この章の内容は次のとおりです。
このマニュアルでは、日常的なデータベース・セキュリティ・タスクの実行方法について説明します。これは、Oracle Databaseセキュリティの基礎となる概念を理解しやすくすることを目的としています。データベースの保護に必要な、一般的なセキュリティ・タスクの実行方法について学びます。このマニュアルで説明するタスクの完了時に得られる知識は、データの保護、および米国企業改革法(Sarbanes-Oxley Act)などの一般的なコンプライアンス要件の準拠に役立ちます。
このマニュアルで使用している主な管理インタフェースは、Database ConsoleモードのOracle Enterprise Managerで、Oracle Databaseで導入されたすべての自己管理機能を装備しています。
この項の内容は次のとおりです。
このマニュアルを使用する前に、次のことを実行する必要があります。
『Oracle Database 2日でデータベース管理者』をよく理解すること
「データベースを保護するためのツール」で説明している必要な製品およびツールを入手すること
『Oracle Database 2日でセキュリティ・ガイド』は、タスク指向のマニュアルです。セキュリティ・タスクを実行する理由とタイミングについて説明することがこのマニュアルの目的です。
必要に応じて、タスクの理解および実行に必要な概要および手順について説明します。このマニュアルでは、Oracle Databaseのすべての概要を包括的には説明しません。包括的な概要については、『Oracle Database概要』を参照してください。
また、必要に応じて、セキュリティ・タスクを完了するために必要なOracle Databaseの管理手順についても説明します。Oracle Databaseの基本的な管理タスクについては説明しません。基本的な管理タスクについては、『Oracle Database 2日でデータベース管理者』を参照してください。また、管理タスクの詳細は、『Oracle Database管理者ガイド』を参照してください。
また、このマニュアルでは、Oracle Databaseのすべてのセキュリティ機能について包括的に説明しておらず、このマニュアルで使用されるツールと同等のコマンドライン機能を提供する使用可能なAPIについては説明していません。これについては、『Oracle Databaseセキュリティ・ガイド』を参照してください。
Oracle Databaseのデータベース管理者は、セキュリティに関連する次のタスクを実行する必要があります。
データベースのインストール環境と構成が保護されていることの確認
セキュアなパスワード・ポリシーの開発、ロールの作成および割当て、当該ユーザーのみへのデータ・アクセスの制限などの、ユーザー・アカウントにおけるセキュリティ面の管理
ネットワーク接続がセキュアであることの確認
機密データの暗号化
データベースのセキュリティに脆弱性がなく、外部からの侵入を防止していることの確認
監査するデータベース・コンポーネントの決定と監査の粒度の決定
セキュリティ・パッチのダウンロードとインストール
小中規模のデータベース環境では、これらのタスクのみでなく、Oracleソフトウェアのインストール、データベースの作成、パフォーマンスの監視など、データベース管理者の関連タスクも行う場合があります。大規模な企業環境では、タスクを複数のデータベース管理者で分担し、データベース・セキュリティやデータベースのチューニングなど、それぞれが専門のタスクを担当することがあります。
データベース保護という目的を達成するためには、次の製品、ツールおよびユーティリティが必要です。
Oracle Database 11g リリース2(11.2)Enterprise Edition
Oracle Database 11g Release 2 (11.2) Enterprise Editionは、クラスタ構成およびシングルサーバー構成に企業クラスのパフォーマンス、拡張性、信頼性を提供します。このマニュアルで使用する多くのセキュリティ機能が搭載されています。
Oracle Enterprise Manager Database Control
Oracle Enterprise Managerは、単一のデータベース・インスタンスまたはクラスタ・データベースに対して管理タスクを実行できるWebアプリケーションです。
SQL*Plus
SQL*Plusは、SQLおよびPL/SQLコードを作成し、実行できる開発環境です。これはOracle Database 11g Release 2 (11.2)のインストールに含まれます。
Database Configuration Assistant(DBCA)
Database Configuration Assistantを使用すると、データベースの作成、構成、削除など、データベースの一般的なタスクを実行できます。このマニュアルでは、DBCAを使用してデフォルト監査を有効にします。
Oracle Net Manager
Oracle Net Managerを使用すると、Oracle Databaseでネットワーク関連のタスクを実行できます。このマニュアルでは、Oracle Net Managerを使用してネットワーク暗号化を設定します。
Oracle Databaseの保護についての基本を習得するには、次の手順を実行します。
Oracle Databaseのインストール環境と構成を保護します。
第2章「データベースのインストール環境と構成の保護」のタスクを完了して、Oracle Databaseのインストール環境へのアクセスを保護します。
サイトに対するユーザー・アカウントを保護します。
ユーザー・アカウントの作成方法を習得する『Oracle Database 2日でデータベース管理者』の内容を踏まえた第3章「Oracle Databaseユーザー・アカウントの保護」のタスクを完了します。ここでは、次の内容を習得できます。
ユーザー・アカウントを期限切れにする、ロックする、ロックを解除する方法
セキュアなパスワード選択のガイドライン
パスワードの変更方法
パスワード管理の実施方法
権限の動作方法を理解します。
第4章「ユーザー権限の管理」のタスクを完了します。次について学習します。
権限の動作方法
権限付与を慎重に行う必要がある理由
データベース・ロールの動作方法
セキュア・アプリケーション・ロールの作成方法
ネットワーク間を移動するデータを保護します。
第5章「ネットワークの保護」のタスクを完了して、クライアント接続の保護方法およびネットワーク暗号化の構成方法を習得します。
データへのアクセスを制御します。
第6章「データの保護」のタスクを完了し、次の内容について習得します。
データベースの表列および表領域を自動的に暗号化するための透過型データ暗号化の使用方法
Oracle Virtual Private Databaseによるデータ・アクセスの制御方法
Oracle Label Securityによる行レベルのセキュリティの強制方法
Oracle Database Vaultを使用した機密データへのシステム管理アクセスの制御方法
監査を設定して、データベース・アクティビティを監視します。
第7章「データベース・アクティビティの監査」のタスクを完了して、標準監査について習得します。