ヘッダーをスキップ

Oracle Database 2日でセキュリティ・ガイド
11g リリース1（11.1）
E05781-03

目次

タイトルおよび著作権情報

はじめに

ドキュメントのアクセシビリティについて

関連ドキュメント

サポートおよびサービス

1 Oracle Databaseセキュリティの概要

このマニュアルについて

このマニュアルを使用する前に

このマニュアルの対象および対象外

一般的なデータベース・セキュリティ・タスク

データベースを保護するためのツール

データベースの保護: ロードマップ

2 データベースのインストール環境と構成の保護

データベースのインストール環境と構成の保護について

デフォルトのセキュリティ設定の有効化

Oracleデータ・ディクショナリの保護

Oracleデータ・ディクショナリについて

データ・ディクショナリ保護の有効化

Oracle Databaseへのオペレーティング・システム・アクセスの保護のガイドライン

ランタイム機能への権限付与のガイドライン

インストール環境と構成のセキュリティに使用される初期化パラメータ

初期化パラメータ値の変更

3 Oracle Databaseユーザー・アカウントの保護

Oracle Databaseユーザー・アカウントの保護について

Oracle Databaseから提供される事前定義されるユーザー・アカウント

事前定義された管理アカウント

事前定義された非管理ユーザー・アカウント

事前定義されたサンプル・スキーマ・ユーザー・アカウント

データベース・アカウントの期限切れおよびロック

パスワードの作成要件

デフォルト・パスワードの検索および変更

デフォルト管理ユーザー・パスワードの処理のガイドライン

パスワード管理の強制のガイドライン

ユーザー・アカウントの保護に使用されるパラメータ

4 ユーザー権限の管理

権限管理について

権限付与のガイドライン

PUBLICユーザー・グループの権限処理のガイドライン

ユーザーへのロール付与のガイドライン

セキュア・アプリケーション・ロールによるアプリケーション・アクセスの制御

セキュア・アプリケーション・ロールについて

チュートリアル: セキュア・アプリケーション・ロールの作成

手順1: セキュリティ管理者アカウントを作成する

手順2: このチュートリアルで使用するユーザー・アカウントを作成する

手順3: セキュア・アプリケーション・ロールを作成する

手順 4: 参照表を作成する

手順5: PL/SQLプロシージャを作成してセキュア・アプリケーション・ロールを設定する

手順6: MatthewとWinstonのプロシージャにEXECUTE権限を付与する

手順7: EMPLOYEE_ROLEセキュア・アプリケーション・ロールをテストする

手順8: このチュートリアルで使用したコンポーネントを削除する（オプション）

権限セキュリティに使用される初期化パラメータ

5 ネットワークの保護

ネットワークの保護について

ネットワーク上のクライアント接続の保護

クライアント接続保護のガイドライン

ネットワーク接続の保護のガイドライン

ネットワーク暗号化を使用したネットワーク上のデータの保護

ネットワーク暗号化について

ネットワーク暗号化の設定

ネットワーク・セキュリティに使用される初期化パラメータ

6 データの保護

データの保護について

透過的なデータ暗号化によるデータの透過的な暗号化

機密データの暗号化について

データを暗号化するタイミング

透過的データ暗号化の動作

透過的データ暗号化を使用するためのデータの構成

手順1: ウォレットの場所を設定する

手順2: ウォレットを作成する

手順3: ウォレットを開く（または閉じる）

手順4: データを暗号化（または復号化）する

既存の暗号化データのチェック

ウォレットが開いているか閉じているかのチェック

個々の表の暗号化されている列のチェック

現行のデータベース・インスタンスで暗号化されているすべての表列のチェック

現行のデータベース・インスタンスで暗号化されている表領域のチェック

Oracle Virtual Private Databaseによるデータ・アクセスの制御

Oracle Virtual Private Databaseについて

チュートリアル: Oracle Virtual Private Databaseポリシーの作成

手順1: 必要に応じてセキュリティ管理者アカウントを作成する

手順2: セキュリティ管理者アカウントを更新する

手順3: このチュートリアルで使用するユーザー・アカウントを作成する

手順4: F_POLICY_ORDERSポリシーのファンクションを作成する

手順5: ACCESSCONTROL_ORDERS仮想プライベート・データベース・ポリシーを作成する

手順6: ACCESSCONTROL_ORDERS仮想プライベート・データベース・ポリシーをテストする

手順7: このチュートリアルで使用したコンポーネントを削除する（オプション）

Oracle Label Securityによる行レベルのセキュリティの強制

Oracle Label Securityについて

Oracle Label Securityのポリシー計画のガイドライン

チュートリアル: HR.LOCATIONS表へのセキュリティ・ラベルの適用

手順1: Oracle Label Securityをインストールし、ユーザーLBACSYSを有効にする

手順2: Oracle Label Securityのチュートリアルで使用する1つのロールおよび3人のユーザーを作成する

手順3: Oracle Label SecurityのACCESS_LOCATIONSポリシーを作成する

手順4: ACCESS_LOCATIONSポリシーのレベル・コンポーネントを定義する

手順5: ACCESS_LOCATIONSポリシーのデータ・ラベルを作成する

手順6: ACCESS_LOCATIONSポリシーのユーザー認可を作成する

手順7: HR.LOCATIONS表にACCESS_LOCATIONSポリシーを適用する

手順8: HR.LOCATIONSデータにACCESS_LOCATIONSラベルを追加する

手順9: ACCESS_LOCATIONSポリシーをテストする

手順10: このチュートリアルで使用したコンポーネントを削除する（オプション）

Oracle Database Vaultを使用した管理者のアクセスの制御

Oracle Database Vaultについて

チュートリアル: OEスキーマへの管理者のアクセスの制御

手順1: Oracle Database Vaultのインストールと登録を行い、そのユーザー・アカウントを有効にする

手順2: OE.CUSTOMERS表に対するSELECT権限をユーザーSCOTTに付与する

手順3: ユーザーSYSおよびSCOTTとしてOE.CUSTOMERS表から選択を行う

手順4: OE.CUSTOMERS表を保護するためにレルムを作成する

手順5: OE Protectionsレルムをテストする

手順6: このチュートリアルで使用したコンポーネントを削除する（オプション）

7 データベース・アクティビティの監査

監査の概要

監査の使用目的

標準監査されたアクティビティが記録される場所

標準監査による一般的なアクティビティの監査

標準監査について

標準監査証跡の有効化または無効化

セキュリティ関連のSQL文および権限に対するデフォルト監査の使用

デフォルト監査について

デフォルト監査の有効化

個々のSQL文の監査

個々の権限の監査

多層環境でのSQL文および権限の監査でのプロキシの使用

個々のスキーマ・オブジェクトの監査

ネットワーク・アクティビティの監査

チュートリアル: 標準監査証跡の作成

手順1: ログインして標準監査を有効にする

手順2: OE.CUSTOMERS表のSELECT文に対する監査を有効にする

手順3: 監査設定をテストする

手順4: このチュートリアルで使用したコンポーネントを削除する（オプション）

手順5: SEC_ADMINセキュリティ管理者アカウントを削除する

監査のガイドライン

SQL文および権限のデフォルト監査の使用のガイドライン

監査済情報の管理のガイドライン

通常のデータベース・アクティビティの監査のガイドライン

疑わしいデータベース・アクティビティの監査のガイドライン

監査に使用される初期化パラメータ

索引

Oracle

Copyright © 2007, 2008 Oracle Corporation.
All Rights Reserved.