ヘッダーをスキップ
Oracle® Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド
11
g
リリース2(11.2)
E50142-01
索引
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
エンタープライズ・ユーザー・セキュリティの新機能
Oracle Database 11gのエンタープライズ・ユーザー・セキュリティの新機能
Oracle Database 10gリリース2(10.2)のエンタープライズ・ユーザー・セキュリティの新機能
Oracle Database 10
g
リリース1(10.1)のエンタープライズ・ユーザー・セキュリティの新機能
1
エンタープライズ・ユーザー・セキュリティの概要
1.1
エンタープライズ・ユーザー・セキュリティの概要
1.1.1
ユーザー管理の課題
1.1.2
エンタープライズ・ユーザー・セキュリティ: 全体像
1.1.2.1
Oracle Internet Directoryでアイデンティティ管理を実装する方法
1.1.2.2
エンタープライズ・ユーザーとデータベース・ユーザーの比較
1.1.2.3
エンタープライズ・ユーザー・スキーマについて
1.1.2.4
エンタープライズ・ユーザーがデータベース・リンクを使用してデータベース・リソースにアクセスする方法
1.1.2.5
エンタープライズ・ユーザーの認証方法
1.1.3
エンタープライズ・ユーザー・セキュリティのディレクトリ・エントリについて
1.1.3.1
エンタープライズ・ユーザー
1.1.3.2
エンタープライズ・ロール
1.1.3.3
エンタープライズ・ドメイン
1.1.3.4
データベース・サーバー・エントリ
1.1.3.5
ユーザー・スキーマ・マッピング
1.1.3.6
管理グループ
1.1.3.7
パスワード・ポリシー
1.2
エンタープライズ・ユーザー・セキュリティにおける共有スキーマの使用方法
1.2.1
エンタープライズ・ユーザー・セキュリティで使用される共有スキーマの概要
1.2.2
エンタープライズ・ユーザーに対して共有スキーマを構成する方法
1.2.3
エンタープライズ・ユーザーをスキーマにマップする方法
1.3
エンタープライズ・ユーザー・プロキシ
1.4
エンタープライズ・ユーザー・セキュリティにおける現行ユーザーのデータベース・リンクの使用方法
1.5
エンタープライズ・ユーザー・セキュリティのデプロイの考慮事項
1.5.1
セキュリティ資格証明の一元化におけるセキュリティ
1.5.1.1
一元化されたセキュリティ資格証明管理に関連するセキュリティ上の利点
1.5.1.2
一元化されたセキュリティ資格証明管理に関連するセキュリティ上の危険性
1.5.2
パスワード認証エンタープライズ・ユーザーのデータベース・ログイン情報のセキュリティ
1.5.2.1
信頼できるデータベースとは
1.5.2.2
データベース・パスワード検証の保護
1.5.3
エンタープライズ・ドメインでのデータベース・メンバーシップの定義に関する考慮事項
1.5.4
エンタープライズ・ユーザー・セキュリティのクライアント、データベースおよびディレクトリ間の認証タイプの選択
1.5.4.1
標準構成
2
エンタープライズ・ユーザー・セキュリティの準備
2.1
ディレクトリを使用するためのデータベースの構成
2.2
ディレクトリへのデータベースの登録
2.3
データベースでの共有スキーマの作成
2.4
共有スキーマへのエンタープライズ・ユーザーのマッピング
2.5
エンタープライズ・ユーザーとしてのデータベースへの接続
2.6
エンタープライズ・ロールの使用
2.7
プロキシ権限の使用
3
構成ツールと管理ツールの概要
3.1
エンタープライズ・ユーザー・セキュリティのツールの概要
3.2
Oracle Internet Directoryセルフ・サービス・コンソール
3.3
Oracle Net Configuration Assistant
3.3.1
Oracle Net Configuration Assistantの起動
3.4
Database Configuration Assistant
3.4.1
Database Configuration Assistantの起動
3.5
Oracle Wallet Manager
3.5.1
Oracle Wallet Managerの起動
3.5.2
orapkiコマンドライン・ユーティリティ
3.6
Oracle Enterprise Manager
3.7
ユーザー移行ユーティリティ
3.8
エンタープライズ・ユーザー・セキュリティ管理者/DBAの責務
4
エンタープライズ・ユーザー・セキュリティの構成タスクとトラブルシューティング
4.1
エンタープライズ・ユーザー・セキュリティの構成の概要
4.2
エンタープライズ・ユーザー・セキュリティの構成のロードマップ
4.3
エンタープライズ・ユーザー・セキュリティのディレクトリの準備(フェーズ1)
4.3.1
データベース・ウォレットとパスワードについて
4.3.1.1
複数データベース間でのウォレットとsqlnet.oraファイルの共有
4.4
データベースおよびディレクトリでのエンタープライズ・ユーザー・セキュリティ・オブジェクトの構成(フェーズ2)
4.5
必要な認証方式を使用するためのエンタープライズ・ユーザー・セキュリティの構成(フェーズ3)
4.5.1
パスワード認証を使用するエンタープライズ・ユーザー・セキュリティの構成
4.5.2
Kerberos認証を使用するエンタープライズ・ユーザー・セキュリティの構成
4.5.3
SSL認証を使用するエンタープライズ・ユーザー・セキュリティの構成
4.5.3.1
ウォレットおよびディレクトリ内のデータベースDNの表示
4.6
現行ユーザーのデータベース・リンクの有効化
4.7
エンタープライズ・ユーザー・セキュリティのトラブルシューティング
4.7.1
パスワード認証エンタープライズ・ユーザーに関するORA-#エラー
4.7.2
Kerberos認証エンタープライズ・ユーザーに関するORA-#エラー
4.7.3
SSL認証エンタープライズ・ユーザーに関するORA-#エラー
4.7.4
グローバル・ロールがない場合のチェックリスト
4.7.5
ユーザー・スキーマ・エラーのチェックリスト
4.7.6
ドメイン読取りエラーのチェックリスト
5
エンタープライズ・ユーザー・セキュリティの管理
5.1
アイデンティティ管理レルムの管理
5.1.1
アイデンティティ管理レルムのバージョン
5.1.2
アイデンティティ管理レルムのプロパティの設定
5.1.2.1
アイデンティティ管理レルムのログイン名、Kerberosプリンシパル名、ユーザー検索ベースおよびグループ検索ベースの各属性の設定
5.1.3
アイデンティティ管理レルムに対するデータベースとディレクトリ間のデフォルト認証タイプの設定
5.1.4
アイデンティティ管理レルム管理者の管理
5.2
エンタープライズ・ユーザーの管理
5.2.1
新規エンタープライズ・ユーザーの作成
5.2.2
エンタープライズ・ユーザー・パスワードの設定
5.2.3
エンタープライズ・ユーザーへのエンタープライズ・ロールの付与
5.2.4
エンタープライズ・ユーザーへのプロキシ権限の付与
5.2.5
エンタープライズ・ユーザーのユーザー・スキーマ・マッピングの作成
5.2.6
エンタープライズ・ユーザーのラベル認可の作成
5.3
ユーザー定義のエンタープライズ・グループの構成
5.3.1
ユーザー定義のエンタープライズ・グループへのエンタープライズ・ロールの付与
5.4
エンタープライズ・ユーザー・セキュリティ用のデータベースの構成
5.4.1
データベースのユーザー・スキーマ・マッピングの作成
5.4.2
データベース・スキーマ・マッピングを管理する管理者の追加
5.5
エンタープライズ・ドメインの管理
5.5.1
エンタープライズ・ドメインの作成
5.5.2
エンタープライズ・ドメインへのデータベースの追加
5.5.3
エンタープライズ・ドメインのユーザー・スキーマ・マッピングの作成
5.5.4
エンタープライズ・ロールの構成
5.5.5
プロキシ権限の構成
5.5.6
ユーザー認証タイプの構成と現行ユーザーのデータベース・リンクの有効化
5.5.7
ドメイン管理者の構成
A
ユーザー移行ユーティリティの使用方法
A.1
エンタープライズ・ユーザーへのローカルまたは外部ユーザーの移行の利点
A.2
ユーザー移行ユーティリティの概要
A.2.1
バルク・ユーザー移行プロセスの概要
A.2.1.1
手順1: (フェーズ1)移行の準備
A.2.1.2
手順2: ユーザー情報の確認
A.2.1.3
手順3: (フェーズ2)移行の完了
A.2.2
ORCL_GLOBAL_USR_MIGRATION_DATA表について
A.2.2.1
フェーズ1とフェーズ2の間に変更できるインタフェース表の列値
A.2.3
ユーザーの旧データベース・スキーマに対する移行の影響
A.2.4
移行プロセス
A.3
移行の実行の前提条件
A.3.1
必須のデータベース権限
A.3.2
必須のディレクトリ権限
A.3.3
ユーザー移行ユーティリティの実行に必要な設定
A.4
ユーザー移行ユーティリティのコマンドライン構文
A.5
ユーザー移行ユーティリティのヘルプへのアクセス
A.6
ユーザー移行ユーティリティのパラメータ
A.6.1
キーワード: HELP
A.6.2
キーワード: PHASE
A.6.3
キーワード: DBLOCATION
A.6.4
キーワード: DIRLOCATION
A.6.5
キーワード: DBADMIN
A.6.6
キーワード: ENTADMIN
A.6.7
キーワード: USERS
A.6.8
キーワード: USERSLIST
A.6.9
キーワード: USERSFILE
A.6.10
キーワード: KREALM
A.6.11
キーワード: MAPSCHEMA
A.6.12
キーワード: MAPTYPE
A.6.13
キーワード: CASCADE
A.6.14
キーワード: CONTEXT
A.6.15
キーワード: LOGFILE
A.6.16
キーワード: PARFILE
A.7
ユーザー移行ユーティリティの使用例
A.7.1
独自のスキーマを保持したままのユーザーの移行
A.7.2
ユーザーの移行と共有スキーマへのマッピング
A.7.2.1
異なるCASCADEオプションを使用した共有スキーマへのユーザーのマッピング
A.7.2.2
異なるMAPTYPEオプションを使用した共有スキーマへのユーザーのマッピング
A.7.3
PARFILE、USERSFILEおよびLOGFILEパラメータを使用したユーザーの移行
A.8
ユーザー移行ユーティリティの使用におけるトラブルシューティング
A.8.1
ユーザー移行ユーティリティの一般的なエラー・メッセージ
A.8.1.1
両フェーズで表示されるエラー・メッセージの解決
A.8.1.2
フェーズ1で表示されるエラー・メッセージの解決
A.8.1.3
フェーズ2で表示されるエラー・メッセージの解決
A.8.2
ユーザー移行ユーティリティの一般的なログ・メッセージ
A.8.2.1
フェーズ1の一般的なログ・メッセージ
A.8.2.2
フェーズ2の一般的なログ・メッセージ
A.8.3
ユーザー移行ユーティリティのエラー・メッセージとログ・メッセージのまとめ
B
SSL外部ユーザー変換スクリプト
B.1
SSL外部ユーザー変換スクリプトの使用方法
B.2
グローバル・ユーザーから外部ユーザーへの変換
C
エンタープライズ・ユーザー・セキュリティとMicrosoft Active Directoryの統合
C.1
Active DirectoryとOracle Internet Directory間の同期の設定
C.2
Oracleクライアントと相互運用するためのWindows 2000ドメイン・コントローラの設定
C.3
Windows 2000ドメイン・コントローラと相互運用するためのOracle Databaseの設定
C.4
Windows 2000 KDCと相互運用するためのOracle Databaseクライアントの設定
C.5
クライアントの初期チケットの取得
C.6
Kerberos認証を使用するエンタープライズ・ユーザー・セキュリティの構成
D
Oracle9iからOracle Database 11
g
リリース2 (11.2)へのアップグレード
D.1
リリース9.2からリリース9.0.4へのOracle Internet Directoryのアップグレード
D.2
リリース9.2.0.8からリリース11.2へのOracleデータベースのアップグレード
D.3
Oracle Databaseリリース10
g
(10.1)以上からOracle Database 11
g
リリース2 (11.2)へのアップグレード
用語集
索引