プライマリ・コンテンツに移動
Oracle® Databaseセキュリティ・ガイド
11gリリース2 (11.2)
B56285-13
  目次へ移動
目次
前
 		  

索引

A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X 

A

アクセス制御
暗号化、解決しない問題, 8.1.1
規定, 10.9.1
オブジェクト権限, 4.6.1
パスワード暗号化, 3.2.1
アクセス制御リスト(ACL)
電子メール・アラートのための外部ネットワーク接続, 9.5.10.1
外部ネットワーク接続, 4.12.6
ウォレット・アクセス, 4.12.6
外部ネットワーク・サービス
概要, 4.12.1
ユーザーまたは権限の追加, 4.12.4.1
利点, 4.12
以前のリリースからのアップグレードの影響, 4.12.3
ACLの作成, 4.12.4
DBMS_NETWORK_ACL_ADMINパッケージ、一般プロセス, 4.12.4
監査違反の電子メール・アラートの例, 9.5.10.1
情報の検索, 4.12.12
ホスト, 割当て, 4.12.4.2
ネットワーク・ホスト、ワイルドカードを使用した指定, 4.12.7
ORA-24247エラー, 4.12.3
優先順位、ホスト, 4.12.8
ポート範囲, 4.12.9
権限割当て, 概要, 4.12.10
権限割当て、データベース管理者によるチェック, 4.12.10.1
権限割当て、ユーザーによるチェック, 4.12.10.2
優先順位の設定、複数のロール, 4.12.11
優先順位の設定、複数のユーザー, 4.12.11
作成用の構文, 4.12.4.1
ホスト
ローカル・ホスト, 4.12.4.2
localhost設定, 4.12.4.2
ウォレット・アクセス
概要, 4.12.2
利点, 4.12.2
クライアント証明書資格証明、使用, 4.12.5
情報の検索, 4.12.12
非共有ウォレット, 4.12.5
パスワード資格証明, 4.12.5
パスワード資格証明, 使用, 4.12.5
共有データベース・セッション, 4.12.5
機密情報を含むウォレット, 4.12.5
機密情報を含まないウォレット, 4.12.5
アカウントのロック
例, 3.2.3.5
明示的, 3.2.3.5
パスワード管理, 3.2.3.5
PASSWORD_LOCK_TIMEプロファイル・パラメータ, 3.2.3.5
非定型ツール
データベース・アクセス、セキュリティの問題, 4.5.7.1
ADM_PARALLEL_EXECUTE_TASKロール
概要, 4.5.2
Admin Option
概要, 4.7.1.1
権限の取消し, 4.8.1
ロールの取消し, 4.8.1
ロール, 4.5.5.2
システム権限, 4.4.4
管理権限
ユーザーへの付与, 4.3
管理用ユーザーのパスワード
デフォルト、変更の重要性, 10.5
管理者権限
アクセス, 10.9.2
オペレーティング・システム認証, 3.3.2
パスワード, 3.3.3, 10.5
SYSDBAおよびSYSOPERのアクセス、集中管理, 3.3.1, 3.3.1
書込み、listener.oraファイル, 10.9.2
adump監査ファイルのディレクトリ, 9.6.2
アラート、ファイングレイン監査ポリシーで使用, 9.5.10.1
すべての権限, 10.3
ALTER ANY LIBRARY文
セキュリティ・ガイドライン, 10.3
ALTER権限文
許可されるSQL文, 5.8.2
ALTER PROCEDURE文
プロシージャのコンパイルに使用, 4.6.6.6
ALTER PROFILE文
パスワード管理, 3.2.3.1
ALTER RESOURCE COST文, 2.4.4.2
ALTER ROLE文
認可方式の変更, 4.5.3
ALTER SESSION文
スキーマ、現在の設定, 5.7.1
ALTER USER権限, 2.3.1
ALTER USER文
非推奨となったAUTHENTICATION USER PASSWORD句, はじめに
デフォルト・ロール, 4.11.2
明示的なアカウントのロック解除, 3.2.3.5
GRANT CONNECT THROUGH句, 3.10.1.4
パスワード、変更, 2.3.3
パスワード, 期限切れ, 3.2.3.8
プロファイル, 変更, 3.2.3.8
REVOKE CONNECT THROUGH句, 3.10.1.4
ユーザー・プロファイル, 3.2.3.1
ユーザーの変更, 2.3.2
ANSI操作
Oracle Virtual Private Databaseの影響, 7.5.3
ANYシステム権限
セキュリティに関するガイドライン, 10.6
アプリケーション・コンテキスト
概要, 6.1.1
保護データ・キャッシュ, 6.1.4
使用する利点, 6.1.4
バインド変数, 7.1.4
コンポーネント, 6.1.2
DBMS_SESSION.SET_CONTEXTプロシージャ, 6.3.3.6, 6.3.3.6
駆動コンテキスト, 6.6
エディション、影響, 6.1.5
トレース・ファイルの確認によるエラーの検索, 6.6
情報の検索, 6.6
グローバル・アプリケーション・コンテキスト
複数のアプリケーションに対するユーザーの認証, 6.4.4.5
作成, 6.4.3
ログイン・トリガー、作成, 6.3.4
Oracle Virtual Private Database、使用, 7.1.4
パフォーマンス, 7.4.2.8
ポリシー・グループ、使用, 7.3.5.1
述語を戻す, 7.1.4
セッション情報、取得, 6.3.3.2
データベース・リンクのサポート, 6.3.6
種類, 6.2
ユーザー, 非データベース接続, 6.4.1, 6.4.4.6
値の格納場所, 6.1.3
「クライアント・セッション・ベースのアプリケーション・コンテキスト、データベース・セッション・ベースのアプリケーション・コンテキスト、グローバル・アプリケーション・コンテキスト」も参照
アプリケーション開発者
CONNECTロール変更, 10.11.3.2
アプリケーション・セキュリティ
ウォレット・アクセスを現在のアプリケーションに制限, 4.12.5
他のアプリケーションとのウォレットの共有, 4.12.5
属性の指定, 6.3.2
データベース・ユーザーであるアプリケーション・ユーザー
Oracle Virtual Private Database、仕組み, 7.5.9
アプリケーション
セキュリティ・ポリシーの概要, 5.1
データベース・ユーザー, 5.2.1
セキュリティの強化, 4.5.1.2
オブジェクト権限, 5.8.1
SQL文を許可するオブジェクト権限, 5.8.2
One Big Application Userの認証
セキュリティ上の考慮事項, 5.2.2
セキュリティ上のリスク, 5.2.1
Oracle Virtual Private Database、仕組み, 7.5.4
パスワードの処理、ガイドライン, 5.3.1.2
パスワード保護戦略, 5.3
権限、管理, 5.4
ロール
複数, 4.5.1.3.1
権限、データベース・ロールとの関連付け, 5.6
セキュリティ, 4.5.7, 5.2.2
セキュリティの使用に関する考慮事項, 5.2
セキュリティの制限, 7.5.4
セキュリティ・ポリシー, 7.3.5.3
セキュリティ・ポリシーでの検証, 7.3.5.5
AQ_ADMINISTRATOR_ROLEロール
概要, 4.5.2
AQ_USER_ROLEロール
概要, 4.5.2
アーカイブ
オペレーティング・システム監査ファイル, 9.8.3.4
標準監査証跡, 9.8.2.5
監査証跡のタイムスタンプ設定, 9.9.3.4
攻撃
「セキュリティ攻撃」を参照
AUDIT EXECUTE PROCEDURE文, 9.3.12.2
監査ファイル
常に書き込まれるアクティビティ, 9.1.5
ディレクトリ, 9.6.2
ファイル名、形式, 9.6.2
オペレーティング・システム監査証跡
アーカイブ、タイムスタンプの設定, 9.9.3.4
データベース監査証跡と共通して監査されるアクション, 9.3.3
オペレーティング・システム・ファイル
使用する利点, 9.3.4.3
テキスト・ファイルの表示形式, 9.3.4.2
XMLファイルの表示形式, 9.3.4.2
アーカイブ, 9.8.3.4
内容, 9.3.4.1
ディレクトリの場所, 9.3.4.5
機能, 9.3.4.4
いっぱいになった場合, 9.8.3.1
標準監査証跡
アーカイブ、タイムスタンプの設定, 9.9.3.4
オペレーティング・システム監査証跡と共通して監査されるアクション, 9.3.3
レコード、アーカイブ, 9.8.2.5
書込み先, 9.6.2
AUDIT文
概要, 9.3.1.1
スキーマ・オブジェクト, 9.3.10.5
監査証跡
概要, 9.8.1
アーカイブ, 9.8.2.5
ビューの削除, 9.10.3
情報の検索, 9.10.1
解釈, 9.10.2
タイプ, 9.8.1
「標準監査証跡、SYS.AUD$表、SYS.FGA_LOG$表」も参照
AUDIT_FILE_DEST初期化パラメータ
概要, 9.3.4.5
OS監査用の設定, 9.3.4.5
AUDIT_SYS_OPERATIONS初期化パラメータ
SYSの監査, 9.6.2
AUDIT_SYSLOG_LEVEL初期化パラメータ
必須監査レコードに与える影響, 9.1.5
AUDIT_TRAIL初期化パラメータ
概要, 9.3.2.1
SYSの監査, 9.6.2
データベース、読取り専用モードで起動, 9.3.2.2
DB(データベース)設定, 9.3.2.2
DB、EXTENDED設定, 9.3.2.2
使用禁止, 9.3.2.2
OS(オペレーティング・システム)設定, 9.3.2.2
設定, 9.3.2.1
値, 9.3.2.2
XML設定, 9.3.2.2
XML、EXTENDED設定, 9.3.2.2
監査
管理者
「標準監査」を参照
監査オプション, 9.2
監査レコード, 9.8.1
機密性の高いデータ、監査証跡内の, 10.10.1
監査証跡, 9.8.1
変更前と変更後の情報、トリガーでの記録, 9.7
コミット済データ, 9.3.6.2, 10.10.3
データベース・ユーザー名, 3.5
デフォルト監査、使用可能, 9.4.1
分散データベース, 9.1.6
情報の検索, 9.10.1
ファイングレイン
「ファイングレイン監査」を参照
ファンクション, 9.3.12.1
関数、Oracle Virtual Private Database, 9.3.12.1
一般手順, 9.2
セキュリティに関するガイドライン, 10.10
履歴情報, 10.10.3
情報の管理しやすい状態での維持, 10.10.2
LOB、監査
ユーザー定義の列, 9.5.3
ログイン・イベントとログオフ・イベント, 9.3.7.3
複数層環境
「標準監査」を参照
ネットワーク
「標準監査」を参照
オブジェクト列, 9.5.3
オブジェクト
「標準監査」を参照
One Big Application Userの認証、制限, 5.2.1
オペレーティング・システム・ファイル
表示形式, 9.3.4.2
構成, 9.3.2.2
管理, 9.8.3
オペレーティング・システム・ユーザー名, 3.5
Oracle Virtual Private Databaseポリシー関数, 9.3.12.1
パッケージ, 9.3.12.1
パフォーマンス, 9.1.7
PL/SQLパッケージ, 9.3.12.1
権限
「標準監査」を参照
プロシージャ, 9.3.12.1
対象範囲, 9.2
推奨設定, 10.10.5
米国サーベンス・オクスリー法
監査、順守を満たす, 9.1.1
スキーマ・オブジェクト
「標準監査」を参照
将来作成されるスキーマ・オブジェクト, 9.3.10.5
SQL文
「標準監査」を参照
標準
「標準監査証跡、標準監査」を参照
「標準監査」を参照
STMT_AUDIT_OPTION_MAP表, 9.3.3
疑わしいアクティビティ, 10.10.4
SYSユーザー, 9.6.2
SYS.FGA_LOG$表, 9.5.5
SYSTEMユーザー, 9.6.1
SYSTEM_PRIVILEGE_MAP表, 9.3.3
トリガー, 9.3.12.1
トリガーの使用, 9.7
UNIXのsyslog, 9.1.5
ビュー
アクティブなオブジェクト・オプション, 9.10.2.3
アクティブな権限オプション, 9.10.2.2
アクティブな文オプション, 9.10.2.1
デフォルトのオブジェクト・オプション, 9.10.2.4
監査オプションが有効になる時点, 9.3.1.3
XMLファイル
表示形式, 9.3.4.2
構成, 9.3.2.2
「SYS.AUD$表、SYS.FGA_LOG$表、標準監査、標準監査証跡、ファイングレイン監査」も参照
監査、レコードの削除
概要, 9.9.1
アーカイブ・タイムスタンプの取消し, 9.9.6.7
データベース監査証跡のバッチ・サイズの消去, 9.9.6.8
監査証跡の作成
削除ジョブ, 9.9.3
削除ジョブの作成, 9.9.3.5
データベース監査証跡
レコードのサブセットの削除, 9.9.5
削除ジョブの削除, 9.9.6.6
削除ジョブを使用禁止にする, 9.9.6.4
削除ジョブを使用可能にする, 9.9.6.4
例, 9.9.7
一般手順, 9.9.2
初期化
取消し, 9.9.6.3
クリーン・アップ操作の初期化, 9.9.3.3
初期化されたかどうかの確認, 9.9.6.1
監査証跡の手動削除, 9.9.4
バッチによるグループでのレコード削除, 9.9.3.6
手引き, 9.9.2
削除ジョブのスケジュール, 9.9.3.5
アーカイブ・タイムスタンプの設定, 9.9.3.4
すべての削除ジョブの時間間隔, 9.9.6.2
指定した削除ジョブの時間間隔, 9.9.6.5
AUTHENTICATEDUSERロール, 4.5.2
認証
概要, 3.1
管理者
オペレーティング・システム, 3.3.2
パスワード, 3.3.3
SYSDBAおよびSYSOPERのアクセス、集中管理, 3.3.1
データベースによる, 3.4
SSLによる, 3.7.1.1
クライアント, 10.9.1
クライアントから中間層を介したプロセス, 3.10.1.6
データベース管理者, 3.3
データベース、使用
概要, 3.4.1
利点, 3.4.2
プロシージャ, 3.4.3
ディレクトリ・サービス, 3.7.1
ディレクトリベース・サービス, 3.6.2
外部認証
概要, 3.8.1
利点, 3.8.2
オペレーティング・システム認証, 3.8.4
ユーザーの作成, 3.8.3
グローバル認証
概要, 3.7
利点, 3.7.2
プライベート・スキーマを持つユーザーの作成, 3.7.1.1
スキーマを共有するユーザーの作成, 3.7.1.2
中間層の認証
プロキシ、例, 3.10.1.8
複数層, 3.9
ネットワーク認証
Secure Sockets Layer, 3.6.1
サード・パーティ・サービス, 3.6.2
One Big Application User、制限, 5.2.1
オペレーティング・システム認証
概要, 3.5
利点, 3.5
デメリット, 3.5
プロキシ・ユーザー認証
概要, 3.10.1.1
期限切れのパスワード, 3.10.1.4
公開鍵インフラストラクチャ, 3.6.2
RADIUS, 3.6.2
リモート, 10.9.1, 10.9.1
ユーザー作成時の指定, 2.2.3
厳密, 10.5
WindowsシステムのSYSDBA, 3.3.2
Windows固有の認証, 3.3.2
「パスワード、プロキシ認証」も参照
AUTHID DEFINER句
Oracle Virtual Private Database機能での使用, 7.1.3
認可
概要, 4
ロールに対する変更, 4.5.3
グローバル
概要, 3.7
利点, 3.7.2
複数層, 3.9
ロールに対して省略, 4.5.3
オペレーティング・システム, 4.5.4.3.1
ロール, 概要, 4.5.4
自動再解析
Oracle Virtual Private Database、仕組み, 7.5.5
Automatic Storage Management (ASM)
SYSASM権限, はじめに

B

バナー
ユーザー・アクションの監査、構成, 5.9.5
不正なアクセス、構成, 5.9.5
バッチ・ジョブ、ユーザーの認証, 3.2.5.1
BFILE
セキュリティに関するガイドライン, 10.6
バインド変数
アプリケーション・コンテキスト、使用, 7.1.4
監査証跡で取得した情報, 9.3.2.2
BLOB
暗号化, 8.2.6
BY ACCESS句
概要, 9.3.6.5
使用する利点, 9.3.6.5
文監査オプションの検索, 9.10.2.1
NOAUDIT文でサポートされていない, 9.3.6.7
使用, 9.3.6.5

C

CAPI_USER_ROLEロール, 4.5.2
連鎖的な取消し, 4.8.3
CATNOAUD.SQLスクリプト
概要, 9.10.3
監査証跡ビュー、削除, 9.10.3
証明書の鍵のアルゴリズム
Secure Sockets Layer, 10.9.3
デフォルトのchange_on_installパスワード, 10.5
キャラクタ・セット
ロール名、マルチバイト・キャラクタ, 4.5.3
ロール・パスワード、マルチバイト・キャラクタ, 4.5.4.1
暗号スイート
Secure Sockets Layer, 10.9.3
クライアント接続
セキュリティに関するガイドライン, 10.9.1
安全性の高い外部パスワード・ストア, 3.2.5.3
保護, 10.9.1
クライアント識別子
JDBCを使用するアプリケーションに対する設定, 3.10.2.4
クライアント識別子
概要, 3.10.2.1
ユーザーの監査, 9.3.9
DBMS_SESSION.SET_IDENTIFIERとDBMS_APPLICATION_INFO.SET_CLIENT_INFOの整合性, 3.10.2.5
グローバル・アプリケーション・コンテキスト、独立, 3.10.2.4
DBMS_SESSION.SET_IDENTIFIERプロシージャを使用した設定, 6.4.1
「非データベース・ユーザー」も参照
クライアント・セッション・ベースのアプリケーション・コンテキスト
概要, 6.5.1
CLIENTCONTEXTネームスペース、値の消去, 6.5.4
CLIENTCONTEXTネームスペース、値の設定, 6.5.2
CLIENTCONTEXTネームスペースの取得, 6.5.3
「アプリケーション・コンテキスト」も参照
CLIENT_IDENTIFIER USERENV属性
DBMS_SESSIONパッケージを使用した設定および消去, 3.10.2.5
OCIユーザー・セッション・ハンドル属性を使用した設定, 3.10.2.4
「USERENVネームスペース」を参照
CLIENTID_OVERWRITEイベント, 3.10.2.5
列のマスク動作, 7.3.4.3
列の仕様, 7.3.4.3
制限, 7.3.4.3
選択した列に対する権限の付与, 4.7.2.3
権限の付与, 4.7.2.3
INSERT権限, 4.7.2.3
付与されているユーザーのリスト, 4.13.3
権限, 4.7.2.3
疑似列
USER, 4.6.5.3
権限の取消し, 4.8.2.2
コマンドラインのリコール攻撃, 5.3.1.1, 5.3.1.4
コミット済データ
監査, 9.3.6.2, 10.10.3
構成
セキュリティに関するガイドライン, 10.8
構成ファイル
listener.ora, 10.9.2
サンプルlistener.oraファイル, 10.9.2
server.key暗号化ファイル, 10.9.3
tsnames.ora, 10.9.3
標準的なディレクトリ, 10.9.3, 10.9.3
CONNECTロール
概要, 10.11
アプリケーション
アカウント・プロビジョニング, 10.11.2.2
影響, 10.11.2
データベース・アップグレード, 10.11.2.1
インストール, 10.11.2.3
作成するためのスクリプト, 4.5.2
ユーザー
アプリケーション開発者、影響, 10.11.3.2
クライアント/サーバー・アプリケーション、影響, 10.11.3.3
一般ユーザー、影響, 10.11.3.1
影響, 10.11.3
変更された理由, 10.11.1
CONNECTロール、使用できる権限, 4.5.1.1
接続プーリング
概要, 3.9
グローバル・アプリケーション・コンテキスト, 6.4.1
非データベース・ユーザー, 6.4.4.6
プロキシ認証, 3.10.1.6
接続
SYS権限, 10.3
CPUタイムの制限, 2.4.2.3
CREATE ANY LIBRARY文
セキュリティ・ガイドライン, 10.3
CREATE ANY PROCEDUREシステム権限, 4.6.6.5
CREATE ANY TABLE文
管理者以外のユーザー, 10.3
CREATE CONTEXT文
概要, 6.3.2
例, 6.3.2
CREATE LIBRARY文
セキュリティ・ガイドライン, 10.3
CREATE PROCEDUREシステム権限, 4.6.6.5
CREATE PROFILE文
アカウントのロック期間, 3.2.3.5
ログインの失敗, 3.2.3.5
パスワード・エイジングおよび期限切れ, 3.2.3.7
パスワード管理, 3.2.3.1
パスワード, 例, 3.2.3.8
CREATE ROLE文
IDENTIFIED EXTERNALLYオプション, 4.5.4.3
CREATE SCHEMA文
保護, 5.7.1
CREATE SESSION文, 4.5.1.1
CONNECTロール権限, 10.4
保護, 5.7.1
CREATE USER文
明示的なアカウントのロック, 3.2.3.5
IDENTIFIED BYオプション, 2.2.3
IDENTIFIED EXTERNALLYオプション, 2.2.3
パスワード, 期限切れ, 3.2.3.8
ユーザー・プロファイル, 3.2.3.1
CSW_USR_ROLEロール, 4.5.2
CTXAPPロール, 4.5.2
カーソル
再解析、アプリケーション・コンテキスト, 6.3.4
共有、仮想プライベート・データベースで使用, 7.1.4
カスタム・インストール, 10.8, 10.8
CWM_USERロール, 4.5.2

D

データ定義言語(DDL)
ロールおよび権限, 4.5.1.6
標準監査, 9.3.7.2
データ・ディクショナリ
保護, 10.6
O7_DICTIONARY_ACCESSIBILITYによる保護, 4.4.2.1
データ・ディクショナリ・ビュー
「ビュー」を参照
データ・ファイル, 10.6
セキュリティに関するガイドライン, 10.6
データ操作言語(DML)
権限の制御, 4.6.4.1
標準監査, 9.3.7.2
データ・セキュリティ
暗号化、解決しない問題, 8.1.3
データベース管理者(DBA)
アクセス、制御, 8.1.2
認証, 3.3
不正、暗号化では解決しない, 8.1.2
データベース監査証跡
オペレーティング・システム監査証跡と共通して監査されるアクション, 9.3.3
削除におけるレコードのバッチサイズ, 9.9.3.6
保護, 9.1.3
SYSTEM以外の表領域への移動, 9.8.2.3
Database Configuration Assistant(DBCA)
デフォルトのパスワード、変更, 10.5
ユーザー・アカウント、自動的にロックして期限切れにする, 10.3
データベース・リンク
アプリケーション・コンテキストのサポート, 6.3.6
アプリケーション・コンテキスト, 6.3.3.5
監査, 9.3.10.2
Kerberosを使用した認証, 3.6.2
サード・パーティ・サービスを使用した認証, 3.6.2
グローバルなユーザー認証, 3.7.2
オブジェクト権限, 4.6.3
オペレーティング・システム・アカウント、注意が必要, 3.5
セッション・ベースのアプリケーション・コンテキスト、アクセス, 6.3.3.5
データベース・セッション・ベースのアプリケーション・コンテキスト
概要, 6.3.1
ユーザー終了後のクリーン・アップ, 6.3.1
コンポーネント, 6.3.1
作成, 6.3.2
データベース・リンク, 6.3.3.5
動的SQL, 6.3.3.3
外部化、使用, 6.3.8
使用方法, 6.3
外部での初期化, 6.3.6
グローバルな初期化, 6.3.7.1
所有権, 6.3.2
パラレル問合せ, 6.3.3.4
PL/SQLパッケージの作成, 6.3.3
セッション情報、設定, 6.3.3.6
SYS_CONTEXT関数, 6.3.3.2
トラステッド・プロシージャ, 6.1.2
例, 6.3.5.1
「アプリケーション・コンテキスト」も参照
データベース・アップグレードとCONNECTロール, 10.11.2.1
データベース
アクセス制御
パスワード暗号化, 3.2.1
その他のセキュリティ・リソース, 1.2
認証, 3.4
データベース・ユーザーとアプリケーション・ユーザー, 5.2.1
デフォルト監査設定
概要, 9.4.1
DBCAが作成したデータベース, 9.4.1
手動で作成したデータベース, 9.4.1
デフォルトのパスワード・セキュリティ設定, 3.2.3.4
DBCAが作成したデータベース, 3.2.3.4
手動で作成したデータベース, 3.2.3.4
デフォルトのセキュリティ機能、要約, 1.1
権限の付与, 4.7
ロールの付与, 4.7
使用の制限, 2.4.1
読取り専用モード、起動, 9.3.2.2
セキュリティとスキーマ, 5.7
セキュリティの埋込み、利点, 5.2.2
基づくセキュリティ・ポリシー, 7.1.2.1
DATAPUMP_EXP_FULL_DATABASEロール, 4.5.2
DATAPUMP_IMP_FULL_DATABASEロール, 4.5.2
AUDIT_TRAIL初期化パラメータでのDB_EXTENDED設定, はじめに
DBAロール
概要, 4.5.2
DBA_NETWORK_ACL_PRIVILEGESビュー, 4.12.10
DBA_ROLE_PRIVSビュー
アプリケーション権限、検索, 5.4
DBA_ROLESデータ・ディクショナリ・ビュー
PUBLICロール, 4.4.5
DBFS_ROLEロール, 4.5.2
DBMS_APPLICATION.SET_CLIENT_INFOプロシージャ
DBMS_SESSION.SET_IDENTIFIERの値、上書き, 3.10.2.5
DBMS_CRYPTOパッケージ
概要, 8.3
サポートされる暗号化アルゴリズム, 8.3
例, 8.4.1
DBMS_FGAパッケージ
概要, 9.5.9.1
ADD_POLICYプロシージャ, 9.5.9.2
DISABLE_POLICYプロシージャ, 9.5.9.3
DROP_POLICYプロシージャ, 9.5.9.4
ENABLE_POLICYプロシージャ, 9.5.9.3
DBMS_OBFUSCATION_TOOLKITパッケージ
下位互換性, 8.3
「DBMS_CRYPTOパッケージ」も参照
DBMS_RLSパッケージ
概要, 7.3.1
DBMS_RLS.ADD_CONTEXTプロシージャ, 7.3.1
DBMS_RLS.ADD_GROUPED_POLICYプロシージャ, 7.3.1
DBMS_RLS.ADD_POLICY
sec_relevant_colsパラメータ, 7.3.4.1
sec_relevant_cols_optパラメータ, 7.3.4.3
DBMS_RLS.ADD_POLICYプロシージャ
概要, 7.3.1
DBMS_RLS.CREATE_POLICY_GROUPプロシージャ, 7.3.1
DBMS_RLS.DELETE_POLICY_GROUPSプロシージャ, 7.3.1
DBMS_RLS.DISABLE_GROUPED_POLICYプロシージャ, 7.3.1
DBMS_RLS.DROP_CONTEXTプロシージャ, 7.3.1
DBMS_RLS.DROP_GROUPED_POLICYプロシージャ, 7.3.1
DBMS_RLS.DROP_POLICYプロシージャ, 7.3.1
DBMS_RLS.ENABLE_GROUPED_POLICYプロシージャ, 7.3.1
DBMS_RLS.ENABLE_POLICYプロシージャ, 7.3.1
DBMS_RLS.REFRESH_GROUPED_POLICYプロシージャ, 7.3.1
DBMS_RLS.REFRESH_POLICYプロシージャ, 7.3.1
DBMS_SESSIONパッケージ
クライアント識別子、使用, 3.10.2.5
グローバル・アプリケーション・コンテキスト、使用, 6.4.4
SET_CONTEXTプロシージャ
概要, 6.3.3.6
アプリケーション・コンテキストの名前と値のペア, 6.3.3.1
DBMS_SESSION.SET_CONTEXTプロシージャ
概要, 6.3.3.6
構文, 6.3.3.6
usernameおよびclient_idの設定, 6.4.4.3
DBMS_SESSION.SET_IDENTIFIERプロシージャ
クライアント・セッションID、設定, 6.4.1
DBMS_APPLICATION.SET_CLIENT_INFOの値、上書き, 3.10.2.5
DBSNMPユーザー・アカウント
パスワードの使用方法, 10.5
DDL
「データ定義言語」を参照
デフォルトのパスワード, 10.5, 10.5, 10.5, 10.5
change_on_installまたはmanagerパスワード, 10.5
変更、重要性, 3.2.3.2
検索, 3.2.3.2
デフォルトの権限, 10.6
デフォルト・プロファイル
概要, 3.2.3.3
デフォルト・ロール
ユーザーに対する設定, 2.2.8
指定, 4.11.2
デフォルトのユーザー
アカウント, 10.3, 10.3
Enterprise Managerのアカウント, 10.3
パスワード, 10.5
デフォルト
表領域割当て制限, 2.2.5
ユーザー表領域, 2.2.4
定義者権限
概要, 4.6.6.3
プロシージャ権限、使用, 4.6.6.3
プロシージャのセキュリティ, 4.6.6.3
セキュア・アプリケーション・ロール, 5.5.2
Oracle Virtual Private Database機能での使用, 7.1.3
DELETE権限
許可されるSQL文, 5.8.2
DELETE_CATALOG_ROLEロール
概要, 4.5.2
SYSスキーマ・オブジェクト、アクセスの許可, 4.4.2.2
サービス拒否攻撃
概要, Glossary
サービス拒否(DoS)攻撃
不正なパケット、防止, 5.9.1
ネットワーク、保護, 10.9.2
サービス拒否(DoS)攻撃
監査証跡、オペレーティング・システム・ファイルへの書込み, 9.3.4.3
非推奨となったセキュリティ機能, はじめに
ディクショナリ保護メカニズム, 4.4.2.1
ダイレクト・パス・ロード
ファイングレイン監査の影響, 9.5.1
ディレクトリ認証、SYSDBAまたはSYSOPERアクセスの構成, 3.3.1.1
ディレクトリ・オブジェクト監査
構成, 9.3.11.2
削除, 9.3.11.3
ディレクトリ・オブジェクト
監査, 9.3.11.1
EXECUTE権限の付与, 4.7.1
ディレクトリベース・サービスを使用した認証, 3.6.2
不要なサービスを使用禁止にする
FTP、TFTP、TELNET, 10.9.2
ディスパッチャ(Dnnn)プロセス
セッション当たりのSGA領域の制限, 2.4.2.5
分散データベース
監査, 9.1.6
DML
「データ操作言語」を参照
駆動コンテキスト, 6.6
DROP PROFILE文
例, 2.4.4.2
DROP ROLE文
例, 4.5.6
セキュリティ・ドメイン, 関連, 4.5.6
DROP USER文
概要, 2.5
削除したユーザーのスキーマ・オブジェクト, 2.5
DUAL表
概要, 6.3.3.2
Oracle Virtual Private Databaseの動的ポリシー・タイプ, 7.3.6.2
DYNAMICポリシー・タイプ, 7.3.6.2

E

エディション
アプリケーション・コンテキスト、影響, 6.1.5
ファイングレイン監査パッケージ、結果, 6.4.4.2
グローバル・アプリケーション・コンテキスト、影響, 6.4.4.2
Oracle Virtual Private Databaseパッケージ、結果, 6.4.4.2
EJBCLIENTロール, 4.5.2
電子メール・アラートの例, 9.5.10.1
暗号化
アクセス制御, 8.1.1
BLOB, 8.2.6
課題, 8.2
データ・セキュリティ、解決しない問題, 8.1.3
データ転送, 10.9.2
DBMS_CRYPTOパッケージ, 8.3, 8.3
削除された暗号化データ, 10.6
例, 8.4.1
情報の検索, 8.5
暗号化列のファイングレイン監査ポリシー, 9.5.9.2
索引付けされたデータ, 8.2.1
鍵の生成, 8.2.2
鍵の格納, 8.2.4
鍵の転送, 8.2.3
鍵、変更, 8.2.5
不正なデータベース管理者, 8.1.2
ネットワーク通信, 10.9.2
解決しない問題, 8.1
透過的データ暗号化, 8.2.4.4
透過的表領域暗号化, 8.2.4.4
エンタープライズ・ディレクトリ・サービス, 4.5.4.4
Enterprise Edition, 10.5
Enterprise Manager
ロールの付与, 4.5.5.1
統計モニター, 2.4.3
エンタープライズ・ロール, 3.7, 4.5.4.4
エンタープライズ・ユーザー管理, 5.2.1
エンタープライズ・ユーザー・セキュリティ
アプリケーション・コンテキスト、グローバルに初期化, 6.3.7.3
プロキシ認証
Oracle Virtual Private Database、仕組み, 7.5.9
エンタープライズ・ユーザー
集中管理, 3.7
グローバル・ロール, 作成, 4.5.4.4
One Big Application Userの認証、制限, 5.2.1
プロキシ認証, 3.10.1.1
共有スキーマ、ユーザーの保護, 5.7.2
エラー
OPW-00005, 2.3.4
ORA-00036, 9.5.9.2, 9.5.9.2
ORA-01720, 4.6.5.2
ORA-06512, 9.5.10.6
ORA-1000, 9.5.9.2, 9.5.9.2
ORA-24247, 4.12.3, 9.5.10.6
ORA-28009, 4.4.2.1
ORA-28040, 3.4.1
ORA-28046
ORA-28046エラー, 2.3.4
ORA-28132, はじめに
ORA-28133, 9.5.9.2
ORA-28144, 9.5.9.2
アクセス制御リスト
外部ネットワーク接続, 4.12.6
ウォレット・アクセス, 4.12.6
アカウントのロック, 3.2.3.5
監査証跡の削除, 9.9.7
変更前と変更後の値を記録する監査トリガー, 9.7
データの暗号化
BLOBデータの暗号化および復号化, 8.4.3
AES 256ビットを使用した暗号化および復号化プロシージャ, 8.4.2
ディレクトリ・オブジェクト、EXECUTE権限の付与, 4.7.1
暗号化プロシージャ, 8.4.1
パスワードを読み取るためのJavaコード, 5.3.4
CREATE PROFILEを使用したアカウントのロック, 3.2.3.5
ログイン試行の猶予期間, 3.2.3.8
非データベース・ユーザー認証, 6.4.4.6
O7_DICTIONARY_ACCESSIBILITY初期化パラメータ、設定, 4.4.2.1
パスワード
エイジングおよび期限切れ, 3.2.3.7
変更, 2.3.3
ユーザーへの作成, 2.2.3
権限
ADMIN OPTIONの付与, 4.7.1.1
ビュー, 4.13
プロシージャ権限がパッケージに与える影響, 4.6.6.7, 4.6.6.7
プロファイル、ユーザーに対する割当て, 2.2.7
ロール
外部認可方式の変更, 4.5.3
アプリケーションによる認可の作成, 4.5.4.2
外部による認可の作成, 4.5.4.3
パスワードによる認可の作成, 4.5.3
デフォルト, 設定, 4.11.2
SET ROLEを使用したパスワード認証ロールの設定, 4.5.4.1
ビュー, 4.13
安全性の高い外部パスワード・ストア, 3.2.5.2
ユーザーのセッションID
検索, 2.5
終了, 2.5
システム権限とロール、付与, 4.7.1
表領域
ユーザーに対するデフォルトの割当て, 2.2.4
割当て制限、ユーザーに対する割当て, 2.2.5
一時, 2.2.6
種類の作成, 4.6.7.5
ユーザー
アカウントの作成, 2.2.1
GRANT文を使用した作成, 4.7.1.2
削除, 2.5
クライアントのプロキシとなる中間層サーバー, 3.10.1.4
名前の指定, 2.2.2
オブジェクト権限の付与, 4.7.2
プロキシ・ユーザー、接続, 3.10.1.4
「チュートリアル」も参照
例外
WHEN NO DATA FOUND、アプリケーション・コンテキスト・パッケージで使用, 6.3.5.4
WHEN OTHERS、トリガーで使用
開発環境(デバッグ)の例, 6.3.4
本番環境の例, 6.3.4
排他モード
SHA-1パスワード・ハッシュ・アルゴリズム、使用可能, 3.2.4
EXECUTE ANY LIBRARY文
セキュリティ・ガイドライン, 10.3
EXECUTE権限
許可されるSQL文, 5.8.2
EXECUTE_CATALOG_ROLEロール
概要, 4.5.2
SYSスキーマ・オブジェクト、アクセスの許可, 4.4.2.2
文の実行時間、測定, 7.3.6.2
EXEMPT ACCESS POLICY権限
Oracle Virtual Private Databaseの規定対象、除外, 7.5.7.2
EXP_FULL_DATABASEロール
概要, 4.5.2
パスワードを期限切れにする
明示的, 3.2.3.8
データのエクスポート
Oracle Virtual Private Databaseへのダイレクト・パス・エクスポートの影響, 7.5.7.2
ポリシーの規定, 7.5.7.2
外部認証
概要, 3.8.1
利点, 3.8.2
ネットワーク, 3.8.5
オペレーティング・システム, 3.8.4, 3.8.4
ユーザーの作成, 3.8.3
外部ネットワーク・サービス、ファイングレイン・アクセス
アクセス制御リスト(ACL)を参照
外部表, 10.6

F

ログインの失敗
アカウントのロック, 3.2.3.5
パスワード管理, 3.2.3.5
リセット, 3.2.3.5
機能、新しいセキュリティ
「新機能、セキュリティ」を参照
ファイル
BFILE
オペレーティング・システムのアクセス、制限, 10.6
BLOB, 8.2.6
データ
オペレーティング・システムのアクセス、制限, 10.6
外部表
オペレーティング・システムのアクセス、制限, 10.6
鍵, 8.2.4.2
listener.oraファイル
セキュリティに関するガイドライン, 10.9.2, 10.9.3
ログ
Windowsでの監査ファイルの場所, 9.6.2
監査ファイルの位置, 9.3.4.5
オペレーティング・システムのアクセス、制限, 10.6
リスナーのアクセス権の制限, 10.9.2
server.key暗号化ファイル, 10.9.3
シンボリック・リンク、制限, 10.6
tnsnames.ora, 10.9.3
トレース
オペレーティング・システムのアクセス、制限, 10.6
ファイングレイン・アクセス・コントロール
「Oracle Virtual Private Database (VPD)」を参照
ファイングレイン監査
概要, 9.5.1
常に記録されるアクティビティ, 9.5.5
利点, 9.5.3, 9.5.3
アラート、ポリシーへの追加, 9.5.10.1
監査証跡のアーカイブ, 9.8.2.5
列、特定, 9.5.9.2
監査証跡の作成, 9.5.7
DBMS_FGAパッケージ, 9.5.9.1
データのダイレクト・ロード, 9.5.1, 9.5.1
エディションベースの再定義, 9.5.6
エディション, 結果, 6.4.4.2
暗号化された表列, 9.5.9.2
トレース・ファイルの確認によるエラーの検索, 9.10
監査レコードの生成方法, 9.5.8
使用方法, 9.5.1
監査レコードの場所, 9.5.2
監査対象の非SYSアクティビティ, 9.1.4
ポリシー
追加, 9.5.9.2
無効化, 9.5.9.3
削除, 9.5.9.4
有効化, 9.5.9.3
変更, 9.5.9.2
作成場所, 9.5.9.2
必要な権限, 9.5.4
レコード
アーカイブ, 9.8.2.5
「SYS.FGA_LOG$表」も参照
ファイアウォール
使用に関するアドバイス, 10.9.2
データベース・サーバーの場所, 10.9.2
ポート, 10.9.3
サポートされるタイプ, 10.9.2
フラッシュバック問合せ
監査、使用, 9.8.2.1
Oracle Virtual Private Database、仕組み, 7.5.6
外部キー
親キーを使用するための権限, 4.6.4.2
FTPサービス, 10.9.2
ファンクション
監査, 9.3.12.1
Oracle Virtual Private Database
コンポーネント, 7.2.1
実行に使用する権限, 7.1.3
権限, 4.6.6.1
ロール, 4.5.1.5

G

GATHER_SYSTEM_STATISTICSロール, 4.5.2
グローバル・アプリケーション・コンテキスト
概要, 6.4.1
非データベース・ユーザーの認証, 6.4.4.6
コンポーネント, 6.4.1
エディション, 影響, 6.4.4.2
非データベース・ユーザーを認証する例, 6.4.4.6
異なるアプリケーションに移動するユーザーを認証する例, 6.4.4.5
全ユーザーに値を設定する例, 6.4.4.4
Oracle RAC環境, 6.4.2
Oracle RACインスタンス, 6.4.1
所有権, 6.4.3
PL/SQLパッケージの作成, 6.4.4.1
プロセス, 軽量ユーザー, 6.4.7.2
プロセス, 標準, 6.4.7.1
全ユーザーを対象として値をグローバルに共有, 6.4.4.4
システム・グローバル領域, 6.4.1
クライアント・セッションIDの例, 6.4.6.1
One Big Application Userシナリオの使用, 7.5.9
USER関数を使用したユーザー名の取得, 6.4.4.3
使用, 7.5.9
「アプリケーション・コンテキスト」も参照
グローバル認証
概要, 3.7
利点, 3.7.2
プライベート・スキーマを持つユーザーの作成, 3.7.1.1
スキーマを共有するユーザーの作成, 3.7.1.2
グローバル認可
概要, 3.7
利点, 3.7.2
ロールの作成, 4.5.4.4
ロール, 3.7
グローバル・ロール
概要, 4.5.4.4
グローバル・ユーザー, 3.7
GLOBAL_AQ_USER_ROLEロール, 4.5.2
ログイン試行の猶予期間
例, 3.2.3.8
パスワード期限切れの猶予期間, 3.2.3.8
GRANT ALL PRIVILEGES文
SELECT ANY DICTIONARY権限、除外, 10.6
GRANT ANY OBJECT PRIVILEGEシステム権限, 4.7.2.2, 4.8.2.1
GRANT ANY PRIVILEGEシステム権限, 4.4.4
GRANT CONNECT THROUGH句
FAILED_LOGIN_ATTEMPTSパラメータ設定時の考慮事項, 3.2.3.3
プロキシ認可, 3.10.1.4
GRANT文, 4.7.1
ADMIN OPTION, 4.7.1.1
新規ユーザーの作成, 4.7.1.2
オブジェクト権限, 4.7.2, 5.8.1
システム権限とロール, 4.7
有効になるとき, 4.11
WITH GRANT OPTION, 4.7.2.1
権限とロールの付与
概要, 4.4.3
情報の検索, 4.13
ALLの指定, 4.6.2
セキュリティに関するガイドライン
監査, 10.10
カスタム・インストール, 10.8, 10.8
データ・ファイルおよびディレクトリ, 10.6
機密性の高いデータの暗号化, 10.6
インストールと構成, 10.8
ネットワーク・セキュリティ, 10.9
オペレーティング・システム・アカウント、権限の制限, 10.6
オペレーティング・システム・ユーザー、数の制限, 10.6
Oracleホームのデフォルト権限、変更禁止, 10.6
ORACLE_DATAPUMPアクセス・ドライバ, 10.7
パスワード, 10.5
Secure Socket Layer
モード, 10.9.3
TCPSプロトコル, 10.9.3
シンボリック・リンク、制限, 10.6
ユーザー・アカウントと権限, 10.3

H

ハッカー
「セキュリティ攻撃」を参照
HS_ADMIN_EXECUTE_ROLEロール
概要, 4.5.2
HS_ADMIN_ROLEロール
概要, 4.5.2
HS_ADMIN_SELECT_ROLEロール
概要, 4.5.2
HTTP認証
「アクセス制御リスト(ACL)」、「ウォレット・アクセス」を参照、
HTTPS
ポート、正しい実行, 10.9.3

I

IMP_FULL_DATABASEロール
概要, 4.5.2
INDEX権限
許可されるSQL文, 5.8.2
索引付けされたデータ
暗号化, 8.2.1
間接的に付与されたロール, 4.5.1.1
初期化パラメータ
アプリケーションの保護, 5.9
AUDIT_FILE_DEST, 9.1.5, 9.6.2
AUDIT_SYS_OPERATIONS, 9.6.2
AUDIT_SYSLOG_LEVEL, 9.3.5.4
AUDIT_TRAIL
概要, 9.3.2.1
使用, 9.3.2.2
現在の値、調べる, 9.3.2.1
MAX_ENABLED_ROLES, 4.11.3
O7_DICTIONARY_ACCESSIBILITY, 4.4.2.1
OS_AUTHENT_PREFIX, 3.8.1
OS_ROLES, 4.5.4.3.1
REMOTE_OS_AUTHENT, 10.9.1
RESOURCE_LIMIT, 2.4.4
SEC_CASE_SENSITIVE_LOGON, 3.2.3.11
SEC_MAX_FAILED_LOGIN_ATTEMPTS, 5.9.3
SEC_PROTOCOL_ERROR_FURTHER_ACTION, 5.9.2
SEC_PROTOCOL_ERROR_TRACE_ACTION, 5.9.1
SEC_RETURN_SERVER_RELEASE_BANNER, 5.9.4
SEC_USER_AUDIT_ACTION_BANNER, 5.9.5
SEC_USER_UNAUTHORIZED_ACCESS_BANNER, 5.9.5
INSERT権限
付与, 4.7.2.3
取消し, 4.8.2.2
許可されるSQL文, 5.8.2
インストール
セキュリティに関するガイドライン, 10.8
侵入者
「セキュリティ攻撃」を参照
実行者権限
概要, 4.6.6.4
プロシージャ権限、使用, 4.6.6.3
プロシージャのセキュリティ, 4.6.6.4
セキュア・アプリケーション・ロール, 5.5.2
セキュア・アプリケーション・ロール、使用可能にするための要件, 5.5.2
IPアドレス
偽造, 10.9.2

J

JAVA_ADMINロール, 4.5.2
JAVA_DEPLOYロール, 4.5.2
JAVADEBUGPRIVロール, 4.5.2
JAVAIDPRIVロール, 4.5.2
JAVASYSPRIVロール, 4.5.2
JAVAUSERPRIVロール, 4.5.2
JDBC接続
JDBCシン・ドライバ・プロキシ認証
構成, 3.10.1.1
実際のユーザー, 3.10.1.6
JDBC/OCIプロキシ認証, 3.10.1.1
複数のユーザー・セッション, 3.10.1.6
Oracle Virtual Private Database, 7.5.9
JMXSERVERロール, 4.5.2

K

Kerberos認証, 3.6.2
SYSDBAまたはSYSOPERアクセスの構成, 3.3.1.2
パスワード管理, 10.5
鍵の生成
暗号化, 8.2.2
鍵の格納
暗号化, 8.2.4
鍵の転送
暗号化, 8.2.3

L

LBAC_DBAロール, 4.5.2
「最低限の権限」原則, 10.3
概要, 10.3
ユーザー権限の付与, 10.3
中間層の権限, 3.10.1.7
ライブラリ
セキュリティ・ガイドライン, 10.3
軽量ユーザー
グローバル・アプリケーション・コンテキストを使用した例, 6.4.6.1
Lightweight Directory Access Protocol(LDAP), 7.4.2.8
リスナー
非Oracle所有者, 10.9.2
オンライン管理の回避, 10.9.2
権限の制限, 10.9.2, 10.9.2
安全性の高い管理, 10.9.2
listener.oraファイル
リモート管理, 10.9.2, 10.9.2
デフォルトの場所, 10.9.3
オンライン管理、回避, 10.9.2
TCPS、保護, 10.9.3
LOB
監査, 9.5.3
ロックおよび期限切れ
デフォルトのアカウント, 10.3
事前定義のユーザー・アカウント, 10.3
ログ・ファイル
監査、デフォルトの位置, 9.3.4.5
信頼できるユーザーが所有, 10.6
Windowsイベントビューア, 9.6.2
論理読取りの制限, 2.4.2.4
ログイン・トリガー
現行セッションの監査, 9.3.7.3
例, 6.3.4
外部で初期化されたアプリケーション・コンテキスト, 6.3.4
セキュア・アプリケーション・ロール, 4.5.8
LOGSTDBY_ADMINISTRATORロール, 4.5.2

M

不正なデータベース管理者
「セキュリティ攻撃」も参照
デフォルトのmanagerパスワード, 10.5
必須監査
概要, 9.1.5
syslogへの書込み, 9.1.5
メモリー
ユーザー、表示, 2.6.5
MERGE INTO文、DBMS_RLS.ADD_POLICY statement_typesパラメータの影響を受けた, 7.3.3
メソッド
権限, 4.6.7
MGMT_USERロール, 4.5.2
中間層システム
クライアント識別子, 3.10.2.2
エンタープライズ・ユーザーでの接続, 3.10.1.10.2
パスワード・ベースのプロキシ認証, 3.10.1.10.1
権限、制限, 3.10.1.7
プロキシ認証ユーザー, 3.10.1.8
プロキシとして機能していても認証されないユーザー, 3.10.1.9
データベースへのユーザーの再認証, 3.10.1.10
USERENVネームスペース属性、アクセス, 6.3.6.3
ユーザー・アクションの監視
「監査、標準監査、ファイングレイン監査」も参照
複数のクライアント・ネットワーク・セッションの多重化, 10.9.2
My Oracle Support
セキュリティ・パッチ、ダウンロード, 10.2.1

N

Net8
「Oracle Net」を参照
ネットワーク監査
概要, 9.3.13.1
削除, 9.3.13.3
ネットワーク認証
外部認証, 3.8.5
保護に関するガイドライン, 10.5
ロール, 使用した付与, 4.10
Secure Sockets Layer, 3.6.1
スマート・カード, 10.5
サード・パーティ・サービス, 3.6.2
トークン・カード, 10.5
X.509証明書, 10.5
ネットワーク接続
サービス拒否(DoS)攻撃、対処, 10.9.2
セキュリティに関するガイドライン, 10.9, 10.9.1, 10.9.2
保護, 10.9.2
ネットワークIPアドレス
セキュリティに関するガイドライン, 10.9.2
新機能、セキュリティ, はじめに
NOAUDIT文
監査オプション、削除, 9.3.6.7
デフォルトのオブジェクト監査オプション、使用禁止, 9.3.10.6
ネットワーク監査、削除, 9.3.13.3
オブジェクト監査、削除, 9.3.10.6
権限監査、削除, 9.3.8.4
文監査、削除, 9.3.7.4, 9.3.7.4
非データベース・ユーザー
概要, 6.4.1
監査レコード情報, 9.8.1
監査, 9.5.11.1
セッション・データの消去, 6.4.4.7
クライアント・セッション・ベース・アプリケーション・コンテキストの作成, 6.5.1
グローバル・アプリケーション・コンテキスト
パッケージの例, 6.4.4.6
使用理由, 6.4.1
設定, 6.4.4.6
チュートリアル, 6.4.6.1
One Big Application Userの認証
概要, 7.5.9
使用できない機能, 5.2.1
セキュリティ上のリスク, 5.2.1
Oracle Virtual Private Database
仕組み, 7.5.9
ポリシー・グループの作成の例, 7.4.3.1
「アプリケーション・コンテキスト」、「クライアント識別子」も参照

O

O7_DICTIONARY_ACCESSIBILITY初期化パラメータ
概要, 4.4.2.1
SYSオブジェクトに対する権限の監査, 9.1.3, 9.3.1.2
データ・ディクショナリの保護, 10.6
デフォルト設定, 10.6
データ・ディクショナリの保護, 4.4.2.1
オブジェクト列
監査, 9.5.3
オブジェクト権限, 10.3
概要, 4.6.3
所有者にかわる付与, 4.7.2.2
管理, 5.8
取消し, 4.8.2
所有者にかわる取消し, 4.8.2.1
シノニム, 4.6.3.3
「スキーマ・オブジェクト権限」も参照
オブジェクト
アプリケーション、権限の管理, 5.8
権限の付与, 5.8.2
権限
アプリケーション, 5.8.1
管理, 4.6.7
共有スキーマでの保護, 5.7.2
一意スキーマでの保護, 5.7.1
SYSスキーマ、アクセス, 4.4.2.2
OEM_ADVISORロール, 4.5.2
OEM_MONITORロール, 4.5.2
OLAP_DBAロール, 4.5.2
OLAP_USERロール, 4.5.2
OLAP_XS_ADMINロール, 4.5.2
One Big Application Userの認証
「非データベース・ユーザー」を参照
オペレーティング・システム監査証跡
有効期間、制御, 9.8.3.3
データベース監査証跡と共通して監査されるアクション, 9.3.3
サイズ、制御, 9.8.3.2
オペレーティング・システム
アカウント, 4.10.2
認証
概要, 3.5
利点, 3.5
デメリット, 3.5
ロール, 使用, 4.10
認証、外部, 3.8.4
デフォルトの権限, 10.6
ロールを使用可能および使用禁止にする方法, 4.10.5
オペレーティング・システム・アカウント権限、制限, 10.6
ロール識別機能, 4.10.2
ロール, 4.5.1.7
ロール, 使用した付与, 4.10
ユーザー、数の制限, 10.6
OPW-00005エラー, 2.3.4
ORA-01720エラー, 4.6.5.2
ORA-06512エラー, 9.5.10.6
ORA-1536エラー, 2.2.5.1
ORA-24247エラー, 4.12.3, 9.5.10.6
ORA-28009エラー, 4.4.2.1
ORA-28040エラー, 3.4.1
ORA-28132エラー, はじめに
Oracle Advanced Security
ネットワーク認証サービス, 10.5
ネットワーク通信の暗号化, 10.9.2
アプリケーション・スキーマへのユーザー・アクセス, 5.7.2
Oracle Call Interface(OCI)
アプリケーション・コンテキスト、クライアント・セッション・ベース, 6.5.1
プロキシ認証, 3.10.1.1
Oracle Virtual Private Database、仕組み, 7.5.9
実際のユーザーによるプロキシ認証, 3.10.1.6
セキュリティに関する初期化パラメータ, 5.9
Oracle Connection Manager
クライアント・ネットワークの保護, 10.9.2
Oracle Data Pump
VPDポリシーからのエクスポート・データ, 7.5.8
Oracle Database Enterprise User Security
パスワードのセキュリティ脅威, 3.2.4
Oracle Enterprise Security Manager
ロール管理, 3.6.2
Oracleホーム
デフォルトの権限、変更禁止, 10.6
Oracle Internet Directory(OID)
ディレクトリベース・サービスを使用した認証, 3.6.2
SYSDBAおよびSYSOPERのアクセス、管理, 3.3.1
Oracle Java Virtual Machine(OJVM)
権限、制限, 10.3
Oracle Label Security(OLS)
Oracle Virtual Private Database、使用, 7.5.7.1
Oracle Net
ファイアウォールのサポート, 10.9.2
Oracle Real Application Clusters
監査レコードのアーカイブ・タイムスタンプ, 9.9.3.4
グローバル・アプリケーション・コンテキスト, 6.4.2
グローバル・コンテキスト, 6.4.1
Oracle Technology Network
セキュリティ・アラート, 10.2.1
Oracle Virtual Private Database(VPD)
概要, 7.1.1
ANSI操作, 7.5.3
アプリケーション・コンテキスト
例, 7.4.2.1
使用, 7.1.4
アプリケーション
仕組み, 7.5.4
データベース・ユーザーであるユーザー、仕組み, 7.5.9
セキュリティのために使用するアプリケーション, 5.2.2
自動再解析、仕組み, 7.5.5
メリット, 7.1.2
列レベル, 7.3.4.1
列のマスク動作
有効, 7.3.4.3
制限, 7.3.4.3
列レベルの表示, 7.3.4.1
コンポーネント, 7.2
構成, 7.3
カーソル、共有, 7.1.4
エディションベースの再定義, 7.5.1
エディション, 結果, 6.4.4.2
エンタープライズ・ユーザー・セキュリティ・プロキシ認証、仕組み, 7.5.9
データのエクスポート, 7.5.7.2
データ・ポンプ・エクスポートを使用してデータをエクスポート, 7.5.8
情報の検索, 7.6
フラッシュバック問合せ、仕組み, 7.5.6
関数
監査, 9.3.10.2
コンポーネント, 7.2.1
実行方法, 7.1.3
JDBCプロキシ認証、仕組み, 7.5.9
MERGE INTO、ORA-28132エラー, はじめに
非データベース・ユーザー・アプリケーション、仕組み, 7.5.9
OCIプロキシ認証、仕組み, 7.5.9
Oracle Label Security
動作の例外, 7.5.7.2
使用, 7.5.7.1
外部結合操作, 7.5.3
パフォーマンス、メリット, 7.1.2.2
ポリシー、Oracle Virtual Private Database
概要, 7.3.1
アプリケーション、検証, 7.3.5.5
データベース・オブジェクトへの付加, 7.3.2
列の表示, 7.3.4.1
列レベルの表示、デフォルト, 7.3.4.2
動的, 7.3.6.2
複数, 7.3.5.4
パフォーマンスの最適化, 7.3.6.1
実行に使用する権限, 7.1.3
SQL文、指定, 7.3.3
ポリシー・グループ
概要, 7.3.5.1
メリット, 7.3.5.1
作成, 7.3.5.2
デフォルト, 7.3.5.3
例、実装, 7.4.3.1
ポリシー・タイプ
状況依存、概要, 7.3.6.6
状況依存、使用する場合, 7.3.6.8
状況依存、監査対象, 9.3.12.1
DYNAMIC, 7.3.6.2
動的、監査対象, 9.3.12.1
共有の状況依存、概要, 7.3.6.7
共有の状況依存、使用する場合, 7.3.6.8
共有の静的、概要, 7.3.6.4
共有の静的、使用する場合, 7.3.6.5
静的、概要, 7.3.6.3
静的、監査対象, 9.3.12.1
静的、使用する場合, 7.3.6.5
機能の要約, 7.3.6.9
ポリシー内のSELECT FOR UPDATE文, 7.5.2
例、単純, 7.4.1.1
ユーザー・モデル, 7.5.9
Webベースのアプリケーション、仕組み, 7.5.9
Oracle Wallet Manager
X.509v3証明書, 3.6.2
Oracleウォレット
認証方式, 3.6.2
Oracle Warehouse Builder
ロール, 事前定義, 4.5.2
ORACLE_DATAPUMPアクセス・ドライバ
セキュリティに関するガイドライン, 10.7
OracleMetaLink
「My Oracle Support」を参照
ORAPWDパスワード・ユーティリティ
パスワードの大/小文字の区別, 3.2.3.11
パスワード・ファイル認証, 3.3.3
実行権限, 3.3.3
ORAPWDユーティリティ
SYSパスワードを変更, 2.3.4
ORDADMINロール, 4.5.2
OS_ROLES初期化パラメータ
オペレーティング・システムによるロール付与, 4.10.5
オペレーティング・システムによる認可, 4.5.4.3.1
REMOTE_OS_ROLES, 4.10.6
使用, 4.10.2
外部結合操作
Oracle Virtual Private Databaseの影響, 7.5.3
OWB_DESIGNCENTER_VIEWロール, 4.5.2
OWB_USERロール, 4.5.2
OWB$CLIENTロール, 4.5.2

P

パッケージ
監査, 9.3.12.1
例, 4.6.6.7
権限の使用例, 4.6.6.7
権限
構成メンバーごとに分割, 4.6.6.7
実行, 4.6.6.1, 4.6.6.7
パラレル実行サーバー, 6.3.3.4
パラレル問合せ、SYS_CONTEXT, 6.3.3.4
パスフレーズ
server.keyファイルの読取りと解析, 10.9.3
パスワード・ファイル
大/小文字の区別、SEC_CASE_SENSITIVE_LOGONパラメータへの影響, 3.2.3.11
管理者を認証するための使用方法, 3.3.3
PASSWORD文
概要, 2.3.3
PASSWORD_LIFE_TIMEプロファイル・パラメータ, 3.2.3.7
PASSWORD_LOCK_TIMEプロファイル・パラメータ, 3.2.3.5
PASSWORD_REUSE_MAXプロファイル・パラメータ, 3.2.3.6
PASSWORD_REUSE_TIMEプロファイル・パラメータ, 3.2.3.6
パスワード
管理の概要, 3.2.3.1
アカウントのロック, 3.2.3.5, 3.2.3.5
管理者
認証, 3.3.3
保護に関するガイドライン, 10.5
エイジングおよび期限切れ, 3.2.3.7
ALTER PROFILE文, 3.2.3.1
変更, 2.3.3
アプリケーション設計のガイドライン, 5.3.1.2
アプリケーション、パスワード保護の戦略, 5.3
総当り攻撃, 3.2.1
大/小文字の区別の設定、SEC_CASE_SENSITIVE_LOGIN, 3.2.3.11
大/小文字の区別, 構成, 3.2.3.11
ロールに対する変更, 4.5.3
複雑度の検証
概要, 3.2.3.10
セキュリティに関するガイドライン, 10.5
指定しない接続, 3.5
CREATE PROFILE文, 3.2.3.1
クリアテキストで格納する危険性, 10.5, 10.5
データベース・ユーザーの認証, 3.4.1
デフォルト・プロファイルの設定
概要, 3.2.3.3
デフォルト・ユーザー・アカウント, 10.5
デフォルト、検索, 3.2.3.2
誤ったパスワードに対する遅延, 3.2.1
期間, 10.5
暗号化, 3.2.1, 10.5, 10.5
作成例, 3.2.2
期限切れ
明示的, 3.2.3.8
プロシージャ, 3.2.3.7
プロキシ・アカウントのパスワード, 3.10.1.4
猶予期間, 3.2.3.8
ログインの失敗、リセット, 3.2.3.5
バージョンの確認, 3.2.3.11
猶予期間, 例, 3.2.3.8
セキュリティに関するガイドライン, 10.5
履歴, 3.2.3.6, 3.2.3.6
パスワードを読み取るためのJavaコード例, 5.3.4
存続期間の設定が低すぎます, 3.2.3.9
存続期間, 3.2.3.7
ロック時間, 3.2.3.5
管理ルール, 10.5
管理, 3.2.3
最大再利用回数, 3.2.3.6
ORAPWDパスワード・ユーティリティ, 3.2.3.11
パスワードの複雑度の検証, 3.2.3.10
パスワード・ファイルのリスク, 3.3.3
PASSWORD_LOCK_TIMEプロファイル・パラメータ, 3.2.3.5
PASSWORD_REUSE_MAXプロファイル・パラメータ, 3.2.3.6
PASSWORD_REUSE_TIMEプロファイル・パラメータ, 3.2.3.6
ポリシー, 3.2.3
ロールに対して変更するための権限, 4.5.3
変更するための権限, 2.3.1
保護、組込み, 3.2.1
プロキシ認証, 3.10.1.10.1
要件
追加, 10.5
最小, 3.2.2
再利用, 3.2.3.6, 10.5
パスワードの再利用, 3.2.3.6
パスワードによって認証されるロール, 4.5.3
SET ROLE文によって使用可能になるロール, 4.5.4.1
安全性の高い外部パスワード・ストア, 3.2.5.1
セキュリティ上のリスク, 3.3.3
SYSアカウント, 2.3.4
SYSおよびSYSTEM, 10.5, 10.5
ロールでの使用, 4.5.1.2
UTLPWDMG.SQLパスワード・スクリプト
パスワード管理, 3.2.3.10
SHA-1ハッシュ・アルゴリズムを使用した検証, 3.2.4, 3.2.4
「認証、およびアクセス制御リスト(ACL)、ウォレット・アクセス」も参照
パフォーマンス
アプリケーション・コンテキスト, 6.1.3
監査, 9.1.7
データベース監査証跡、異なる表領域への移動, 9.8.2.3
Oracle Virtual Private Databaseポリシー, 7.1.2.2
Oracle Virtual Private Databaseのポリシー・タイプ, 7.3.6.1
リソース制限, 2.4.1
権限
デフォルト, 10.6
ランタイム機能, 10.3
PKI
公開鍵インフラストラクチャ(PKI)を参照
PL/SQL
文の監査, 9.3.1.3
プロシージャでのロール, 4.5.1.5
PL/SQLファンクション
監査, 9.3.12.2
PL/SQLパッケージ
監査, 9.3.12.1, 9.3.12.2
PL/SQLプロシージャ
監査, 9.3.12.2
アプリケーション・コンテキストの設定, 6.3.3.1
PMONバックグラウンド・プロセス
アプリケーション・コンテキスト、クリーン・アップ, 6.3.1
位置パラメータ
セキュリティ上のリスク, 5.3.1.4
「最低限の権限」原則, 10.3
概要, 10.3
ユーザー権限の付与, 10.3
中間層の権限, 3.10.1.7
権限
概要, 4.1
アクセス制御リスト、外部ネットワーク・サービスのチェック, 4.12.10
変更
パスワード, 2.3.3
ユーザー, 2.3.1
ロールの認証方式の変更, 4.5.3
アプリケーション、管理, 5.4
デフォルト監査が使用可能な場合の監査, 9.4.2
使用の監査, 9.3.8.1, 9.3.8.3
監査、推奨設定, 10.10.5
連鎖的な取消し, 4.8.3
列, 4.7.2.3
プロシージャのコンパイル, 4.6.6.6
プロシージャの作成または置換, 4.6.6.5
ユーザーの作成, 2.2.1
プロファイルの削除, 2.4.4.2
情報の検索, 4.13
付与
概要, 4.4.3, 4.7
例, 4.6.6.7, 4.6.6.7
オブジェクト権限, 4.6.3.1, 4.7.2
システム, 4.7.1
システム権限, 4.7
権限付与, リスト, 4.13.1
ロールによるグループ化, 4.5
管理, 5.8
中間層, 3.10.1.7
オブジェクト, 4.6.1, 4.6.2, 5.8.2
付与と取消し, 4.6.3.1
選択した列, 4.8.2.2
プロシージャ, 4.6.6.1
作成と置換, 4.6.6.5
実行, 4.6.6.1
パッケージ, 4.6.6.7
付与する理由, 4.2
権限の取消し
概要, 4.4.3
オブジェクト, 4.8.2
オブジェクト権限、連鎖的な影響, 4.8.3.2
オブジェクト権限、要件, 4.8.2
スキーマ・オブジェクト, 4.6.3.1
システム権限の取消し, 4.8.1
ロール
作成, 4.5.3
削除, 4.5.6
制限, 4.5.1.6
ロール、付与が推奨される理由, 4.2
スキーマ・オブジェクト, 4.6.3
DML操作とDDL操作, 4.6.4
パッケージ, 4.6.6.7
プロシージャ, 4.6.6.1
許可されるSQL文, 5.8.2
シノニムと基礎オブジェクト, 4.6.3.3
システム
付与と取消し, 4.4.3
SELECT ANY DICTIONARY, 10.6
SYSTEMおよびOBJECT, 10.3
システム権限
概要, 4.4.1
トリガー権限, 4.6.6.3
Oracle Virtual Private Databaseポリシー関数での使用, 7.1.3
ビューに対する権限
ビューの作成, 4.6.5.2
ビューの使用, 4.6.5.3
ビュー, 4.6.5.1
「アクセス制御リスト(ACL)」および「システム権限」も参照
プロシージャ
監査, 9.3.10.4, 9.3.12.1
コンパイル, 4.6.6.6
定義者権限
概要, 4.6.6.3
ロールの使用禁止, 4.5.1.5.1
例, 4.6.6.7
権限の使用例, 4.6.6.7
実行者権限
概要, 4.6.6.4
使用されるロール, 4.5.1.5.2
プロシージャに対する権限
作成または置換, 4.6.6.5
実行, 4.6.6.1
パッケージ内での実行, 4.6.6.7
必要な権限, 4.6.6.5
セキュリティの強化, 4.6.6.3
プロセス・モニター(PMON)・プロセス
タイムアウト・セッションのクリーン・アップ, 2.4.2.5
PRODUCT_USER_PROFILE表, 4.5.7.2
SQLコマンド、使用禁止, 4.5.7.2
製品およびオプション
必要な場合のみインストール, 10.8
プロファイル・パラメータ
FAILED_LOGIN_ATTEMPTS, 3.2.3.3
PASSWORD_GRACE_TIME, 3.2.3.3, 3.2.3.8
PASSWORD_LIFE_TIME, 3.2.3.3, 3.2.3.7, 3.2.3.9
PASSWORD_LOCK_TIME, 3.2.3.3, 3.2.3.5
PASSWORD_REUSE_MAX, 3.2.3.3, 3.2.3.6
PASSWORD_REUSE_TIME, 3.2.3.3, 3.2.3.6
プロファイル, 2.4.4
概要, 2.4.4
作成, 2.4.4.1
削除, 2.4.4.2, 2.4.4.2
情報の検索, 2.6.1
デフォルト・プロファイルの設定の検索, 2.6.4
管理, 2.4.4
パスワード管理, 3.2.3.1
削除するための権限, 2.4.4.2
ユーザーに対する指定, 2.2.7
表示, 2.6.4
プロキシ認証
概要, 3.10.1.1, 3.10.1.1
利点, 3.10.1.2
監査対象操作, 3.9.1
ユーザーの監査, 9.3.9
クライアントから中間層を介した順序, 3.10.1.6
プロキシ・ユーザー・アカウントの作成, 3.10.1.3
中間層
認証されないユーザーの認可, 3.10.1.9
ユーザーのプロキシとしての機能とユーザーの認証の認可, 3.10.1.8
権限の制限, 3.10.1.7
ユーザーの再認証, 3.10.1.10
パスワード、期限切れ, 3.10.1.4
ユーザーの作成に必要な権限, 3.10.1.3
安全性の高い外部パスワード・ストア、使用, 3.10.1.5
セキュリティ上のメリット, 3.10.1.2
ユーザー、実際の識別情報の引渡し, 3.10.1.6
プロキシ・ユーザー・アカウント
作成に必要な権限, 3.10.1.3
PROXY_USER属性, 6.3.6.3
PROXY_USERSビュー, 3.10.1.4
疑似列
USER, 4.6.5.3
PUBLIC
プロシージャ, 4.9
ロール, 4.9
公開鍵インフラストラクチャ(PKI)
概要, 3.6.2
PUBLICロール
概要, 4.4.5
権限の付与と取消し, 4.9
ユーザーのセキュリティ・ドメイン, 4.5.1.4
付与された権限のセキュリティ・リスク, 4.4.5
PUBLIC_DEFAULTプロファイル
プロファイル、削除, 2.4.4.2

Q

割当て制限
表領域, 2.2.5
一時セグメント, 2.2.5
無制限, 2.2.5.2
表示, 2.6.3

R

RADIUS認証, 3.6.2
読取り専用モード、AUDIT_TRAILパラメータへの影響, 9.3.2.2
読取り
データ・ブロックの制限, 2.4.2.4
RECOVERY_CATALOG_OWNERロール
概要, 4.5.2
ログ・ファイル
コミットおよびロールバックされたトランザクションの監査, 10.10.3
REFERENCES権限
CASCADE CONSTRAINTSオプション, 4.8.2.3
取消し, 4.8.2.2, 4.8.2.3
許可されるSQL文, 5.8.2
リモート認証, 10.9.1, 10.9.1
REMOTE_OS_AUTHENT初期化パラメータ
保護に関するガイドライン, 10.9.1
設定, 3.8.4
remote_os_authentication, 10.9.1
REMOTE_OS_ROLES初期化パラメータ
ネットワークでのOSロール管理のリスク, 4.10.6
設定, 4.5.4.3.2
リソース制限
概要, 2.4.1
コール・レベル、制限, 2.4.2.2
セッション当たりの接続時間, 2.4.2.5
CPUタイム、制限, 2.4.2.3
値の決定, 2.4.3
セッション当たりのアイドル時間, 2.4.2.5
論理読取り、制限, 2.4.2.4
セッション当たりのプライベートSGA領域, 2.4.2.5
プロファイル, 2.4.4, 2.4.4
セッション・レベル、制限, 2.4.2.1
セッション
ユーザー当たりの同時数, 2.4.2.5
経過接続時間, 2.4.2.5
アイドル時間, 2.4.2.5
SGA領域, 2.4.2.5
タイプ, 2.4.2
RESOURCE権限
CREATE SCHEMA文、必要, 5.7.1
RESOURCEロール, 4.6.7.1
概要, 4.5.2
REVOKE CONNECT THROUGH句
プロキシ認可の取消し, 3.10.1.4
REVOKE文
システム権限とロール, 4.8.1
有効になるとき, 4.11
権限とロールの取消し
連鎖的な影響, 4.8.3
選択した列, 4.8.2.2
REVOKE文, 4.8.1
ALLの指定, 4.6.2
オペレーティング・システム・ロールを使用した場合, 4.10.4
ロール識別機能
オペレーティング・システム・アカウント, 4.10.2
ROLE_SYS_PRIVSビュー
アプリケーション権限, 5.4
ROLE_TAB_PRIVSビュー
アプリケーション権限、検索, 5.4
ロール
概要, 4.1, 4.5.1
ADM_PARALLEL_EXECUTE_TASKロール, 4.5.2
ADMIN OPTION, 4.7.1.1
アプリケーションに使用する利点, 5.4
アプリケーション, 4.5.1.3.1, 4.5.7, 5.6, 5.6, 5.8
アプリケーション権限, 5.4
アプリケーション、ユーザー, 5.6
AQ_ADMINISTRATOR_ROLEロール, 4.5.2
AQ_USER_ROLEロール, 4.5.2
AUTHENTICATEDUSERロール, 4.5.2
認可, 4.5.4
エンタープライズ・ディレクトリ・サービスによる認可, 4.5.4.4
CAPI_USER_ROLEロール, 4.5.2
認可の変更, 4.5.3
パスワードの変更, 4.5.3
CONNECT, 4.5.1.1
CONNECTロール
概要, 4.5.2
独自の作成, 10.4
CSW_USR_ROLEロール, 4.5.2
CTXAPPロール, 4.5.2
CWM_USERロール, 4.5.2
データベース・ロール、ユーザー, 5.6.1
DATAPUMP_EXP_FULL_DATABASEロール, 4.5.2
DATAPUMP_IMP_FULL_DATABASEロール, 4.5.2
DBAロール, 4.5.2
DBFS_ROLEロール, 4.5.2
DDL文, 4.5.1.6
デフォルト, 4.11.2
デフォルト、ユーザーに対する設定, 2.2.8
定義者権限プロシージャでは使用禁止, 4.5.1.5.1
DELETE_CATALOG_ROLEロール, 4.5.2
依存性管理, 4.5.1.6
無効化, 4.11.1
削除, 4.5.6
EJBCLIENTロール, 4.5.2
使用可能または使用禁止, 4.5.1.1, 4.5.5.1
有効化, 4.11.1, 5.6
エンタープライズ, 3.7, 4.5.4.4
EXECUTE_CATALOG_ROLEロール, 4.5.2
EXP_FULL_DATABASEロール, 4.5.2
情報の検索, 4.13
機能, 4.2, 4.5.1.1
機能, 4.5.1.1
GATHER_SYSTEM_STATISTICSロール, 4.5.2
グローバル認可, 4.5.4.4
概要, 4.5.4.4
グローバル・ロール
概要, 3.7
作成, 4.5.4.4
外部ソース, および, 4.5.4.3
GLOBAL_AQ_USER_ROLEロール, 4.5.2
GRANT文, 4.10.5
別のロールへの付与, 4.5.1.1
ロールの付与
概要, 4.7
メソッド, 4.5.5.1
システム, 4.7.1
システム権限, 4.4.3
セキュリティに関するガイドライン, 10.4
HS_ADMIN_EXECUTE_ROLEロール, 4.5.2
HS_ADMIN_ROLEロール, 4.5.2
HS_ADMIN_SELECT_ROLEロール, 4.5.2
IMP_FULL_DATABASEロール, 4.5.2
アプリケーション, 4.5.1.2
間接的に付与された, 4.5.1.1
実行者権限プロシージャの使用, 4.5.1.5.2
JAVA_ADMINロール, 4.5.2
JAVA_DEPLOYロール, 4.5.2
JAVADEBUGPRIVロール, 4.5.2
JAVAIDPRIVロール, 4.5.2
JAVASYSPRIVロール, 4.5.2
JAVAUSERPRIVロール, 4.5.2
JMXSERVERロール, 4.5.2
担当業務の権限のみ, 10.4
LBAC_DBAロール, 4.5.2
権限付与のリスト, 4.13.2
権限とロールのリスト, 4.13.6
ロールのリスト, 4.13.5
LOGSTDBY_ADMINISTRATORロール, 4.5.2
オペレーティング・システムを使用した管理, 4.10
ロールの管理
概要, 4.5
ユーザーの分類, 5.8
オペレーティング・システムを介した管理, 4.5.1.7
1ユーザーが使用可能にできる最大数, 4.11.3
MGMT_USERロール, 4.5.2
名前に含まれているマルチバイト・キャラクタ, 4.5.3
パスワードに含まれているマルチバイト・キャラクタ, 4.5.4.1
ネーミング, 4.5.1
ネットワーク認可, 4.5.4.3.2
ネットワーク・クライアントによる認可, 4.5.4.3.2
OEM_ADVISORロール, 4.5.2
OEM_MONITORロール, 4.5.2
OLAP_DBAロール, 4.5.2
OLAP_USERロール, 4.5.2
OLAP_XS_ADMINロール, 4.5.2
One Big Application User、制限, 5.2.1
オペレーティング・システム, 4.10.2
オペレーティング・システムによる認可, 4.5.4.3.1
オペレーティング・システムによる付与, 4.10.5
オペレーティング・システムによる識別, 4.10.2
オペレーティング・システム管理と共有サーバー, 4.10.6
オペレーティング・システムによる管理, 4.10.3, 4.10.4
オペレーティング・システムによる認可, 4.5.4.3
ORDADMINロール, 4.5.2
OWB_DESIGNCENTER_VIEWロール, 4.5.2
OWB_USERロール, 4.5.2
OWB$CLIENTロール, 4.5.2
事前定義, 4.5.2
作成するための権限, 4.5.3
削除するための権限, 4.5.6
権限、認可方式の変更, 4.5.3
権限、パスワードの変更, 4.5.3
RECOVERY_CATALOG_OWNERロール, 4.5.2
RESOURCEロール, 4.5.2
ツール・ユーザーからの制限, 4.5.7
権限に関する制限, 4.5.1.6
REVOKE文, 4.10.5
取消し, 4.5.5.1, 4.8.1
ADMINオプションの取消し, 4.8.1
SCHEDULER_ADMINロール, 4.5.2
スキーマには含まれない, 4.5.1
セキュリティ・ドメイン, 4.5.1.4
SELECT_CATALOG_ROLEロール, 4.5.2
SET ROLE文, 4.10.5
PL/SQLブロック内で設定, 4.5.1.5.2
SNMPAGENTロール, 4.5.2
SPATIAL_CSW_ADMINロール, 4.5.2
SPATIAL_WFS_ADMINロール, 4.5.2
一意の名前, 4.5.3
パスワードの使用, 4.5.1.2
ユーザー, 4.5.1.3.2, 5.8
付与できるユーザー, 4.5.5.2
使用, 4.5.1.1, 4.5.1.3
WFS_USR_ROLEロール, 4.5.2
WITH GRANT OPTION, 4.7.2.1
認可なし, 4.5.3
WKUSERロール, Preface
WM_ADMIN_ROLEロール, 4.5.2
XDB_SET_INVOKERロール, 4.5.2
XDB_WEBSERVICESロール, 4.5.2
XDB_WEBSERVICES_OVER_HTTPロール, 4.5.2
XDB_WEBSERVICES_WITH_PUBLICロール, 4.5.2
XDBADMINロール, 4.5.2
セキュア・アプリケーション・ロールも参照
ルート・ファイル・パス
データベース外部のファイルおよびパッケージ, 10.3
行レベルのセキュリティ
「ファイングレイン・アクセス・コントロール、Oracle Virtual Private Database (VPD)」を参照
RSA秘密鍵, 10.9.3
ランタイム機能, 10.3
権限の制限, 10.3

S

サンプル・スキーマ, 10.8
サンプル・スキーマ
本番のために削除または再びロック, 10.8
テスト・データベース, 10.8
米国サーベンス・オクスリー法
順守を満たすための監査, 9.1.1
SCHEDULER_ADMINロール
概要, 4.5.2
スキーマ・オブジェクトの監査
使用可能化, 9.3.10.5
削除, 9.3.10.6
スキーマ・オブジェクト権限, 4.6.3
スキーマ・オブジェクト
監査オプション、削除, 9.3.10.6
監査, 9.3.10.1
プロシージャまたはファンクションの監査, 9.3.10.5
取消しの連鎖的影響, 4.8.3.2
デフォルト監査オプション, 9.3.10.5
デフォルト表領域, 2.2.4
削除したユーザー、所有, 2.5
監査オプションを使用可能にする, 9.3.10.5
権限の付与, 4.7.2
権限
DML操作とDDL操作, 4.6.4
付与と取消し, 4.6.3.1
ビューに対する権限, 4.6.5.1
権限, 4.6.3
アクセスするための権限, 4.6.2
権限, 4.6.2
監査オプションの解除, 9.3.8.4
権限の取消し, 4.8.2
スキーマに依存しないユーザー, 5.7.2
スキーマ
監査、推奨設定, 10.10.5
プライベート, 3.7.1.1
エンタープライズ・ユーザーで共有, 3.7.1.2
共有、オブジェクトの保護, 5.7.2
一意, 5.7
一意、オブジェクトの保護, 5.7.1
SCOTTユーザー・アカウント
権限の制限, 10.4
スクリプト・ファイル
監査証跡ビュー、削除, 9.10.3
CATNOAUD.SQL, 9.10.3
スクリプト、ユーザーの認証, 3.2.5.1
SEC_CASE_SENSITIVE_LOGON初期化パラメータ
概要, 3.2.3.11
SQLNET.ALLOWED_LOGON_VERSION設定と競合, 3.2.3.11
SEC_MAX_FAILED_LOGIN_ATTEMPTS初期化パラメータ, 5.9.3
SEC_PROTOCOL_ERROR_FURTHER_ACTION初期化パラメータ, 5.9.2
SEC_PROTOCOL_ERROR_TRACE_ACTION初期化パラメータ, 5.9.1
sec_relevant_cols_optパラメータ, 7.3.4.3
SEC_RETURN_SERVER_RELEASE_BANNER初期化パラメータ, 5.9.4
SEC_USER_AUDIT_ACTION_BANNER初期化パラメータ, 5.9.5
SEC_USER_UNAUTHORIZED_ACCESS_BANNER初期化パラメータ, 5.9.5
secconf.sqlスクリプト
監査設定, 9.4.3
パスワード設定, 3.2.3.4
セキュア・アプリケーション・ロール
概要, 4.5.8
作成, 5.5.1
PL/SQLパッケージの作成, 5.5.2
DBA_ROLESビューを使用した検索, 4.13
実行者権限, 5.5.2
実行者権限の要件, 5.5.2
パッケージ, 5.5.2
SET ROLE文, 5.5.2
SYS_CONTEXT SQL関数からのユーザーの環境情報, 5.5.2, 5.5.2
データベース接続を保証するための使用, 4.5.8
安全性の高い外部パスワード・ストア
概要, 3.2.5.1
クライアント構成, 3.2.5.3
例, 3.2.5.2
機能, 3.2.5.2
プロキシ認証、使用, 3.10.1.5
Secure Sockets Layer(SSL)
概要, 3.6.1
証明書の鍵のアルゴリズム, 10.9.3
暗号スイート, 10.9.3
構成ファイル、保護, 10.9.3
SYSDBAまたはSYSOPERアクセスの構成, 3.3.1.3
プライベート・スキーマを持つグローバル・ユーザー, 3.7.1.1
セキュリティに関するガイドライン, 10.9.3, 10.9.3
リスナー、管理, 10.9.2
モード, 10.9.3
パスフレーズ, 10.9.3
RSA秘密鍵, 10.9.3
SSL接続の保護, 10.9.3
server.keyファイル, 10.9.3
TCPS, 10.9.3
バージョンのサポート, Preface
セキュリティ
アプリケーションを使用して規定, 4.5.1.2
デフォルトのユーザー・アカウント
自動的にロックして期限切れにする, 10.3
ロックして期限切れにする, 10.3
ドメイン、使用可能なロール, 4.5.5.1
アプリケーション内の規定, 5.2.2
データベース内の規定, 5.2.2
ロール名に含まれているマルチバイト・キャラクタ, 4.5.3
ロールのパスワードに含まれているマルチバイト・キャラクタ, 4.5.4.1
パスワード, 3.4.1
ポリシー
アプリケーション, 5.1
SQL*Plusユーザー、制限, 4.5.7
表またはビュー, 7.1.2.1
プロシージャによる強化, 4.6.6.3
リソース、その他, 1.2
ロール、アプリケーションに使用する利点, 5.4
「セキュリティ・リスク」も参照
セキュリティ・アラート, 10.2.1
セキュリティ攻撃
プロトコル・エラー後のサーバーへのアクセス、防止, 5.9.2
アプリケーション・コンテキスト値、変更の試み, 6.3.2
攻撃を防ぐために設計されたアプリケーション, 5.3
コマンドラインのリコール攻撃, 5.3.1.1, 5.3.1.4
サービス拒否, 10.9.2
サービス拒否
不正なパケット、対処, 5.9.1
リスナーを介したサービス拒否攻撃, 10.9.2
ディスクあふれ、防止, 5.9.1
傍受, 10.9.1
暗号化、解決しない問題, 8.1.2
偽造されたIPアドレス, 10.9.1
偽造または盗用されたクライアント・システムID, 10.9.1
ハッキングされたオペレーティング・システムまたはアプリケーション, 10.9.1
侵入者, 8.1.2
監査対象の非SYSアクティビティ, 9.1.4
パスワードのクラッキング, 3.2.1
パスワード保護, 3.2.1
クライアントからの悪意のある攻撃の防止, 5.9
プロキシ認証と安全性の高い外部パスワード・ストアによるパスワードの盗難防止, 3.10.1.5
セッションID、暗号化の必要性, 6.4.5.3
ショルダー・サーフィン, 5.3.1.4
SQLインジェクション攻撃, 5.3.1.2
無制限の認証リクエスト、防止, 5.9.3
ユーザー・セッションの出力、侵入者から隠す, 6.3.4
「セキュリティ・リスク」も参照
セキュリティ・ドメイン
使用可能にするロール, 4.5.1.1
セキュリティ・パッチ
概要, 10.2.1
ダウンロード, 10.2.1
セキュリティ・ポリシー
「Oracle Virtual Private Database、ポリシー」を参照
セキュリティ上のリスク
非定型ツール, 4.5.7.1, 4.5.7.1
データベース・ユーザーではないアプリケーション・ユーザー, 5.2.1
データベース内ではなくアプリケーション内で規定, 5.2.2
改ざんされている監査レコード, 9.3.5.1
サーバーへの不正なパケット, 5.9.1
データベース監査証跡、保護, 9.1.3
データベース・バージョンの表示, 5.9.4
暗号化鍵、ユーザーによる管理, 8.2.4.3
パスワード・ファイル, 3.3.3
大規模なデプロイメントで露出するパスワード, 3.2.5.1
パスワード、プログラムまたはスクリプトでの露出, 5.3.1.4
SQLスクリプトの位置パラメータ, 5.3.1.4
軽率に付与された権限, 4.4.5
PUBLICロールに付与された権限, 4.4.5
別のユーザーになりすますリモート・ユーザー, 4.5.4.3.2
監査証跡内の機密性の高いデータ, 10.10.1
識別情報を偽造するサーバー, 10.9.3
複数のロールを持つユーザー, 5.6.1
「セキュリティ攻撃」も参照
セキュリティ設定スクリプト
監査設定
secconf.sql, 9.4.3
パスワード設定
secconf.sql, 3.2.3.4
undoaud.sql, 9.4.3
undopwd.sql, 3.2.3.4
SELECT ANY DICTIONARY権限
データ・ディクショナリ、アクセス, 10.6
GRANT ALL PRIVILEGES権限から除外, 10.6
Virtual Private Databaseポリシー内のSELECT FOR UPDATE文, 7.5.2
SELECT権限
許可されるSQL文, 5.8.2
SELECT_CATALOG_ROLEロール
概要, 4.5.2
SYSスキーマ・オブジェクト、アクセスの許可, 4.4.2.2
業務分離の概念, 用語集
順序
監査, 9.3.10.2
server.keyファイル
読取りおよび解析するパスフレーズ, 10.9.3
サービス指向アーキテクチャ(SOA)
Oracle XML DBに対するセキュリティの強化, はじめに
SESSION_ROLESデータ・ディクショナリ・ビュー
PUBLICロール, 4.4.5
SESSION_ROLESビュー
PL/SQLブロックからの問合せ, 4.5.1.5.1
セッション
権限ドメインのリスト, 4.13.4
メモリー使用、表示, 2.6.5
時間制限, 2.4.2.5
監査オプションが有効になる時点, 9.3.1.3
SET ROLE文
アプリケーション・コード、挿入, 5.6.2
権限とロールの関連付け, 5.6.1
ロールの無効化, 4.11.1
ロールの有効化, 4.11.1
セキュア・アプリケーション・ロール, 5.5.2
オペレーティング・システム・ロールを使用した場合, 4.10.5
SGA
システム・グローバル領域(SGA)を参照
SHA-1ハッシュ・アルゴリズム
概要, 3.2.4
排他モードを使用可能にする, 3.2.4
パスワードの安全性の向上, 3.2.4
Oracleによる推奨, 3.2.4
共有グローバル領域(SGA)
システム・グローバル領域(SGA)を参照
共有サーバー
プライベートSQL領域の制限, 2.4.2.5
オペレーティング・システムによるロール管理の制限, 4.10.6
ショルダー・サーフィン, 5.3.1.4
SHOW PARAMETERコマンド, 9.3.2.1
スマートカード
セキュリティに関するガイドライン, 10.5
SNMPAGENTロール
概要, 4.5.2
SOA
「サービス指向アーキテクチャ」を参照
SPATIAL_CSW_ADMINロール, 4.5.2
SPATIAL_WFS_ADMINロール, 4.5.2
SQLインジェクション攻撃, 5.3.1.2
SQL文
デフォルト監査が使用可能な場合の監査, 9.4.2
監査
概要, 9.3.7.1
構成, 9.3.7.3
削除, 9.3.7.4
レコードが生成される場合, 9.3.1.3
動的, 6.3.3.3
アプリケーションで許可するオブジェクト権限, 5.8.2
必要な権限, 4.6.3, 5.8.2
リソース制限, 2.4.2.2
非定型の使用を制限, 4.5.7.1, 4.5.7.1
SQL*Net
「Oracle Net」を参照
SQL*Plus
接続, 3.5
非定型の使用を制限, 4.5.7.1, 4.5.7.1
統計モニター, 2.4.3
SQLNET.ALLOWED_LOGON_VERSIONパラメータ
SEC_CASE_SENSITIVE_LOGON FALSE設定と競合, 3.2.3.11
SSL
Secure Sockets Layerを参照
標準監査証跡
常に記録されるアクティビティ, 9.1.5
AUDIT SQL文, 9.3.6.1
標準監査証跡の監査, 9.8.2.4
サイズの制御, 9.8.2.2
使用禁止, 9.3.2.1
使用可能化, 9.3.2.1
最大サイズ, 9.8.2.2
NOAUDIT SQL文, 9.3.6.7
レコード、削除, 9.8.3.4
サイズ、削減, 9.9.5
トランザクションに依存しない, 9.3.1.3
作成される場合, 9.3.1.3
標準監査
概要, 9.3.1.1
すべてのプラットフォームの管理ユーザー, 9.6.2
エディションによる影響, 9.3.10.3
監査証跡のアーカイブ, 9.8.2.5
監査オプション・レベル, 9.3.6.1
監査証跡
データベース, 9.8.2.1
監査
デフォルト監査、使用可能, 9.4.1
カーソル、監査に与える影響, 9.3.6.4
データベース監査証跡レコード, 9.8.2.1
DDL文の監査, 9.3.7.2
デフォルトのオプション, 9.3.10.5
デフォルトのオプション、使用禁止, 9.3.10.6
ディレクトリ・オブジェクト監査
概要, 9.3.11.1
構成, 9.3.11.2
削除, 9.3.11.3
オプションの使用禁止と監査機能の使用禁止, 9.3.6.7
DML文, 9.3.7.2
オペレーティング・システム・ファイルに格納される情報, 9.3.4.1
必須監査, 9.1.5
ネットワーク監査
概要, 9.3.13.1
構成, 9.3.13.2
記録されるエラーのタイプ, 9.3.13.1
削除, 9.3.13.3
監査対象の非SYSアクティビティ, 9.1.4
オブジェクト監査
標準監査、スキーマ・オブジェクトを参照
オペレーティング・システム監査証跡, 9.3.4.1
ファイルの位置, 9.3.4.5
オペレーティング・システム監査証跡の使用, 9.3.4.3
権限監査
概要, 9.3.8.1
構成, 9.3.8.3
複数層環境, 9.3.9
オプション, 9.3.8.3
削除, 9.3.8.4
タイプ, 9.3.8.2
必要な権限, 9.3.1.2
プロシージャまたはファンクション, 9.3.10.5
対象範囲, 9.3.6
レコード
アーカイブ, 9.8.2.5
削除, 9.3.6.7
スキーマ・オブジェクト
将来作成されるオブジェクト, 9.3.10.7
スキーマ・オブジェクトの監査
概要, 9.3.10.1
使用可能化, 9.3.10.5
例, 9.3.10.5
オプション, 9.3.10.4
削除, 9.3.10.6
タイプ, 9.3.10.2
SQL文
標準監査、文監査を参照
文監査
概要, 9.3.7.1
個々のユーザーのすべての文, 9.3.7.3
現行セッションのすべての文, 9.3.7.3
構成, 9.3.7.3
複数層環境, 9.3.9
削除, 9.3.7.4
個別のユーザーによるSQL文ショートカット, 9.3.7.3
文レベル, 9.3.7.3
監査できるタイプ, 9.3.7.2
文の実行、数, 9.3.6.3
正常または異常終了, 9.3.6.2
設定, 9.3.6.2
SYSユーザー, 9.6.2, 9.6.2
UNIXシステムでのsyslog監査証跡, 9.3.5
ユーザー, 9.3.6.6
「監査、標準監査証跡、SYS.AUD$表」も参照
DBMS_RLS.ADD_POLICYプロシージャのstatement_typesパラメータ, 7.3.3
STMT_AUDIT_OPTION_MAP表, 9.3.3
記憶域
割当て制限, 2.2.5
無制限の割当て, 2.2.5.2
ストアド・プロシージャ
PUBLICに付与された権限の使用, 4.9
厳密認証
複数のデータベースへのSYSDBAおよびSYSOPERのアクセスの集中管理, 3.3.1
ガイドライン, 10.5
シンボリック・リンク
制限, 10.6
シノニム
オブジェクト権限, 4.6.3.3
権限、ガイドライン, 10.3
SYSアカウント
パスワードの変更, 2.3.4
ポリシーの規定, 7.5.7.2
SYSとSYSTEM
パスワード, 10.5, 10.5
SYSスキーマ
オブジェクト, アクセス, 4.4.2.2
SYS_CONTEXT関数
概要, 6.3.3.1
現行セッションの監査, 9.3.7.3
非データベース・ユーザーの監査, 9.5.11.3
データベース・リンク, 6.3.3.5
動的SQL文, 6.3.3.3
例, 6.3.3.6
パラレル問合せ, 6.3.3.4
STATICポリシー, 7.3.6.5
構文, 6.3.3.2, 6.3.3.2
ユーザーの検証, 5.5.2
SYS_DEFAULT Oracle Virtual Private Databaseポリシー・グループ, 7.3.5.3
SYSASM権限, はじめに
SYS.AUD$表
概要, 9.8.2.1
アーカイブ, 9.8.2.5
監査レコード、書込み, 9.3.2.2
内容, 9.8.2.1
監査対象の文のデータ値, 9.8.2.1
Oracle Database Vault環境での場所, 9.1.3
手動での変更、危険性, 9.7
監査対象の非SYSアクション, 9.1.4
削除, 9.8.2.5
いっぱいになるか使用できなくなった場合, 9.8.2.1
「標準監査」も参照
SYSAUX表領域
データベース監査証跡表の移動先, 9.8.2.3
SYS.FGA_LOG$
ファイングレイン監査, 9.5.5
SYS.FGA_LOG$表
概要, 9.8.2.1
アーカイブ, 9.8.2.5
内容, 9.8.2.1
監査対象の文のデータ値, 9.8.2.1
監査対象の非SYSアクション, 9.1.4
削除, 9.8.2.5
いっぱいになるか使用できなくなった場合, 9.8.2.1
SYS.FGA_LOGS$表
「ファイングレイン監査」も参照
syslog監査証跡
概要, 9.3.5.1
表示形式, 9.3.5.3
構成, 9.3.5.4
形式, 9.3.5.2
AUDIT_TRAILがXMLに設定されている場合の形式, 9.3.2.2
書き込まれる必須監査レコード, 9.1.5
SYSMANユーザー・アカウント, 10.5, 10.5
SYS権限による接続, 10.3
システム・グローバル領域(SGA)
アプリケーション・コンテキスト、格納, 6.1.3
グローバル・アプリケーション・コンテキスト情報の場所, 6.4.1
プライベートSQL領域の制限, 2.4.2.5
システム権限, 10.3
概要, 4.4.1
ADMIN OPTION, 4.4.4
ANY
セキュリティに関するガイドライン, 10.6
ANYシステム権限, 4.4.2
GRANT ANY OBJECT PRIVILEGE, 4.7.2.2, 4.8.2.1
GRANT ANY PRIVILEGE, 4.4.4
付与, 4.7.1
付与と取消し, 4.4.3
効力, 4.4.1
制限の必要性, 4.4.2
取消し、連鎖的な影響, 4.8.3.1
SELECT ANY DICTIONARY, 10.6
SYSASM権限, はじめに
SYSTEM_PRIVILEGE_MAP表, 9.3.3

T

監査, 9.3.10.2
権限, 4.6.4
表領域
ユーザーに対するデフォルトの割当て, 2.2.4
デフォルトの割当て制限, 2.2.5
ユーザーに対する割当て制限, 2.2.5
割当て制限、表示, 2.6.3
一時
ユーザーに対する割当て, 2.2.6
無制限の割当て, 2.2.5.2
TCPSプロトコル
Secure Sockets Layer、使用, 10.9.2
tnsnames.oraファイル、使用, 10.9.3
TELNETサービス, 10.9.2
TFTPサービス, 10.9.2
文実行の時間測定, 7.3.6.2
トークン・カード, 10.5
トップレベルSQL文, 9.2.3
トレース・ファイル
アクセス、制限の重要性, 10.6
不正なパケット, 5.9.1
位置、検索, 6.6
透過的データ暗号化, 8.2.4.4
透過的表領域暗号化, 8.2.4.4
トリガー
監査データ、記録, 9.7
監査, 9.3.10.4, 9.3.12.1, 9.3.12.2
CREATE TRIGGER ON, 5.8.2
ログイン
例, 6.3.4
外部で初期化されたアプリケーション・コンテキスト, 6.3.4
実行権限, 4.6.6.3
ロール, 4.5.1.5
WHEN OTHERS例外, 6.3.4
トラブルシューティング
トレース・ファイルの確認によるエラーの検索, 6.6
トラステッド・プロシージャ
データベース・セッション・ベースのアプリケーション・コンテキスト, 6.1.2
tsnames.ora構成ファイル, 10.9.3
アプリケーション・コンテキスト、データベース・セッション・ベース, 6.3.5.1
監査
非データベース・ユーザーを監査するポリシーの作成, 9.5.11.1
電子メール・アラートを使用するポリシーの作成, 9.5.10.1
外部ネットワーク・サービス、電子メール・アラートの使用, 9.5.10.1
クライアント・セッションIDを使用するグローバル・アプリケーション・コンテキスト, 6.4.6.1
非データベース・ユーザー
Oracle Virtual Private Databaseポリシー・グループの作成, 7.4.3.1
グローバル・アプリケーション・コンテキスト, 6.4.6.1
Oracle Virtual Private Database
ポリシー・グループ, 7.4.3.1
ポリシーの実装, 7.4.2.1
単純な例, 7.4.1.1
「例」も参照
作成, 4.6.7.5
権限, 4.6.7
ユーザー定義
作成要件, 4.6.7.4

U

UDPおよびTCPポート
使用禁止の全サービスに対して閉じる, 10.9.2
UGA
「ユーザー・グローバル領域(UGA)」を参照
Ultra Search
非推奨となったロールとスキーマ, はじめに
undoaud.sqlスクリプト, 9.4.3
undopwd.sqlスクリプト, 3.2.3.4
UNIXシステム
syslogに書き込まれる監査データ, 9.1.5
UNIXシステム、ユーザーの監査, 9.3.5
UNLIMITED TABLESPACE権限, 2.2.5.2, 2.2.5.2
UPDATE権限
取消し, 4.8.2.2
ユーザー・アカウント
管理用ユーザーのパスワード, 10.5
デフォルト・ユーザー・アカウント, 10.5
パスワードのガイドライン, 10.5
パスワード、暗号化, 10.5, 10.5
プロキシ・ユーザー, 3.10.1.3
USER関数
グローバル・アプリケーション・コンテキスト, 6.4.4.3
ユーザー・グローバル領域(UGA)
アプリケーション・コンテキスト、格納, 6.1.3
ユーザー名
スキーマ, 5.7
USER疑似列, 4.6.5.3
ユーザー・セッション、単一のデータベース接続内に複数, 3.10.1.6
ユーザー定義の列
監査, 9.5.3
USERENV関数, 6.3.3.2, 8.3
USERENVネームスペース
概要, 6.3.3.2
クライアント識別子, 3.10.2.1
「CLIENT_IDENTIFIER USERENV属性」も参照
ユーザー
管理オプション(ADMIN OPTION), 4.7.1.1
変更, 2.3.2
データベースに認識されないアプリケーション・ユーザー, 3.10.2.1
割当て制限のない割当て, 2.2.5.2
監査, 9.3.6.6
データベース・ロール、現在, 5.6.1
デフォルト・ロール、変更, 2.2.8
デフォルト表領域, 2.2.4
削除, 2.5, 2.5
プロファイルの削除, 2.4.4.2
ロールの削除, 4.5.6
ロールを使用可能にする, 5.6
エンタープライズ, 3.7, 4.5.4.4
エンタープライズ、共有スキーマによる保護, 5.7.2
外部認証
概要, 3.8.1
利点, 3.8.2
プロファイルの割当て, 2.4.4.1
オペレーティング・システム, 3.8.4
ユーザーの作成, 3.8.3
情報の検索, 2.6.1
認証に関する情報の検索, 3.11
グローバル, 3.7
プロファイルの割当て, 2.4.4.1
ホスト、複数への接続
「外部ネットワーク・サービス, ファイングレイン・アクセス」を参照
情報、表示, 2.6.2
付与されているロールのリスト, 4.13.2
メモリー使用、表示, 2.6.5
ネットワーク認証、外部, 3.8.5
非データベース, 6.4.1, 6.4.4.6
削除後のオブジェクト, 2.5
オペレーティング・システム外部認証, 3.8.4
パスワード暗号化, 3.2.1
権限
パスワードの変更, 2.3.1
作成, 2.2.1
権限付与, リスト, 4.13.1
現在のデータベース・ロール, 5.6.1
プロファイル
作成, 2.4.4.1
指定, 2.2.7
プロキシ認証, 3.10.1.1
プロキシ・ユーザー、接続, 3.10.1.1
PUBLICロール, 4.5.1.4, 4.9
表領域の割当て制限, 2.2.5.1
アプリケーション・ロールの制限, 4.5.7
ロール, 4.5.1.2
ユーザーのタイプ, 4.5.1.3.2
スキーマに依存しない, 5.7.2
スキーマ、プライベート, 3.7.1.1
セキュリティ・ドメイン, 4.5.1.4
セキュリティ、概要, 2.1
表領域割当て制限, 2.2.5
表領域割当て制限、表示, 2.6.3
ユーザー・アカウント、作成, 2.2.1
ユーザー・モデルとOracle Virtual Private Database, 7.5.9
ユーザー名、CREATE USER文での指定, 2.2.2
情報の検索に使用できるビュー, 2.6
UTLPWDMG.SQL
概要, 3.2.3.10
セキュリティに関するガイドライン, 10.5

V

V$LOGMNR_CONTENTSデータ・ディクショナリ・ビュー, 9.8.2.1
有効ノード・チェック, 10.9.2
ビュー
概要, 4.6.5.1
アクセス制御リストのデータ
外部ネットワーク・サービス, 4.12.12
ウォレット・アクセス, 4.12.12
アプリケーション・コンテキスト, 6.6
監査証跡, 9.10.1, 9.10.1
監査, 9.3.10.2, 9.3.10.4
認証, 3.11
DBA_COL_PRIVS, 4.13.3
DBA_NETWORK_ACL_PRIVILEGES, 4.12.10, 4.12.12
DBA_NETWORK_ACLS, 4.12.12
DBA_ROLE_PRIVS, 4.13.2
DBA_ROLES, 4.13.5
DBA_SYS_PRIVS, 4.13.1
DBA_TAB_PRIVS, 4.13.3
DBA_USERS_WITH_DEFPWD, 3.2.3.2
DBA_WALLET_ACLS, 4.12.12
データの暗号化, 8.5
Oracle Virtual Private Databaseポリシー, 7.6
権限, 4.6.5.1, 4.13
プロファイル, 2.6.1
ROLE_ROLE_PRIVS, 4.13.6
ROLE_SYS_PRIVS, 4.13.6
ROLE_TAB_PRIVS, 4.13.6
ロール, 4.13
セキュリティ・アプリケーション, 4.6.5.3
SESSION_PRIVS, 4.13.4
SESSION_ROLES, 4.13.4
USER_NETWORK_ACL_PRIVILEGES, 4.12.12
ユーザー, 2.6.1
仮想プライベート・データベース
「Oracle Virtual Private Database」を参照
VPD
「Oracle Virtual Private Database」を参照
無防備なランタイム・コール, 10.3
安全性の改善, 10.3

W

ウォレット・マネージャ
「Oracle Wallet Manager」を参照
ウォレット
認証方式, 3.6.2
「アクセス制御リスト(ACL)」、「ウォレット・アクセス」も参照、
Webアプリケーション
ユーザー接続, 6.4.1, 6.4.4.6
Webサービス
Oracle XML DBに対するセキュリティの強化, はじめに
Webベースのアプリケーション
Oracle Virtual Private Database、仕組み, 7.5.9
WFS_USR_ROLEロール, 4.5.2
WHEN OTHERS例外
ログイン・トリガー、使用, 6.3.4
WHERE句、動的SQL, 7.2.1
Windows固有の認証, 3.3.2
WKUSERロール, Preface
WM_ADMIN_ROLEロール, 4.5.2

X

X.509証明書
セキュリティに関するガイドライン, 10.5
XDB_SET_INVOKERロール, 4.5.2
XDB_WEBSERVICESロール, 4.5.2
XDB_WEBSERVICES_OVER_HTTPロール
概要, 4.5.2
XDB_WEBSERVICES_WITH_PUBLICロール, 4.5.2
XDBADMINロール, 4.5.2
XML
AUDIT_TRAIL XML設定, 9.3.2.2
AUDIT_TRAIL XML, EXTENDED設定, 9.3.2.2
XML, EXTENDED AUDIT_TRAIL設定
AUDIT_TRAILでのDBの使用, 9.3.2.2
AUDIT_TRAILでのXMLの使用, 9.3.2.2
  前
 
  目次へ移動
目次