリケーションです。
SQL*Plusは、SQLおよびPL/SQLコードを作成し、実行できる開発環境です。これはOracle Database 11g リリース1(11.1)のインストールに含まれます。
Database Configuration Assistantを使用すると、データベースの作成、構成、削除など、データベースの一般的なタスクを実行できます。このマニュアルでは、DBCAを使用してデフォルト監査を有効にします。
Oracle Net Managerを使用すると、Oracle Databaseでネットワーク関連のタスクを実行できます。このマニュアルでは、Oracle Net Managerを使用してネットワーク暗号化を設定します。
データベースを保護する方法を習得するには、次の一般的な手順を実行します。
第2章「データベースのインストール環境と構成の保護」のタスクを完了して、Oracle Databaseのインストール環境へのアクセスを保護します。
第3章「Oracle Databaseユーザー・アカウントの保護」のタスクを完了します。この章は、ユーザー・アカウントの作成方法を習得する『Oracle Database 2日でデータベース管理者』の内容を踏まえています。ここでは、次の内容を習得できます。
第4章「ユーザー権限の管理」のタスクを完了し、次の内容について習得します。
第5章「ネットワークの保護」のタスクを完了して、クライアント接続の保護方法およびネットワーク暗号化の構成方法を習得します。
第6章「データの保護」のタスクを完了し、次の内容について習得します。
第7章「データベース・アクティビティの監査」のタスクを完了して、標準監査について習得します。
|
Copyright © 2007, 2008 Oracle Corporation. All Rights Reserved. |
|