プライマリ・コンテンツに移動
Oracle® Databaseセキュリティ・ガイド
11gリリース2 (11.2)
B56285-13
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

1 Oracle Databaseセキュリティの概要

この章の内容は、次のとおりです。

Oracle Databaseセキュリティの概要

デフォルトのOracle Database機能を使用すると、Oracle Databaseインストールの次の領域でセキュリティを構成できます。

  • ユーザー・アカウント。作成したユーザー・アカウントは様々な方法で保護できます。サイトのパスワード・ポリシーを強化するために、パスワード・プロファイルを作成することもできます。第2章「Oracle Databaseユーザーのセキュリティの管理」では、ユーザー・アカウントの管理方法について説明します。

  • 認証方式。Oracle Databaseには、ユーザーおよびデータベース管理者用の認証を構成する方法がいくつかあります。たとえば、ユーザーは、データベース・レベル、オペレーティング・システムおよびネットワークで認証できます。第3章「認証の構成」では、Oracle Databaseにおける認証の機能について説明します。

  • 権限とロール。権限とロールを使用すると、データに対するユーザー・アクセスを制限できます。付録P「権限とロール認可の構成」では、ユーザーの権限とロールの作成方法と管理方法について説明します。

  • アプリケーション・セキュリティ。データベース・アプリケーションを作成する最初のステップは、データベース・アプリケーションが適切に保護されるようにすることです。付録P「アプリケーション開発者のセキュリティの管理」では、アプリケーション・セキュリティをアプリケーション・セキュリティ・ポリシーに組み込む方法について説明します。

  • アプリケーション・コンテキストを使用したユーザー・セッション情報。アプリケーション・コンテキストは、セッション情報を保持する名前と値のペアです。この情報に基づいて、ユーザーの名前や端末などのユーザーに関するセッション情報を取得し、そのユーザーのデータベース・アクセスおよびアプリケーション・アクセスを制限できます。第6章「アプリケーション・コンテキストを使用したユーザー情報の取得」では、アプリケーション・コンテキストの使用方法について説明します。

  • 仮想プライベート・データベースを使用した行および列レベルでのデータベース・アクセス。仮想プライベート・データベース・ポリシーは、ユーザーが発行したSQL文にWHERE述語を動的に埋め込みます。第7章「Oracle Virtual Private Databaseを使用したデータ・アクセスの制御」では、仮想プライベート・データベース・ポリシーの作成方法と管理方法について説明します。

  • 暗号化。ネットワーク上のデータを変換して、そのデータへの不正なアクセスを防止できます。付録P「データ暗号化APIを使用したアプリケーションの開発」では、DBMS_CRYPTOおよびPL/SQLパッケージを使用したデータの暗号化方法について説明します。

  • データベース・アクティビティの監査。データベース・アクティビティは、すべてのSQL文、SQL権限、スキーマ・オブジェクト、ネットワーク・アクティビティの監査など、一般的な条件で監査できます。または、社内ネットワーク外部のIPアドレスが使用されているような場合は、きめ細かい方法で監査できます。この章では、データベース監査証跡の削除方法についても説明します。付録P「監査を使用したセキュリティ・アクセスの検証」では、データベース監査を使用可能にして構成する方法について説明します。

さらに、第10章「Oracle Databaseの安全性の維持」では、Oracle Databaseインストールを保護する際に従う必要のあるガイドラインを示します。

その他のデータベース・セキュリティ・リソース

このマニュアルで説明するセキュリティ・リソース以外に、Oracle Databaseには、次のデータベース・セキュリティ製品が用意されています。

  • 高度なセキュリティ機能。透過的データ暗号化、ウォレット管理、ネットワーク暗号化、およびRADIUS、Kerberos、Secure Sockets Layer認証などの高度な機能の詳細は、『Oracle Database Advanced Security管理者ガイド』を参照してください。

  • Oracle Label Security。Oracle Label Securityは、データベース表を行レベルで保護し、行データに対するユーザー・アクセスを権限に基づいてフィルタ処理できるようにします。Oracle Label Securityの詳細は、『Oracle Label Security管理者ガイド』を参照してください。

  • Oracle Database Vault。Oracle Database Vaultには、権限を持つユーザーからのデータ保護など、機密データに対するファイングレイン・アクセス・コントロールが用意されています。Oracle Database Vaultの使用方法は、『Oracle Database Vault管理者ガイド』を参照してください。

  • Oracle Audit Vault。Oracle Audit Vaultでは、Oracle Databaseの監査証跡表、データベース・オペレーティング・システム監査ファイル、データベースのREDOログなどのソースからデータベース監査データを収集します。Oracle Audit Vaultを使用すると、不審なアクティビティに対するアラートを作成したり、権限を持つユーザーの変更、スキーマの変更およびデータ・レベルのアクセスに関する履歴のレポートを作成できます。Oracle Audit Vaultの管理方法は、『Oracle Audit Vault管理者ガイド』を参照してください。

  • Oracle Enterprise User Security。Oracle Enterprise User Securityを使用すると、ユーザー・セキュリティをエンタープライズ・レベルで管理できます。Oracle Enterprise User Securityの構成方法は、『Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド』を参照してください。

これらの製品に加えて、新製品およびセキュリティ・パッチやアラートに関する重要な情報など、Oracle Databaseセキュリティに関する最新情報を入手するには、Oracle Technology Networkの「Security Technology Center」を参照してください。次の場所でアクセスできます。

http://www.oracle.com/technetwork/topics/security/whatsnew/index.html">>http://www.oracle.com/technetwork/topics/security/whatsnew/index.html