プライマリ・コンテンツに移動
Oracle® Databaseセキュリティ・ガイド
11
g
リリース2 (11.2)
B56285-13
目次
索引
前
次
例一覧
2-1 CREATE SESSION権限を持つユーザー・アカウントの作成
2-2 ユーザー・アカウントの変更
2-3 ORAPWDを使用したSYSユーザー・パスワードの変更
2-4 ユーザーのセッションIDに関するV$SESSIONの問合せ
2-5 ユーザー・セッションの削除
2-6 ユーザーが所有するオブジェクトの検索
2-7 ユーザー・アカウントの削除
3-1 パスワード作成のSQL文
3-2 CREATE PROFILE文を使用したアカウントのロック
3-3 CREATE PROFILEを使用したパスワード・エイジングと期限切れの設定
3-4 パスワードでの大/小文字の区別の有効化
3-5 ウォレット・パラメータが設定されたサンプルSQLNET.ORAファイル
4-1 O7_DICTIONARY_ACCESSIBILITYのFALSEへの設定
4-2 パスワードによって認可されるユーザー・ロールの作成
4-3 外部ソースによる認可が必要なロールへの変更
4-4 SET ROLEを使用したパスワード認証ロールの設定
4-5 PL/SQLパッケージによって認可されるアプリケーション・ロールの作成
4-6 外部ソースによって認可されるロールの作成
4-7 グローバル・ロールの作成
4-8 CASCADE CONSTRAINTSを使用したすべてのオブジェクト権限の取消し
4-9 プロシージャのコンパイル
4-10 プロシージャに対する権限の影響を受けるパッケージ・オブジェクト
4-11 ユーザーへのシステム権限とロールの付与
4-12 ディレクトリ・オブジェクトに対するEXECUTE権限の付与
4-13 ADMINオプションの付与
4-14 GRANT文を使用した新規ユーザーの作成
4-15 ユーザーへのオブジェクト権限の付与
4-16 SET ROLEを使用したロールの付与とパスワードの指定
4-17 SET ROLEを使用した全ロールの無効化
4-18 ALTER USERを使用したデフォルト・ロールの設定
4-19 1つのロールと1つのネットワーク接続を割り当てるアクセス制御リストの作成
4-20 複数のロールと複数のネットワーク接続を割り当てるアクセス制御リストの作成
4-21 DBA_NETWORK_ACL_PRIVILEGESビューを使用した付与権限の表示
4-22 DBA_NETWORK_ACLSビューを使用したホスト割当ての表示
4-23 非共有ウォレットのパスワードを使用するACLアクセスの構成
4-24 共有データベース・セッションに使用するウォレットのACLアクセスの構成
4-25 管理者によるネットワーク・ホスト接続に関するユーザー権限のチェック
4-26 管理者によるドメイン名解決権限のチェック
4-27 ユーザーによるネットワーク・ホスト接続に関する権限のチェック
4-28 ユーザーによるドメイン名解決権限のチェック
5-1 パスワードを読み取るためのJavaコード
6-1 データベース・セッション・ベースのアプリケーション・コンテキストの作成
6-2 SYS_CONTEXT値の検索
6-3 アプリケーション・コンテキストの値を作成する単純なプロシージャ
6-4 単純なログイン・トリガーの作成
6-5 本番環境用のログイン・トリガーの作成
6-6 開発環境用のログイン・トリガーの作成
6-7 セッション・データを取得してデータベース・セッション・コンテキストを設定するためのパッケージ
6-8 外部化されたデータベース・セッション・ベースのアプリケーション・コンテキストの作成
6-9 グローバル・アプリケーション・コンテキストの作成
6-10 全データベース・ユーザーを対象としてグローバル・アプリケーション値を管理するためのパッケージ
6-11 複数のアプリケーション間を移動するユーザーのグローバル・アプリケーション・コンテキスト値を管理するためのパッケージ
6-12 非データベース・ユーザーのグローバル・アプリケーション・コンテキスト値を管理するためのパッケージ
6-13 OCIStmtExecuteを使用したクライアント・セッションID値の取得
6-14 クライアント・セッション・ベース・コンテキストのクライアント・セッションID値の取得
7-1 表への単純なOracle Virtual Private Databaseポリシーの付加
7-2 DBMS_RLS.ADD_POLICYを使用したSQL文の指定
7-3 列レベルのOracle Virtual Private Databaseポリシーの作成
7-4 Oracle Virtual Private Databaseポリシーへの列のマスクの追加
7-5 DBMS_RLS.ADD_POLICYを使用したDYNAMICポリシーの作成
7-6 DBMS_RLS.ADD_POLICYを使用したSTATICポリシーの作成
7-7 DBMS_RLS.ADD_POLICYを使用したSHARED_STATICポリシーの作成
7-8 DBMS_RLS.ADD_POLICYを使用したCONTEXT_SENSITIVEポリシーの作成
7-9 DBMS_RLS.ADD_POLICYを使用したSHARED_CONTEXT_SENSITIVEポリシーの作成
9-1 AUDIT_TRAIL初期化パラメータの現在の値を調べる方法
9-2 標準監査証跡を使用可能にする方法
9-3 テキスト・ファイル形式のオペレーティング・システム監査証跡
9-4 XMLファイル形式のオペレーティング・システム監査証跡
9-5 SYSユーザーのsyslog監査証跡
9-6 AUDITを使用してユーザー・アクションを監査する方法
9-7 AUDITを使用してSQL文監査を使用可能にする方法
9-8 異常終了した文の監査
9-9 NOAUDITを使用してセッションおよびSQL文監査を解除する方法
9-10 NOAUDITを使用してすべての文の監査を解除する方法
9-11 AUDITを使用して権限監査を構成する方法
9-12 AUDITを使用して、ユーザーのSQL文を監査する方法
9-13 スキーマ表の監査の構成
9-14 スキーマ表に対する正常終了した文の監査
9-15 DEFAULT句を使用して新規オブジェクトの監査を構成する方法
9-16 プロシージャまたはファンクションの実行の監査
9-17 ディレクトリ・オブジェクトの監査
9-18 すべてのファンクション、プロシージャ、パッケージおよびトリガーの監査
9-19 ユーザーによるファンクション、プロシージャ、パッケージおよびトリガーの実行の監査
9-20 スキーマ内のプロシージャまたはファンクションの実行の監査
9-21 DBMS_FGA.ADD_POLICYを使用してファイングレイン監査ポリシーを作成する方法
9-22 ファイングレイン監査ポリシーを使用禁止にする方法
9-23 ファイングレイン監査ポリシーを使用可能にする方法
9-24 ファイングレイン監査ポリシーを削除する方法
9-25 ユーザーSYSTEMによる表挿入操作の監査
9-26 表の変更前と変更後の情報を記録する監査トリガー
9-27 データベース監査証跡の削除操作の直接コール