プライマリ・コンテンツに移動
Oracle® Database Vault管理者ガイド
11gリリース2 (11.2)
B56297-10
  目次へ移動
目次
前
 		  

索引

A B C D E F G H I J L M N O P Q R S T U V W X

記号

%ワイルドカード, 18.3

A

アクセス制御ポリシー
ツールとコンポーネントを使用した構成
Oracle Label SecurityのPL/SQL API, 1.2.5
Oracle Policy Manager, 1.2.5
レポート
コアDatabase Vault監査レポート, 18.4.2.5
ランタイムのPL/SQLプロシージャおよびファンクションのアクセス制御, 15.1
「機密オブジェクトへのアクセス」レポート, 18.5.3.2
アクセシビリティ機能, C.4
アカウント
「データベース・アカウント」を参照
「DBAロールを持つアカウント」レポート, 18.5.5.2
「SYSDBA/SYSOPER権限を持つアカウント」レポート, 18.5.3.4
非定型ツール
使用の防止, 7.8.1
管理者
Oracle Database VaultでのDBA操作, 10
異なるタイプの制限, 7.9.1
ADRCIユーティリティ
Database Vault, E.1.6.3
アラート
ルール・セットでの電子メール・アラート, 5.8.1
Enterprise Manager Database Control, 10.1.3
ALTER DATABASE文
監視, 17.2
ALTER ROLE文
監視, 17.3.1
ALTER SESSION権限
トレース・ファイルの有効化, E.1.5
レポート, ALTER SYSTEMまたはALTER SESSIONレポート, 18.5.5.5
ALTER SESSION文
権限の管理のガイドライン, D.6.6
ALTER SYSTEMまたはALTER SESSIONレポート, 18.5.5.5
ALTER SYSTEM権限
レポート, ALTER SYSTEMまたはALTER SESSIONレポート, 18.5.5.5
ALTER SYSTEM文
コマンド・ルールを使用した制御, 6.1
権限の管理のガイドライン, D.6.6
ALTER TABLE文
監視, 17.2
ALTER USER文
監視, 17.3.1
ANY権限, 11.2.12
「データベース・アカウントのANYシステム権限」レポート, 18.5.2.4
API
「DBMS_MACADMパッケージ」、「DBMS_MACSEC_ROLESパッケージ」、「DBMS_MACUTLパッケージ」を参照
障害支援技術, C.4
AUD$表
「SYS.AUD$表」を参照
監査ポリシーの変更
監視, 17.3.1
AUDIT権限, 18.5.5.10
「AUDIT権限」レポート, 18.5.5.10
AUDIT_SYS_OPERATIONS初期化パラメータ, 2.1
AUDIT_TRAIL初期化パラメータ
コア・データベース監査レポートへの影響, 18.5.8
AUDIT_TRAIL$システム表
AUDIT_TRAIL初期化パラメータによる影響, A.1.2
アーカイブ, A.2
書式, A.1.2
パージ, A.2
監査
Database Vault監査証跡のアーカイブ, A.2
コア・データベース監査レポート, 18.5.8
DBMS_MACUTLフィールド, 14.2.1
ファクタ
オプション, 7.3
侵入者
ファクタの使用, 7.3
ルール・セットの使用, 5.3
Oracle Database監査設定, A.3
Database Vault監査証跡のパージ, A.2
レルム
DBMS_MACUTLフィールド, 14.2.1
オプション, 4.3
レポート, 18.4.2
ルール・セット
DBMS_MACUTLフィールド, 14.2.1
オプション, 5.3
セキュア・アプリケーション・ロール
監査レコード, 8.8
監査イベントに使用するビュー, 16.2
監査ポリシー
概要, A
監査イベント
概要, A.1.1
カスタム・イベント
監査証跡, A.1.2
追跡するイベント, A.1.1
変更の監視, 17.3.1
認証
Authentication_Methodデフォルト・ファクタ, 7.2
コマンド・ルール, 6.1
メソッド, DVF.F$AUTHENTICATION_METHODによる検出, 15.2.1
レルム・プロシージャ, 12.2
認可
Oracle Data Pumpアクティビティ, 10.2.1
レルム, 4.6
データベース・ジョブのスケジュール, 10.3.1

B

BECOME USERレポート, 18.5.5.4
BECOME USERシステム権限
概要, 18.5.5.4

C

カタログベースのロール, 18.5.5.9
子ファクタ
「ファクタ」を参照
クライアント
DVF.F$CLIENT_IPによるIPアドレスの検出, 15.2.2
コード・グループ
DBMS_MACUTLのファンクションを使用した値の取得, 14.3
「コマンド・ルールの監査」レポート, 18.4.2.2
「コマンド・ルール構成の問題」レポート, 18.4.1.1
コマンド・ルール
概要, 6.1
作成, 6.4
データ・ディクショナリ・ビュー, 6.10
データ・マスキング, 10.8.4
デフォルトのコマンド・ルール, 6.2
Database Vault Administratorでデフォルトのコマンド・ルールが表示されない, C.1
削除, 6.5
編集, 6.4
ファンクション
DBMS_MACUTL(ユーティリティ), 14.1
ガイドライン, 6.8
コマンド・ルールの動作, 6.6
オブジェクト
名前, 6.4
所有者, 6.4
パフォーマンスへの影響, 6.9
プロシージャ
DBMS_MACADM (構成), 12.4
処理フロー, 6.6
ポリシーの他のデータベースへの伝播, 10.1.2
レポート, 6.10
トラブルシューティング
監査レポート, 18.4.2.2
チュートリアル, 6.7.1
表示, 6.10, 16.3
「ルール・セット」も参照
選択, 6.4
併用, 6.1
法令順守
Oracle Database Vaultの対応, 1.3
コンピュータ名
DVF.F$MACHINEによる検出, 15.2.13
Machineデフォルト・ファクタ, 7.2
構成
変更の監視, 17.3.1
「DBMS_MACADMパッケージ」も参照
CONNECTイベント, コマンド・ルールを使用した制御, 6.1
コア・データベース
コアDatabase Vault監査レポートのトラブルシューティング, 18.4.2.5
コア・データベース監査レポート, 18.5.8
「コアDatabase Vault監査証跡」レポート, 18.4.2.5
CPU_PER_SESSIONリソース・プロファイル, 18.5.6.2
CREATE ANY JOB権限, D.6.3
CREATE ANY JOB文
権限の管理のガイドライン, D.6.3
CREATE EXTERNAL JOB権限, D.6.4
CREATE JOB権限, D.6.3
CREATE JOB文
権限の管理のガイドライン, D.6.3
CREATE ROLE文
監視, 17.3.1
CREATE TABLE文
監視, 17.2
CREATE USER文
監視, 17.3.1

D

データ定義言語(DDL)
コマンド・ルールを使用した制御, 6.1
データ・ディクショナリ
DV_ACCTMGRロールのレルムへの追加, 3.3.2
データ・ディクショナリ・レルム
データ・マスキング, 10.8.2
データ操作言語(DML)
DBMS_MACUTL.CHECK_DVSYS_DML_ALLOWEDファンクションによるチェック, 14.3
コマンド・ルールを使用した制御, 6.1
データ・マスキング
概要, 10.8.1
レルムへのユーザーの追加, 10.8.3
コマンド・ルールの作成, 10.8.4
考えられるエラー, 10.8.1
Oracle Database Vaultが認識するデータ
「ファクタ」を参照
データ・ポンプ
「Oracle Data Pump」を参照
「データベース・アカウントのデフォルト・パスワード」レポート, 18.5.7.1
「データベース・アカウントのステータス」レポート, 18.5.7.2
データベース・アカウント
権限のカウント, 18.5.4.1
DBSNMP
パスワードの変更, 10.1.5
DV_MONITORロールへの付与, 11.2.4
レルム, 4.2
DVSYS, 11.3
LBACSYS, 11.3
監視, 17.3.1
レポート
「DBAロールを持つアカウント」レポート, 18.5.5.2
ALTER SYSTEMまたはALTER SESSIONレポート, 18.5.5.5
「データベース・アカウントのANYシステム権限」レポート, 18.5.2.4
「AUDIT権限」レポート, 18.5.5.10
BECOME USERレポート, 18.5.5.4
「データベース・アカウントのデフォルト・パスワード」レポート, 18.5.7.1
「データベース・アカウントのステータス」レポート, 18.5.7.2
「カタログ・ロールを持つデータベース・アカウント」レポート, 18.5.5.9
「データベース・アカウントごとの直接および間接システム権限」レポート, 18.5.2.2
「直接オブジェクト権限」レポート, 18.5.1.3
「データベース・アカウントごとの直接システム権限」レポート, 18.5.2.1
「データベース・アカウントごとの階層システム権限」レポート, 18.5.2.3
「PUBLICでのオブジェクト・アクセス」レポート, 18.5.1.1
「PUBLIC以外でのオブジェクト・アクセス」レポート, 18.5.1.2
OSセキュリティ脆弱性に関する権限, 18.5.5.11
「パスワード履歴へのアクセス」レポート, 18.5.5.6
「権限受領者ごとの権限の配布」レポート, 18.5.4.1, 18.5.4.1, 18.5.4.1
「権限受領者、所有者ごとの権限の配布」レポート, 18.5.4.2, 18.5.4.2
「権限受領者、所有者、権限ごとの権限の配布」レポート, 18.5.4.3, 18.5.4.3
「指定されたロールを持つロールとアカウント」レポート, 18.5.5.8
「セキュリティ・ポリシー除外」レポート, 18.5.5.3
「WITH ADMIN権限の付与」レポート, 18.5.5.1
WITH GRANT権限レポート, 18.5.5.7
ロックアウトの解決方法, B.1
推奨, 11.3
SYSMAN
レルム, 4.2
「カタログ・ロールを持つデータベース・アカウント」レポート, 18.5.5.9
データベース管理操作, 10
データベース構成
変更の監視, 17.2
Database Configuration Assistant(DBCA)
Oracle Database Vault, 3.1
データベース定義言語(DDL)
コマンド・ルールを使用した制御, 6.1
データベースのドメイン, Database_Domainデフォルト・ファクタ, 7.2
データベース・オブジェクト
Oracle Database Vault, 11, 16.22
レポート
「オブジェクトの依存性」レポート, 18.5.1.4
「オブジェクト」も参照
データベース・オプション, インストール, B.1
データベース・ロール
概要, 11.2.1
権限のカウント, 18.5.4.1
デフォルトのOracle Database Vault, 11.2.1
DV_ACCTMGR
概要, 11.2.12
データ・ディクショナリ・レルムへの追加, 3.3.2
DV_ADMIN, 11.2.3
DV_AUDIT_CLEANUP, 11.2.6
DV_GOLDENGATE_ADMIN, 11.2.9
DV_GOLDENGATE_REDO_ACCESS, 11.2.10
DV_MONITOR, 11.2.4
DV_OWNER, 11.2.2
DV_PATCH_ADMIN, 11.2.11
DV_PUBLIC, 11.2.15
DV_REALM_OWNER, 11.2.13
DV_REALM_RESOURCE, 11.2.14
DV_SECANALYST, 11.2.5
DV_STREAMS_ADMIN, 11.2.7
DV_XSTREAM_ADMIN, 11.2.8
有効化, DVSYS.ROLE_IS_ENABLEDを使用して決定, 15.1.5
監視, 17.3.1
Oracle Database Vault, デフォルト, 11.2.1
レポート
「DBAロールを持つアカウント」レポート, 18.5.5.2
ALTER SYSTEMまたはALTER SESSIONレポート, 18.5.5.5
「AUDIT権限」レポート, 18.5.5.10
BECOME USERレポート, 18.5.5.4
「カタログ・ロールを持つデータベース・アカウント」レポート, 18.5.5.9
OSセキュリティ脆弱性に関する権限, 18.5.5.11
「権限受領者ごとの権限の配布」レポート, 18.5.4.1
「指定されたロールを持つロールとアカウント」レポート, 18.5.5.8
「セキュリティ・ポリシー除外」レポート, 18.5.5.3
「WITH ADMIN権限の付与」レポート, 18.5.5.1
職務分離の実施, 2.3
データベース・セッション, 7.3
「セッションを許可」デフォルト・ルール・セットを使用した制御, 5.2
ファクタ検証, 7.7.1
セッション・ユーザー名, Proxy_Userデフォルト・ファクタ, 7.2
Database Vault
「Oracle Database Vault」を参照
Database Vaultアカウント管理レルム
SYSアクセス, 4.2
Database Vault Administrator
Oracle Enterprise Managerなしでのログオン, 10.1.1
データベース
dbconsole
プロセスの確認, 3.2.2
プロセスの起動, 3.2.2
ファクタを使用した定義, 7.1
ドメイン, Domainデフォルト・ファクタ, 7.2
イベントの監視, E.1.1
グループ化されたスキーマ
「レルム」を参照
ホスト名, Database_Hostnameデフォルト・ファクタ, 7.2
インスタンス, ファンクションを使用した情報の取得, 12.5
インスタンス
Database_Instanceデフォルト・ファクタ, 7.2
複数のインスタンスの管理, 3.2.2
名前, DVF.F$DATABASE_INSTANCEによる検出, 15.2.5
番号, DVSYS.DV_INSTANCE_NUMによる検出, 15.3.3
IPアドレス
Database_IPデフォルト・ファクタ, 7.2
DVF.F$DATABASE_IPを使用して取得, 15.2.6
ログ・ファイルの場所, 3.2.2
イベントの監視, E.1.1
名前
Database_Nameデフォルト・ファクタ, 7.2
DVF.F$DATABASE_NAMEを使用して取得, 15.2.7
DVSYS.DV_DATABASE_NAMEを使用して取得, 15.3.4
パラメータ
「セキュリティ関連のデータベース・パラメータ」レポート, 18.5.6.1
存在しないロール, 18.4.1.7
スキーマの作成, DVF.F$IDENTIFICATION_TYPEによる検出, 15.2.10
スキーマの作成, Identification_Typeデフォルト・ファクタ, 7.2
構造的な変更, 監視, 17.2
ユーザー名, Session_Userデフォルト・ファクタ, 7.2
DBAロール
Oracle Database Vaultインストールの影響, 2.4
DBA_DV_COMMAND_RULEビュー, 6.10
DBA_USERS_WITH_DEFPWDデータ・ディクショナリ・ビュー
Oracle Database Vaultでのアクセス, 2.4
dbconsoleプロセス
ステータスの確認, 3.2.2
起動, 3.2.2
DBMS_FILE_TRANSFERパッケージ, 管理のガイドライン, D.6.1
DBMS_MACADMパッケージ
概要, 12.1
コマンド・ルール・プロシージャ, リスト, 12.4
ファクタ・プロシージャ, リスト, 12.5
Oracle Label Securityポリシー・プロシージャ, リスト, 12.7
レルム・プロシージャ, リスト, 12.2
ルール・セット・プロシージャ, リスト, 12.3
セキュア・アプリケーション・ロール・プロシージャ, リスト, 12.6
DBMS_MACADM.ADD_AUTH_TO_REALMプロシージャ, 12.2.1
DBMS_MACADM.ADD_FACTOR_LINKプロシージャ, 12.5.1
DBMS_MACADM.ADD_NLS_DATA
プロシージャ, C.6
DBMS_MACADM.ADD_NLS_DATAプロシージャ, 12.8.1
DBMS_MACADM.ADD_OBJECT_TO_REALMプロシージャ, 12.2.2
DBMS_MACADM.ADD_POLICY_FACTORプロシージャ, 12.5.2
DBMS_MACADM.ADD_RULE_TO_RULE_SETプロシージャ, 12.3.1
DBMS_MACADM.AUTHORIZE_DATAPUMP_USERプロシージャ, 12.8.2, 12.8.4
DBMS_MACADM.AUTHORIZE_SCHEDULER_USERプロシージャ, 12.8.3
DBMS_MACADM.CHANGE_IDENTITY_FACTORプロシージャ, 12.5.3
DBMS_MACADM.CHANGE_IDENTITY_VALUEプロシージャ, 12.5.4
DBMS_MACADM.CREATE_COMMAND_RULEプロシージャ, 12.4.1
DBMS_MACADM.CREATE_DOMAIN_IDENTITYプロシージャ, 12.5.5
DBMS_MACADM.CREATE_FACTORプロシージャ, 12.5.6
DBMS_MACADM.CREATE_FACTOR_TYPEプロシージャ, 12.5.7
DBMS_MACADM.CREATE_IDENTITYプロシージャ, 12.5.8
DBMS_MACADM.CREATE_IDENTITY_MAPプロシージャ, 12.5.9
DBMS_MACADM.CREATE_MAC_POLICYプロシージャ, 12.7.1
DBMS_MACADM.CREATE_POLICY_LABELプロシージャ, 12.7.2
DBMS_MACADM.CREATE_REALMプロシージャ, 12.2.3
DBMS_MACADM.CREATE_ROLEプロシージャ, 12.6.1
DBMS_MACADM.CREATE_RULEプロシージャ, 12.3.2
DBMS_MACADM.CREATE_RULE_SETプロシージャ, 12.3.3
DBMS_MACADM.DELETE_AUTH_FROM_REALMプロシージャ, 12.2.4
DBMS_MACADM.DELETE_COMMAND_RULEプロシージャ, 12.4.2
DBMS_MACADM.DELETE_FACTORプロシージャ, 12.5.10
DBMS_MACADM.DELETE_FACTOR_LINKプロシージャ, 12.5.11
DBMS_MACADM.DELETE_FACTOR_TYPEプロシージャ, 12.5.12
DBMS_MACADM.DELETE_IDENTITYプロシージャ, 12.5.13
DBMS_MACADM.DELETE_IDENTITY_MAPプロシージャ, 12.5.14
DBMS_MACADM.DELETE_MAC_POLICY_CASCADEプロシージャ, 12.7.3
DBMS_MACADM.DELETE_OBJECT_FROM_REALMプロシージャ, 12.2.5
DBMS_MACADM.DELETE_POLICY_FACTORプロシージャ, 12.7.4
DBMS_MACADM.DELETE_POLICY_LABELプロシージャ, 12.7.5
DBMS_MACADM.DELETE_REALMプロシージャ, 12.2.6
DBMS_MACADM.DELETE_REALM_CASCADEプロシージャ, 12.2.7
DBMS_MACADM.DELETE_ROLEプロシージャ, 12.6.2
DBMS_MACADM.DELETE_RULEプロシージャ, 12.3.4
DBMS_MACADM.DELETE_RULE_FROM_RULE_SETプロシージャ, 12.3.5
DBMS_MACADM.DELETE_RULE_SETプロシージャ, 12.3.6
DBMS_MACADM.DROP_DOMAIN_IDENTITYプロシージャ, 12.5.15
DBMS_MACADM.GET_INSTANCE_INFOファンクション, 12.5.16
DBMS_MACADM.GET_SESSION_INFOファンクション, 12.5.17
DBMS_MACADM.RENAME_FACTORプロシージャ, 12.5.18
DBMS_MACADM.RENAME_FACTOR_TYPEプロシージャ, 12.5.19
DBMS_MACADM.RENAME_REALMプロシージャ, 12.2.8
DBMS_MACADM.RENAME_ROLEプロシージャ, 12.6.3
DBMS_MACADM.RENAME_RULEプロシージャ, 12.3.7
DBMS_MACADM.RENAME_RULE_SETプロシージャ, 12.3.8
DBMS_MACADM.SYNC_RULESプロシージャ, 12.3.9
DBMS_MACADM.UNAUTHORIZE_SCHEDULER_USERプロシージャ, 12.8.5
DBMS_MACADM.UPDATE_COMMAND_RULEプロシージャ, 12.4.3
DBMS_MACADM.UPDATE_FACTORプロシージャ, 12.5.20
DBMS_MACADM.UPDATE_FACTOR_TYPEプロシージャ, 12.5.21
DBMS_MACADM.UPDATE_IDENTITYプロシージャ, 12.5.22
DBMS_MACADM.UPDATE_MAC_POLICYプロシージャ, 12.7.6
DBMS_MACADM.UPDATE_REALMプロシージャ, 12.2.9
DBMS_MACADM.UPDATE_REALM_AUTHプロシージャ, 12.2.10
DBMS_MACADM.UPDATE_ROLEプロシージャ, 12.6.4
DBMS_MACADM.UPDATE_RULEプロシージャ, 12.3.10
DBMS_MACADM.UPDATE_RULE_SETプロシージャ, 12.3.11
DBMS_MACSEC_ROLESパッケージ
概要, 13.1
ファンクション, リスト, 13.1
DBMS_MACSEC_ROLES.CAN_SET_ROLEファンクション, 13.2
DBMS_MACSEC_ROLES.SET_ROLEプロシージャ, 13.3
DBMS_MACUTLパッケージ
概要, 14.1
定数(フィールド)
例, 14.2.2
リスト, 14.2.1
プロシージャおよびファンクション, リスト, 14.3
DBMS_MACUTL.CHECK_DVSYS_DML_ALLOWEDプロシージャ, 14.3.1
DBMS_MACUTL.GET_CODE_VALUEファンクション, 14.3.2
DBMS_MACUTL.GET_DAYファンクション, 14.3.6
DBMS_MACUTL.GET_HOURファンクション, 14.3.5
DBMS_MACUTL.GET_MINUTEファンクション, 14.3.4
DBMS_MACUTL.GET_MONTHファンクション, 14.3.7
DBMS_MACUTL.GET_SECONDファンクション, 14.3.3
DBMS_MACUTL.GET_YEARファンクション, 14.3.8
DBMS_MACUTL.IS_ALPHAファンクション, 14.3.9
DBMS_MACUTL.IS_DIGITファンクション, 14.3.10
DBMS_MACUTL.IS_DVSYS_OWNERファンクション, 14.3.11
DBMS_MACUTL.IS_OLS_INSTALLEDファンクション, 14.3.12
DBMS_MACUTL.IS_OLS_INSTALLED_VARCHARファンクション, 14.3.13
DBMS_MACUTL.USER_HAS_ROLEファンクション, 14.3.14
DBMS_MACUTL.USER_HAS_ROLE_VARCHARファンクション, 14.3.15
DBMS_MACUTL.USER_HAS_SYSTEM_PRIVILEGEファンクション, 14.3.16
DBMS_RLS PL/SQLパッケージ
SYSによるEXECUTEの付与および取消し, Preface
DBSNMPユーザー・アカウント
パスワードの変更, 10.1.5
DV_MONITORロールへの付与, 11.2.4
レルム, 4.2
Oracle Database Vaultのアンインストール, C.7
DELETE_CATALOG_ROLEロール, 18.5.5.9
DoS攻撃
レポート
「システム・リソース制限」レポート, 18.5.6.3
「表領域割当て制限」レポート, 18.5.9.6
「データベース・アカウントごとの直接および間接システム権限」レポート, 18.5.2.2
「直接オブジェクト権限」レポート, 18.5.1.3
直接システム権限, 18.5.2.3
「データベース・アカウントごとの直接システム権限」レポート, 18.5.2.1
「無効」デフォルト・ルール・セットを使用したシステム機能の無効化, 5.2
ドメイン
ファクタを使用した定義, 7.1
DVF.F$DATABASE_DOMAINによるデータベースのドメインの検出, 15.2.3
DVF.F$DOMAINによる検出, 15.2.8
DROP ROLE文
監視, 17.3.1
DROP TABLE文
監視, 17.2
DROP USER文
監視, 17.3.1
デュアル・キー接続, デュアル・キー・セキュリティ
「二人制整合性(TPI)」を参照
DV_ACCTMGRロール
概要, 11.2.12
データ・ディクショナリ・レルムへの追加, 3.3.2
DV_ADMINロール
概要, 11.2.3
DV_ADMINを付与されたユーザーのパスワードの変更, 11.2.3
DV_AUDIT_CLEANUPロール
概要, 11.2.6
DV_AUDIT_CLEANUPを付与されたユーザーのパスワードの変更, 11.2.6
Database Vaultが無効の場合, 11.2.6
GRANTおよびREVOKE操作が受ける影響, 11.2.6
関連付けられている権限, 11.2.6
DV_GOLDENGATE_ADMINロール, 11.2.9
DV_GOLDENGATE_REDO_ACCESSロール, 11.2.10
DV_MONITORロール, 11.2.4
DV_OWNERロール
概要, 11.2.2
DV_OWNERを付与されたユーザーのパスワードの変更, 11.2.2
DV_PATCH_ADMINロール, 11.2.11
関連付けられている権限, 11.2.11
DV_PUBLICロール, 11.2.15
DV_REALM_OWNERロール, 11.2.13
DV_REALM_RESOURCEロール, 11.2.14
DV_SECANALYSTロール
概要, 11.2.5
DV_SECANALYSTを付与されたユーザーのパスワードの変更, 11.2.5
DV_STREAMS_ADMINロール, 11.2.7
DV_XSTREAM_ADMINロール, 11.2.8
DVA
「Oracle Database Vault Administrator」を参照
DVFアカウント
監査ポリシー, A.3
データベース・アカウント, 11.3
DVFスキーマ, 15.2
概要, 11.1.2
監査ポリシー, A.3
DVSYSアカウント, 11.3
監査ポリシー, A.3
DVSYSスキーマ
概要, 11.1.1
監査ポリシー, A.3
コマンド・ルール, 6.4
DV_OWNERロール, 11.2.2
ファクタの検証メソッド, 7.3
DVSYS.DBA_DV_CODEビュー, 16.2
DVSYS.DBA_DV_COMMAND_RULEビュー, 16.3
DVSYS.DBA_DV_DATAPUMP_AUTHビュー, 16.4
DVSYS.DBA_DV_FACTORビュー, 16.5
DVSYS.DBA_DV_FACTOR_LINKビュー, 16.6
DVSYS.DBA_DV_FACTOR_TYPEビュー, 16.7
DVSYS.DBA_DV_IDENTITYビュー, 16.8
DVSYS.DBA_DV_IDENTITY_MAPビュー, 16.9
DVSYS.DBA_DV_MAC_POLICYビュー, 16.10
DVSYS.DBA_DV_MAC_POLICY_FACTORビュー, 16.11
DVSYS.DBA_DV_POLICY_LABELビュー, 16.12
DVSYS.DBA_DV_PUB_PRIVSビュー, 16.13
DVSYS.DBA_DV_REALMビュー, 16.14
DVSYS.DBA_DV_REALM_AUTHビュー, 16.15
DVSYS.DBA_DV_REALM_OBJECTビュー, 16.16
DVSYS.DBA_DV_ROLEビュー, 16.17
DVSYS.DBA_DV_RULEビュー, 16.18
DVSYS.DBA_DV_RULE_SETビュー, 16.19
DVSYS.DBA_DV_RULE_SET_RULEビュー, 16.20
DVSYS.DBA_DV_USER_PRIVSビュー, 16.21
DVSYS.DBA_DV_USER_PRIVS_ALLビュー, 16.22

E

ルール・セットでの電子メール・アラート, 5.8.1
「有効」デフォルト・ルール・セットを使用したシステム機能の有効化, 5.2
暗号化された情報, 18.5.9.5
エンタープライズのアイデンティティ, Enterprise_Identityデフォルト・ファクタ, 7.2
Enterprise Manager
「Oracle Enterprise Manager」を参照
エラー
ファクタのエラー・オプション, 7.3
ルール・セットのエラー・オプション, 5.3
イベント・ハンドラ
ルール・セット, 5.3
.DBMS_MACUTLの定数, 14.2.2
レルム, 4.12
職務分離マトリクス, D.1.3
トレース・ファイル, E.1.7
「チュートリアル」も参照
「強力なSYSパッケージに対するEXECUTE権限」レポート, 18.5.3.1
EXECUTE_CATALOG_ROLEロール, 18.5.5.9
Oracle Database Vaultインストールの影響, 2.4
EXEMPT ACCESS POLICYシステム権限, 18.5.5.3
データのエクスポート
「Oracle Data Pump」を参照
外部ネットワーク・サービス, ファイングレイン・アクセス
電子メール・アラートを使用した例, 5.8.1

F

「ファクタの監査」レポート, 18.4.2.3
「ファクタ構成の問題」レポート, 18.4.1.2
「アイデンティティのないファクタ」レポート, 18.4.1.3
ファクタ
概要, 7.1
割当て, 7.3
無効なルール・セット, 18.4.1.2
不完全なルール・セット, 18.4.1.2
検証, 7.3
割当て操作, 18.4.2.3
監査イベント, カスタム, A.1.1
監査オプション, 7.3
子ファクタ
概要, 7.3
「ファクタ構成の問題」レポート, 18.4.1.2
マップ, 7.5.3, 7.5.3
作成, 7.3
名前の作成, 7.3
データ・ディクショナリ・ビュー, 7.12
DBMS_MACUTLの定数, 例, 14.2.2
デフォルト・ファクタ, 7.2, 7.2
Database Vault Administratorでデフォルトのファクタが表示されない, C.1
削除, 7.6
ドメイン, DVF.F$DOMAINによる検出, 15.2.8
編集, 7.4
エラー・オプション, 7.3
評価, 7.3
評価操作, 18.4.2.3
ファクタ・タイプ
概要, 7.3
選択, 7.3
ファクタとアイデンティティの組合せのマップ, 7.5.3
機能, 7.7
ファンクション
DBMS_MACUTL(ユーティリティ), 14.1
DBMS_MACUTLの定数(フィールド), 14.2.1
ガイドライン, 7.10
子ファクタを使用した識別, 7.5.3
アイデンティティ
概要, 7.3, 7.5.1
ファクタへの追加, 7.5
割当て, 7.3
構成, 7.5.2
作成, 7.5.2
データ・ディクショナリ・ビュー, 7.12
データベース・セッション, 7.3
削除, 7.5.2
DVSYS.GET_FACTORを使用した決定, 7.3
編集, 7.5.2
エンタープライズ全体のユーザー, 15.2.8
ファクタの識別の動作, 7.3
ラベル, 7.3, 7.5.2
マップ, 概要, 7.5.3
マップ, 識別, 7.3
マップ, 手順, 7.5.3
マップ, チュートリアル, 7.9.1
Oracle Label Securityラベル, 7.3
レポート, 7.12
解決, 7.3
取得メソッド, 7.3
動的に設定, 15.1.1
信頼レベル, 7.3, 7.5.2
Oracle Label Security, 7.3
初期化, コマンド・ルール, 6.1
無効な監査オプション, 18.4.1.2
ラベル, 18.4.1.2
ネーミング規則, 7.3
Oracle Virtual Private Database, ファクタの追加, 9.3
親ファクタ, 7.3
パフォーマンスへの影響, 7.11
プロシージャ
DBMS_MACADM (構成), 12.5
処理フロー, 7.7
ポリシーの他のデータベースへの伝播, 10.1.2
レポート, 7.12
取得, 7.7.2
DVSYS.GET_FACTORを使用して取得, 15.1.2
設定, 7.7.3
DVSYS.SET_FACTORを使用した設定, 15.1.1
トラブルシューティング
監査レポート, 18.4.2.3
構成の問題, E.3
ヒント, E.2
タイプ(ファクタのカテゴリ), 7.3
検証, 7.3
値(アイデンティティ), 7.1
ビュー
DVSYS.DBA_DV_CODE, 16.2
DVSYS.DBA_DV_FACTOR_LINK, 16.6
DVSYS.DBA_DV_FACTOR_TYPE, 16.7
DVSYS.DBA_DV_IDENTITY, 16.8
DVSYS.DBA_DV_IDENTITY_MAP, 16.9
DVSYS.DBA_DV_MAC_POLICY_FACTOR, 16.11
割当て方法, 7.3
ルール・セット
選択, 7.3
併用, 7.1
機能, 新
「新機能」を参照
ファンクション
コマンド・ルール
DBMS_MACUTL(ユーティリティ), 14.1
DVSYSスキーマの有効化, 15.1
ファクタ
DBMS_MACUTL(ユーティリティ), 14.1
Oracle Label Securityポリシー
DBMS_MACADM (構成), 12.7
レルム
DBMS_MACUTL(ユーティリティ), 14.1
ルール・セット
.DBMS_MACADM (構成), 12.3
DBMS_MACUTL(ユーティリティ), 14.1
SQLの検査用のPL/SQLファンクション, 15.3
セキュア・アプリケーション・ロール
DBMS_MACADM (構成), 12.6
DBMS_MACSEC_ROLES (構成), 13.1
.DBMS_MACUTL(ユーティリティ), 14.1

G

一般セキュリティ・レポート, 18.5
GRANT文
監視, 17.3.1
ガイドライン
ALTER SESSION権限, D.6.6
ALTER SYSTEM権限, D.6.6
コマンド・ルール, 6.8
CREATE ANY JOB権限, D.6.3
CREATE EXTERNAL JOB権限, D.6.4
CREATE JOB権限, D.6.3
DBMS_FILE_TRANSFERパッケージ, D.6.1
ファクタ, 7.10
一般セキュリティ, D
LogMinerパッケージ, D.6.5
DV_OWNERおよびDV_ACCTMGRアカウントの管理, 11.3
オペレーティング・システム・アクセス, D.2.4
Oracleソフトウェア所有者, D.4.2
パフォーマンスへの影響, 7.11
レルム, 4.14
リサイクルビン, D.6.2
ルート・アクセス, D.2.4
ルート・ユーザー・アクセス, D.4.1
ルール・セット, 5.10
セキュア・アプリケーション・ロール, 8.3
SYSDBAアクセス, D.4.3
SYSDBA権限, 制限, D.2.3
SYSOPERアクセス, D.4.4
SYSTEMスキーマおよびアプリケーション表, D.2.2
SYSTEMユーザー・アカウント, D.2.1
信頼できるアカウントおよびロール, D.3
本番環境でのDatabase Vaultの使用, D.5
UTL_FILEパッケージ, D.6.1

H

ハッカー
「セキュリティ攻撃」を参照
「データベース・アカウントごとの階層システム権限」レポート, 18.5.2.3
ホスト名
DVF.F$DATABASE_HOSTNAMEによる検出, 15.2.4

I

アイデンティティ
「ファクタ」、「アイデンティティ」を参照
「アイデンティティ構成の問題」レポート, 18.4.1.4
IDLE_TIMEリソース・プロファイル, 18.5.6.2
IMP_FULL_DATABASEロール
Oracle Database Vaultインストールの影響, 2.4
データのインポート
「Oracle Data Pump」を参照
不完全なルール・セット, 18.4.1.2
ロール有効化, 18.4.1.7
初期化パラメータ
「システム・パラメータを許可」デフォルト・ルール・セット, 5.2
インストール後の変更, 2.1
Oracle Database Vaultによる変更, 2.1
レポート, 18.5.6
内部関係者
「侵入者」を参照
インストール
セキュリティの考慮事項, D.6
侵入者
「セキュリティ攻撃」を参照
IPアドレス
Client_IPデフォルト・ファクタ, 7.2
ファクタを使用した定義, 7.1

J

「Javaポリシーの付与」レポート, 18.5.9.1
ジョブ, スケジュール
「データベース・ジョブのスケジュール」を参照

L

「Label Security統合の監査」レポート, 18.4.2.4
ラベル
概要, 7.5.2
「Oracle Label Security」も参照
言語
Oracle Database Vaultへの追加, C.6
Oracle Databaseとオペレーティング・システム間での一致, C.1
DVF.F$LANGによる検出, 15.2.11
DVF.F$LANGUAGEによる検出, 15.2.12
名前
Langデフォルト・ファクタ, 7.2
Languageデフォルト・ファクタ, 7.2
LBACSYSアカウント
概要, 11.3
監査ポリシー, A.3
OLSポリシー要件付きのファクタの統合, 9.4.3
「Oracle Label Security」も参照
LBACSYSスキーマ
監査ポリシー, A.3
ロックアウトされたアカウント, 解決方法, B.1
ログ・ファイル
Database Vaultのログ・ファイル, A.1.2
Oracle Databaseのログの場所, 3.2.2
ログイン
Oracle Database Vault
Oracle Database Vault所有者アカウント, 3.2.2
レポート, コア・データベース監査レポート, 18.5.8
LogMinerパッケージ
ガイドライン, D.6.5

M

Oracle Database Vaultのメンテナンス, B.1
ユーザー・アカウントとプロファイルの管理
「アカウント/プロファイルを保守可能」デフォルト・ルール・セット, 5.2
各自のアカウントでのユーザー・アカウントとプロファイルの管理, 「自分のアカウントを保守可能」デフォルト・ルール・セット, 5.2
アイデンティティのマップ, 7.5.3
監視
アクセシビリティ機能, 有効化, C.4.2
アクティビティ, 17
グラフのテキスト表示, 有効化, C.4.2
My Oracle Support, 7.8.3
概要, はじめに

N

ネーミング規則
ファクタ, 7.3
レルム, 4.3
ルール・セット, 5.3
ルール, 5.5.1
ネットワーク・プロトコル
DVF.F$NETWORK_PROTOCOLによる検出, 15.2.14
ネットワーク・プロトコル, Network_Protocolデフォルト・ファクタ, 7.2
新機能, Preface
NOAUDIT文
監視, 17.3.1
「所有者でないオブジェクトのトリガー」レポート, 18.5.9.7
非システム・データベース・アカウント, 18.5.1.3

O

「PUBLICでのオブジェクト・アクセス」レポート, 18.5.1.1
「PUBLIC以外でのオブジェクト・アクセス」レポート, 18.5.1.2
「オブジェクトの依存性」レポート, 18.5.1.4
オブジェクト所有者
存在しない, 18.4.1.1
レポート
「コマンド・ルール構成の問題」レポート, 18.4.1.1
オブジェクト権限レポート, 18.5.1
オブジェクト
コマンド・ルールのオブジェクト
名前, 6.4
所有者, 6.4
処理, 6.6
動的SQLの使用, 18.5.9.3
監視, 17.3.1
オブジェクト名
DVSYS.DV_DICT_OBJ_NAMEによる検出, 15.3.7
オブジェクト所有者
DVSYS.DV_DICT_OBJ_OWNERによる検出, 15.3.6
レルム
オブジェクト名, 4.5
オブジェクト所有者, 4.5
オブジェクト・タイプ, 4.5
登録用のプロシージャ, 12.2
レポート
「機密オブジェクトへのアクセス」レポート, 18.5.3.2
「SYSDBA/SYSOPER権限を持つアカウント」レポート, 18.5.3.4
「直接オブジェクト権限」レポート, 18.5.1.3
「強力なSYSパッケージに対するEXECUTE権限」レポート, 18.5.3.1
「所有者でないオブジェクトのトリガー」レポート, 18.5.9.7
「PUBLICでのオブジェクト・アクセス」レポート, 18.5.1.1
「PUBLIC以外でのオブジェクト・アクセス」レポート, 18.5.1.2
「オブジェクトの依存性」レポート, 18.5.1.4
「動的SQLに依存するオブジェクト」レポート, 18.5.9.3
「OSディレクトリ・オブジェクト」レポート, 18.5.9.2
権限, 18.5.1
「SYS PL/SQLプロシージャに対するPUBLIC EXECUTE権限」レポート, 18.5.3.3
機密, 18.5.3
「権限ごとのシステム権限」レポート, 18.5.2.5
タイプ
DVSYS.DV_DICT_OBJ_TYPEによる検出, 15.3.5
ビュー, DVSYS.DBA_DV_REALM_OBJECT, 16.16
「データベース・オブジェクト」も参照
「動的SQLに依存するオブジェクト」レポート, 18.5.9.3
OEM
「Oracle Enterprise Manager (OEM)」を参照
OLS
「Oracle Label Security」を参照
オペレーティング・システム・アクセス
Database Vaultでの使用のガイドライン, D.2.4
オペレーティング・システム
レポート
「OSディレクトリ・オブジェクト」レポート, 18.5.9.2
「OSセキュリティ脆弱性に関する権限」レポート, 18.5.5.11
脆弱性, 18.5.5.11
ORA-00942エラー, 8.6.7
ORA-01031エラー, 5.3
ORA-01301エラー, 10.8.1
ORA-06512エラー, 5.8.4, 14.3.1
ORA-24247エラー, 5.8.4
ORA-47305エラー, 8.6.7
ORA-47400エラー, 5.8.6, 10.8.1
ORA-47401エラー, 4.10, 10.8.1
ORA-47408エラー, 10.8.1
ORA-47409エラー, 10.8.1
ORA-47920エラー, 14.3.1
Oracle Data Guard
Oracle Database Vaultとの使用, 9
Oracle Data Pump
「Oracle Data Pump操作を許可」ルール・セット, 5.2
Oracle Database Vault監査証跡のアーカイブ, A.2
DVSYS.DBA_DV_DATAPUMP_AUTHビュー, 16.4
認可用のDVSYS.MACADMプロシージャ, 12.8.2
Database Vaultとともに使用する権限の付与, 10.2.2
エクスポートまたはインポートを実行する前のガイドライン, 10.2.3
Database Vaultとともに使用する権限の取消し, 10.2.4
Oracle Database Vaultとの使用, 10.2.1
Oracleデータベース
「データベース」も参照
Oracle Database Vault
概要, 1.1
コンポーネント, 1.2, 1.2.1
アンインストール, C.7
無効化
無効かどうかのチェック, B.2
手順, B
理由, B.1
有効化
有効かどうかのチェック, B.2
手順, B
よくある質問, 1.1
その他のOracle製品との統合, 9
メンテナンス, B.1
Oracle Databaseインストール, 影響, 2
インストール後の手順, C
登録, 3.1
再インストール, C.8
Oracle Database Vault Administrator
起動, 3.2
Oracle Enterprise Managerなしでの起動, 3.2.2
Oracle Database Vault Administrator(DVA)
アクセシビリティ機能, 有効化, C.4
アクセシビリティ・モード, C.4.1
Database Controlからアクセスするためのユーザーの構成, 3.2.1.3
手動デプロイ
データベース・コンソールOC4Jコンテナ, C.2.2
スタンドアロンOC4Jコンテナ, C.2.1
Oracle Enterprise Manager Database Controlからのログイン, 3.2.1.3
ログオン, 3.2
Oracle Enterprise Manager Grid Controlからのログオン, 3.2.1.2
Oracle Enterprise Managerなしでのログオン, 3.2.2
グラフのテキスト表示, C.4.2
タイムアウトの値, C.3
Oracle Database Vault所有者アカウント
ログイン例, 3.2.2
Oracle Enterprise Manager
DBSNMPアカウント
パスワードの変更, 10.1.5
DV_MONITORロールへの付与, 11.2.4
レルム, 4.2
使用するデフォルトのレルム, 4.2
パフォーマンス・ツール, 4.15
Database Vault AdministratorのURLの設定, 10.1.1
SYSMANアカウント
レルム, 4.2
Oracle Database Vaultとの使用, 10.1
Oracle Enterprise Manager Database Control
Database Vault Administratorのユーザーの構成, 3.2.1.3
Database Vault Administratorの起動, 3.2.1.3
Oracle Database Vaultの起動, 3.2.1.1
Oracle Enterprise Manager Grid Control
Database Vaultでの違反試行の監視, 11.2.4
Database Vaultポリシーの他のデータベースへの伝播, 10.1.2
Oracle Database Vaultの起動, 3.2.1.2
Oracle Enterprise User Security, Oracle Database Vaultとの統合, 9.1
Oracle GoldenGate
Database Vaultロールの使用
DV_GOLDENGATE_ADMIN, 11.2.9
DV_GOLDENGATE_REDO_ACCESS, 11.2.10
Oracle Database Vault環境, 10.7
Oracle Internet Directory識別名, Proxy_Enterprise_Identityデフォルト・ファクタ, 7.2
Oracle Label Security(OLS)
監査イベント, カスタム, A.1.1
DBMS_MACUTLファンクションを使用してインストールされているかどうかのチェック, 14.3
データ・ディクショナリ・ビュー, 9.4.5
データベース・オプション, 1.2.5
ファンクション
DBMS_MACUTL(ユーティリティ), 14.2.1
Database Vaultとの統合方法, 9.4.1
初期化, コマンド・ルール, 6.1
Oracle Database Vaultとの統合
例, 9.4.4.1
「Label Security統合の監査」レポート, 18.4.2.4, 18.4.2.4
手順, 9.4.3
要件, 9.4.2
ラベル
概要, 7.5.2
GET_FACTOR_LABELを使用した決定, 15.1.6
無効なラベル・アイデンティティ, 18.4.1.4
ポリシー
無視するアカウント, 18.5.5.3
ポリシー変更の監視, 17.3.1
存在しない, 18.4.1.2
Oracle Policy Manager, 1.2.5
プロシージャ
DBMS_MACADM (構成), 12.7
レポート, 9.4.5
ビュー
DVSYS.DBA_DV_MAC_POLICY, 16.10
DVSYS.DBA_DV_MAC_POLICY_FACTOR, 16.11
DVSYS.DBA_DV_POLICY_LABEL, 16.12
「LBACSYSアカウント」も参照
Oracle MetaLink
「My Oracle Support」を参照
Oracle Policy Manager
Oracle Label Securityとの併用, 1.2.5
Oracle Real Application Clusters
Oracle Database Vaultとの互換性, 1.1
RACノードでのDatabase Vaultの構成, C.5
Oracle Database Vaultのアンインストール, C.7
複数のファクタのアイデンティティ, 7.3
Oracle Recovery Manager(RMAN)
Oracle Database Vault環境, 10.4
Oracleソフトウェア所有者, 管理のガイドライン, D.4.2
Oracle Streams
Database Vaultロールの使用, 11.2.7
Oracle Database Vault環境, 10.5
Oracle Virtual Private Database(VPD)
無視するアカウント, 18.5.5.3
ファクタ, 追加, 9.3
GRANT EXECUTE権限と「VPD管理権限を付与可能」デフォルト・ルール・セット, 5.2
Oracle Label SecurityでのDatabase Vaultファクタの使用, 9.4.4.1
「OSディレクトリ・オブジェクト」レポート, 18.5.9.2
「OSセキュリティ脆弱性に関する権限」レポート, 18.5.5.11
OS_ROLES初期化パラメータ, 2.1

P

パラメータ
インストール後の変更, 2.1
レポート
「セキュリティ関連のデータベース・パラメータ」レポート, 18.5.6.1
親ファクタ
「ファクタ」を参照
「パスワード履歴へのアクセス」レポート, 18.5.5.6
パスワード
忘れた場合, 解決方法, B.1
レポート, 18.5.7
「データベース・アカウントのデフォルト・パスワード」レポート, 18.5.7.1
「パスワード履歴へのアクセス」レポート, 18.5.5.6
「ユーザーまたはパスワード表」レポート, 18.5.9.5
パッチ
DV_PATCH_ADMINの要件, 11.2.11
セキュリティの考慮事項, D.6
二人制整合性の使用, 5.9.1
パフォーマンスへの影響
コマンド・ルール, 6.9
レルム, 4.15
レポート
「リソース・プロファイル」レポート, 18.5.6.2
「システム・リソース制限」レポート, 18.5.6.3
ルール・セット, 5.11
セキュア・アプリケーション・ロール, 8.7
ルール・セットの静的評価, 5.11
パフォーマンス・ツール
Database Control, レルム, 4.15
Oracle Enterprise Manager
コマンド・ルール, 6.9
ファクタ, 7.11
レルム, 4.15
ルール・セット, 5.11
セキュア・アプリケーション・ロール, 8.7
Oracle Enterprise Manager Database Control
コマンド・ルール, 6.9
ファクタ, 7.11
ルール・セット, 5.11
セキュア・アプリケーション・ロール, 8.7
STATSPACKユーティリティ
コマンド・ルール, 6.9
ファクタ, 7.11
レルム, 4.15
ルール・セット, 5.11
セキュア・アプリケーション・ロール, 8.7
TKPROFユーティリティ
コマンド・ルール, 6.9
ファクタ, 7.11
レルム, 4.15
ルール・セット, 5.11
セキュア・アプリケーション・ロール, 8.7
PL/SQL
パッケージ
まとめ, 15.4
アンラップされた本体, 18.5.9.4
アンラップされたPL/SQLパッケージ本体レポート, 18.5.9.4
PL/SQLファクタ・ファンクション, 15.2
ポリシー変更, 監視, 17.3.1, 17.4
ポート番号
検索, 3.2.1.3, 3.2.2
Oracle Database Vault, 3.2.1.3, 3.2.2
インストール後の手順, C
権限
ANY権限, 11.2.12
既存のユーザーおよびロール, Database Vaultの影響, 2.4
最低限の権限の原則
違反, 18.5.9.1
監視
GRANT文, 17.3.1
REVOKE文, 17.3.1
Oracle Database Vaultの制限, 2.2
既存のユーザーおよびロールに対して阻止, 2.5
レポート
「DBAロールを持つアカウント」レポート, 18.5.5.2
ALTER SYSTEMまたはALTER SESSIONレポート, 18.5.5.5
「データベース・アカウントのANYシステム権限」レポート, 18.5.2.4
「AUDIT権限」レポート, 18.5.5.10
「カタログ・ロールを持つデータベース・アカウント」レポート, 18.5.5.9
「データベース・アカウントごとの直接および間接システム権限」レポート, 18.5.2.2
「データベース・アカウントごとの直接システム権限」レポート, 18.5.2.1
「データベース・アカウントごとの階層システム権限」レポート, 18.5.2.3
リスト, 18.5.4
「OSディレクトリ・オブジェクト」レポート, 18.5.9.2
「権限受領者ごとの権限の配布」レポート, 18.5.4.1
「権限受領者、所有者ごとの権限の配布」レポート, 18.5.4.2
「権限受領者、所有者、権限ごとの権限の配布」レポート, 18.5.4.3
「WITH ADMIN権限の付与」レポート, 18.5.5.1
WITH GRANT権限レポート, 18.5.5.7
ロール
DBMS_MACUTL.USER_HAS_ROLE_VARCHARファンクションによるチェック, 14.3
システム
DBMS_MACUTL.USER_HAS_SYSTEM_PRIVILEGEファンクションによるチェック, 14.3
ビュー
DVSYS.DBA_DV_PUB_PRIVS, 16.13
DVSYS.DBA_DV_USER_PRIVS, 16.21
DVSYS.DBA_DV_USER_PRIVS_ALL, 16.22
「権限受領者ごとの権限の配布」レポート, 18.5.4.1
「権限受領者、所有者ごとの権限の配布」レポート, 18.5.4.2
「権限受領者、所有者、権限ごとの権限の配布」レポート, 18.5.4.3
外部パスワードを使用する権限, 18.5.3.4
問題, 診断, E.1.1
プロシージャ
コマンド・ルール
DBMS_MACADM (構成), 12.4
ファクタ
DBMS_MACADM (構成), 12.5
レルム
.DBMS_MACADM (構成), 12.2
本番環境
セキュリティのガイドライン, D.5
プロファイル, 18.5.6
レルムへのPUBLICアクセス, 4.9
「SYS PL/SQLプロシージャに対するPUBLIC EXECUTE権限」レポート, 18.5.3.3
PUBLICユーザー・アカウント
Oracle Database Vaultインストールの影響, 2.4

Q

割当て
表領域, 18.5.9.6

R

RAC
「Oracle Real Application Clusters」を参照
「レルムの監査」レポート, 18.4.2.1
「レルム認可構成の問題」レポート, 18.4.1.5
レルム
概要, 4.1
権限受領者としてロールを追加, 4.14
監査イベント, カスタム, A.1.1
認証関連プロシージャ, 12.2
認可
レルムで保護されたオブジェクトへのアクセスの有効化, 4.11
レルム認可の動作, 4.10
処理フロー, 4.10
トラブルシューティング, E.2
DBMS_MACADM.UPDATE_REALM_AUTHによる更新, 12.2
認可
権限受領者, 4.6
ルール・セット, 4.6
作成, 4.3
名前の作成, 4.3
データ・ディクショナリ・ビュー, 4.16
データ・マスキング, 10.8.3
DBMS_MACUTLの定数, 例, 14.2.2
デフォルトのレルム
リスト, 4.2
Database Vault Administratorでデフォルトのレルムが表示されない, C.1
削除, 4.8
無効化, 4.7
DV_REALM_OWNERロール, 11.2.13
DV_REALM_RESOURCEロール, 11.2.14
編集, 4.4
その他のOracle Database Vaultコンポーネントへの影響, 4.13
有効化, 4.7
レルムで保護されたオブジェクトへのアクセスの有効化, 4.11
例, 4.12
ファンクション
DBMS_MACUTL(ユーティリティ), 14.1
DBMS_MACUTLの定数(フィールド), 14.2.1
ガイドライン, 4.14
レルムの動作, 4.9
ネーミング規則, 4.3
オブジェクト関連プロシージャ, 12.2
パフォーマンスへの影響, 4.15
プロシージャ
DBMS_MACADM (構成), 12.2, 12.2
処理フロー, 4.9
ポリシーの他のデータベースへの伝播, 10.1.2
オブジェクトの削除後の保護, 4.14
PUBLICアクセス, 4.9
レルム認可
概要, 4.6
レルム・セキュア・オブジェクト
削除, 4.5
編集, 4.5
オブジェクト名, 4.5
オブジェクト所有者, 4.5
オブジェクト・タイプ, 4.5
レルム・システム認可
作成, 4.6
削除, 4.6
編集, 4.6
レルム・セキュア・オブジェクト, 4.5
レポート, 4.16
ロール
DV_REALM_OWNER, 11.2.13
DV_REALM_RESOURCE, 11.2.14
セキュア・オブジェクト, 18.4.1.5
レルムが保護する領域, 4.5
トラブルシューティング, E.2, E.3
チュートリアル, 3.3.1
DBMS_MACADM.UPDATE_REALMによる更新, 12.2
ビュー
DVSYS.DBA_DV_CODE, 16.2
DVSYS.DBA_DV_REALM, 16.14
DVSYS.DBA_DV_REALM_AUTH, 16.15
DVSYS.DBA_DV_REALM_OBJECT, 16.16, 16.16
「ルール・セット」も参照
RECOVERY_CATALOG_OWNERロール, 18.5.5.9
リサイクルビン, 管理のガイドライン, D.6.2
RECYCLEBIN初期化パラメータ
Oracle Database Vaultのデフォルト設定, 2.1
セキュリティの考慮事項, D.6.2
Oracle Database Vaultの登録, 3.1
Oracle Database Vaultの再インストール, C.8
REMOTE_LOGIN_PASSWORDFILE初期化パラメータ, 2.1
レポート・メニュー
「レポート結果」ページ, 18.3
パラメータ, 18.3
レポート
概要, 18.1
「機密オブジェクトへのアクセス」レポート, 18.5.3.2
「DBAロールを持つアカウント」レポート, 18.5.5.2
「SYSDBA/SYSOPER権限を持つアカウント」レポート, 18.5.3.4
ALTER SYSTEMまたはALTER SESSIONレポート, 18.5.5.5
「データベース・アカウントのANYシステム権限」レポート, 18.5.2.4
「AUDIT権限」レポート, 18.5.5.10
監査, 18.4.2
BECOME USERレポート, 18.5.5.4
カテゴリ, 18.1
「コマンド・ルールの監査」レポート, 18.4.2.2
「コマンド・ルール構成の問題」レポート, 18.4.1.1
コア・データベース監査レポート, 18.5.8
「コアDatabase Vault監査証跡」レポート, 18.4.2.5
「データベース・アカウントのデフォルト・パスワード」レポート, 18.5.7.1
「データベース・アカウントのステータス」レポート, 18.5.7.2
「カタログ・ロールを持つデータベース・アカウント」レポート, 18.5.5.9
「データベース・アカウントごとの直接および間接システム権限」レポート, 18.5.2.2
「直接オブジェクト権限」レポート, 18.5.1.3
「データベース・アカウントごとの直接システム権限」レポート, 18.5.2.1
Enterprise Manager Database Control, 10.1.4
「強力なSYSパッケージに対するEXECUTE権限」レポート, 18.5.3.1
「ファクタの監査」レポート, 18.4.2.3
「ファクタ構成の問題」レポート, 18.4.1.2
アイデンティティのないファクタ, 18.4.1.3
一般セキュリティ, 18.5
「データベース・アカウントごとの階層システム権限」レポート, 18.5.2.3
「アイデンティティ構成の問題」レポート, 18.4.1.4
「Javaポリシーの付与」レポート, 18.5.9.1
「Label Security統合の監査」レポート, 18.4.2.4
「所有者でないオブジェクトのトリガー」レポート, 18.5.9.7
「PUBLICでのオブジェクト・アクセス」レポート, 18.5.1.1
「PUBLIC以外でのオブジェクト・アクセス」レポート, 18.5.1.2
「オブジェクトの依存性」レポート, 18.5.1.4
「動的SQLに依存するオブジェクト」レポート, 18.5.9.3
「OSディレクトリ・オブジェクト」レポート, 18.5.9.2
OSセキュリティ脆弱性に関する権限, 18.5.5.11
「パスワード履歴へのアクセス」レポート, 18.5.5.6
実行の権限, 18.2
権限管理, 18.5.4
「権限受領者ごとの権限の配布」レポート, 18.5.4.1
「権限受領者、所有者ごとの権限の配布」レポート, 18.5.4.2
「権限受領者、所有者、権限ごとの権限の配布」レポート, 18.5.4.3
「SYS PL/SQLプロシージャに対するPUBLIC EXECUTE権限」レポート, 18.5.3.3
「レルムの監査」レポート, 18.4.2.1
「レルム認可構成の問題」レポート, 18.4.1.5
「リソース・プロファイル」レポート, 18.5.6.2
「指定されたロールを持つロールとアカウント」レポート, 18.5.5.8
「ルール・セット構成の問題」レポート, 18.4.1.6
実行, 18.3
「セキュア・アプリケーション構成の問題」レポート, 18.4.1.7
「セキュア・アプリケーション・ロールの監査」レポート, 18.4.2.6
「セキュリティ・ポリシー除外」レポート, 18.5.5.3
「セキュリティ関連のデータベース・パラメータ」, 18.5.6.1
セキュリティ脆弱性, 18.5.9
「権限ごとのシステム権限」レポート, 18.5.2.5
「システム・リソース制限」レポート, 18.5.6.3
「表領域割当て制限」レポート, 18.5.9.6
アンラップされたPL/SQLパッケージ本体レポート, 18.5.9.4
「ユーザーまたはパスワード表」レポート, 18.5.9.5
「WITH ADMIN権限の付与」レポート, 18.5.5.1
WITH GRANT権限レポート, 18.5.5.7
必要なパラメータのページ
%ワイルドカード, 18.3
「リソース・プロファイル」レポート, 18.5.6.2
リソース
レポート
「リソース・プロファイル」レポート, 18.5.6.2
「システム・リソース制限」レポート, 18.5.6.3
REVOKE文
監視, 17.3.1
ロール
権限受領者としてレルムに追加, 4.14
カタログベース, 18.5.5.9
Database Vaultのデフォルト・ロール, 11.2.1
権限、DBMS_MACUTL.USER_HAS_ROLE_VARCHARファンクションによるチェック, 14.3
不完全なルール・セットでのロール有効化, 18.4.1.7
ロールベースのシステム権限, 18.5.2.3
セキュア・アプリケーション・ロールも参照
「指定されたロールを持つロールとアカウント」レポート, 18.5.5.8
ルート・アクセス
Database Vaultでの使用のガイドライン, D.2.4
ルート・アクセス, 管理のガイドライン, D.4.1
「ルール・セット構成の問題」レポート, 18.4.1.6
ルール・セット
概要, 5.1
既存ルールの追加, 5.5.2
監査オプション, 5.3
コマンド・ルール
無効化, 18.4.1.1
選択, 6.4
併用, 6.1
誤って構成されたCONNECTロール, 解決方法, B.1
作成, 5.3
ルール, 5.5.1
名前の作成, 5.3
データ・ディクショナリ・ビュー, 5.12
DBMS_MACUTLの定数, 例, 14.2.2
デフォルトのルール・セット, 5.2
Database Vault Administratorでデフォルトのルール・セットが表示されない, C.1
削除
ルール・セット, 5.6
ルール, 5.5.1, 5.5.1
無効化
ファクタ割当て, 18.4.1.2
レルム認可, 18.4.1.5
編集
ルール・セット, 5.4
ルール, 5.5.1
エラー・オプション, 5.3
ルールの評価, 5.5
評価オプション, 5.3
イベント・ハンドラ, 5.3
イベントの起動, DVSYS.DV_SYSEVENTによる検出, 15.3.1
ファクタ, 選択, 7.3
ファクタ, 併用, 7.1
失敗コード, 5.3
失敗メッセージ, 5.3
ファンクション
DBMS_MACADM (構成), 12.3
DBMS_MACUTL(ユーティリティ), 14.1
DBMS_MACUTLの定数(フィールド), 14.2.1
ルールセット用のPL/SQLファンクション, 15.3
ガイドライン, 5.10
ルール・セットの動作, 5.7.1
不完全, 18.4.1.1
ネーミング規則, 5.3
ネストされたルール, 5.7.2
パフォーマンスへの影響, 5.11
プロシージャ
DBMS_MACADM (構成), 12.3
処理フロー, 5.7.1
ポリシーの他のデータベースへの伝播, 10.1.2
レポート, 5.12
1人のユーザーが除外されるルール, 5.7.3
静的評価, 5.10
トラブルシューティング, E.2, E.3
ビュー
DVSYS.DBA_DV_RULE, 16.18
DVSYS.DBA_DV_RULE_SET, 16.19
DVSYS.DBA_DV_RULE_SET_RULE, 16.20
「コマンド・ルール」、「ファクタ」、「レルム」、「ルール」、「セキュア・アプリケーション・ロール」も参照
ルール
概要, 5.5
作成, 5.5.1
名前の作成, 5.5.1
データ・ディクショナリ・ビュー, 5.12
ルール・セットからの削除, 5.5.1
編集, 5.5.1
既存ルール, ルール・セットへの追加, 5.5.2
ネーミング規則, 5.5.1
ルール・セット内でのネスト, 5.7.2
ルール・セットからの削除, 5.5.1
レポート, 5.12
トラブルシューティング, E.2
ビュー
DVSYS.DBA_DV_RULE, 16.18
DVSYS.DBA_DV_RULE_SET_RULE, 16.20
「ルール・セット」も参照
ルール・セット
監査イベント, カスタム, A.1.1

S

SCHEDULER_ADMINロール
Oracle Database Vaultインストールの影響, 2.4
データベース・ジョブのスケジュール
概要, 10.3.1
「スケジューラ・ジョブの許可」ルール・セット, 5.2
CREATE EXTERNAL JOB権限のセキュリティの考慮事項, D.6.4
Oracle Database Vault権限の付与, 10.3.2
Oracle Database Vault権限の取消し, 10.3.3
スキーマ
DVF, 11.1.2
DVSYS, 11.1.1
「セキュア・アプリケーション構成の問題」レポート, 18.4.1.7
セキュア・アプリケーション・ロール, 8.1
「セキュア・アプリケーション・ロールの監査」レポート, 18.4.2.6
セキュア・アプリケーション・ロール
監査イベント, カスタム, A.1.1
作成, 8.2
データ・ディクショナリ・ビュー, 8.8
DBMS_MACSEC_ROLES.SET_ROLEファンクション, 8.2
削除, 8.4
機能, 8.5
ファンクション
DBMS_MACADM (構成), 12.6
DBMS_MACSEC_ROLES (構成), 13.1
DBMS_MACSEC_ROLESパッケージ, 13.1
DBMS_MACUTL(ユーティリティ), 14.1
DBMS_MACUTLの定数(フィールド), 14.2.1
管理のガイドライン, 8.3
パフォーマンスへの影響, 8.7
プロシージャ
.DBMS_MACADM (構成), 12.6
プロシージャおよびファンクション
DBMS_MACUTL(ユーティリティ), 14.3
ポリシーの他のデータベースへの伝播, 10.1.2
レポート, 8.8
「ルール・セット構成の問題」レポート, 18.4.1.6
トラブルシューティング, E.3
監査レポートのトラブルシューティング, 18.4.2.6
チュートリアル, 8.6.1
ビュー
DVSYS.DBA_DV_ROLE, 16.17
「ロール」、「ルール・セット」も参照
セキュリティ攻撃
サービス拒否攻撃
表領域割当ての検出, 18.5.9.6
DoS攻撃
システム・リソース制限の検出, 18.5.6.3
監査証跡の削除, 18.5.5.10
セキュリティ違反の監視, 17.1
内部関係者へのOracle Database Vaultの対応, 1.4
レポート
「AUDIT権限」レポート, 18.5.5.10
「動的SQLに依存するオブジェクト」レポート, 18.5.9.3
「権限受領者、所有者ごとの権限の配布」レポート, 18.5.4.2
アンラップされたPL/SQLパッケージ本体レポート, 18.5.9.4
SQLインジェクション攻撃, 18.5.9.3
追跡
ファクタ監査, 7.3
ルール・セット監査, 5.3
セキュリティ・ポリシー
変更の監視, 17.4
セキュリティ・ポリシー, Oracle Database Vaultの対応, 1.5
「セキュリティ・ポリシー除外」レポート, 18.5.5.3
「セキュリティ関連のデータベース・パラメータ」レポート, 18.5.6.1
セキュリティ違反
監視の試行, 17.1
セキュリティ脆弱性
Database Vaultの対応, 1.6
オペレーティング・システム, 18.5.5.11
レポート, 18.5.9
「セキュリティ関連のデータベース・パラメータ」レポート, 18.5.6.1
オペレーティング・システムのルート・ディレクトリ, 18.5.9.2
SELECT文
コマンド・ルールを使用した制御, 6.1
SELECT_CATALOG_ROLEロール, 18.5.5.9
機密オブジェクト・レポート, 18.5.3
職務分離の概念
概要, D.1.1
コマンド・ルール, 6.2
データベース・アカウント, 11.3
データベース・アカウント, 推奨, 11.3
データベース・ロール, 2.3
Database Vaultアカウント・マネージャ・ロール, 11.3
タスクの文書化, D.1.4
マトリクス例, D.1.3
Oracle Database Vaultの対応, 2.3
Oracle Database Vaultによる実施, 1.1
レルム, 1.6
権限の制限, 2.2
ロール, 11.2.1
Oracle Database Vault環境のタスク, D.1.2
セッション時間, Oracle Database Vault Administrator用の設定, C.3
セッション
監査イベント, カスタム, A.1.1
DBMS_MACUTLフィールド, 14.2.1
DVF.F$SESSION_USERによるセッション・ユーザーの検出, 15.2.16
セッションに基づくデータの制限, 7.9.1
ファンクションを使用した情報の取得, 12.5
SQLインジェクション攻撃, 「動的SQLに依存するオブジェクト」レポートによる検出, 18.5.9.3
SQL文
保護するデフォルトのコマンド・ルール, 6.2
SQLテキスト, DVSYS.DV_SQL_TEXTによる検出, 15.3.8
SQL92_SECURITY初期化パラメータ, 2.1
サブファクタ
「ファクタ」下の「子ファクタ」を参照
SYSスキーマ
コマンド・ルール, 6.4
SYSユーザー・アカウント
Database Vaultアカウント管理レルムへのアクセス, 4.2
レルム認可への追加, 4.14
DBMS_RLSパッケージのEXECUTEの付与および取消し, Preface
SYS.AUD$表
Oracle Database Vaultの場所, 2.6.1
レルムで保護するオブジェクトの所有者, 4.5
レルムによる保護, 2.6.1
SYSDBAアクセス
管理のガイドライン, D.4.3
SYSDBA権限
制限, 重要性, D.2.3
SYS.FGA_LOG$表
レルムによる保護, 2.6.1
SYSMANユーザー・アカウント
レルム, 4.2
SYSOPERアクセス
管理のガイドライン, D.4.4
システム機能
「無効」ルール・セットによる無効化, 5.2
「有効」ルール・セットによる有効化, 5.2
システム権限
DBMS_MACUTL.USER_HAS_SYSTEM_PRIVILEGEファンクションによるチェック, 14.3
レポート
「権限ごとのシステム権限」レポート, 18.5.2.5
「権限ごとのシステム権限」レポート, 18.5.2.5
「システム・リソース制限」レポート, 18.5.6.3
システム・ルート・アクセス, 管理のガイドライン, D.4.1
SYSTEMスキーマ
アプリケーション表, D.2.2
SYSTEMユーザー・アカウント
Database Vaultでの使用のガイドライン, D.2.1
SYSTEM.AUD$表
Oracle Database Vaultの場所, 2.6.1

T

表領域割当て, 18.5.9.6
「表領域割当て制限」レポート, 18.5.9.6
サード・パーティ製品, Oracle Database Vaultによる影響, B.1
時間データ
DBMS_MACUTLのファンクション, 14.3
タイムアウトの値, Oracle Database Vault Administrator用の設定, C.3
トレース・ファイル
概要, E.1.1
トレース・ファイル, Oracle Database Vault
概要, E.1.1
トレース可能なアクティビティ, E.1.2
ADRCIユーティリティ, E.1.6.3
トレース・ファイルのディレクトリの場所, E.1.6.1
すべてのセッションに対する無効化, E.1.8.2
現在のセッションに対する無効化, E.1.8.1
すべてのセッションに対する有効化, E.1.5.2
現在のセッションに対する有効化, E.1.5.1
例, E.1.7
トレース・ファイル・ディレクトリの検索, E.1.6.1
トレース・イベントのレベル, E.1.3
パフォーマンスへの影響, E.1.4
問合せ
ADRCIユーティリティ, E.1.6.3
Linuxのgrepコマンド, E.1.6.2
透過的データ暗号化, Oracle Database Vaultとの使用, 9.2
トリガー
オブジェクト所有者とは異なるアカウント, 18.5.9.7
レポート, 「所有者でないオブジェクトのトリガー」レポート, 18.5.9.7
トラブルシューティング
アクセス・セキュリティ・セッション, 18.4.2.5
監査レポート, 使用, 18.4.2
Database Vault Administratorでデフォルトのレルム、コマンド・ルール、ルール・セットまたはファクタが表示されない, C.1
ファクタ, E.2
一般的な診断のヒント, E.2
ロックアウトされたアカウント, B.1
パスワード, 忘れた場合, B.1
レルム, E.2
ルール・セット, E.2
ルール, E.2
セキュア・アプリケーション・ロール, 18.4.2.6
信頼レベル
概要, 7.5.2
DVSYS.GET_TRUST_LEVEL_FOR_IDENTITYによるアイデンティティの判断, 15.1.4
DVSYS.GET_TRUST_LEVELによる判断, 15.1.3
ファクタ・アイデンティティ, 7.5.2
ファクタ, 7.5.2
リクエストされたファクタおよびアイデンティティ, 15.1.4
アイデンティティ, 7.3
現行セッションのアイデンティティ, 15.1.3
信頼できるユーザー
制限する必要のあるアカウントおよびロール, D.4
Oracle Database Vaultのデフォルト, D.3
チュートリアル
アクセス, セキュア・アプリケーション・ロールによる付与, 8.6.1
非定型ツールのアクセス, 阻止, 7.8.1
二人制整合性(TPI)の構成, 5.9.1
Virtual Private DatabaseおよびOracle Label SecurityでのDatabase Vaultファクタ, 9.4.4.1
ルール・セットでの電子メール・アラート, 5.8.1
ファクタ, アイデンティティのマップ, 7.9.1
Oracle Database VaultとOracle Label Securityの統合, 9.4.4.1
セッション・データに基づくアクセスの制限, 7.9.1
コマンド・ルールによるユーザー・アクティビティの制限, 6.7.1
スキーマ, レルムによる保護, 3.3.1
「例」も参照
二人制ルール・セキュリティ
「二人制整合性(TPI)」を参照
二人制整合性(TPI)
概要, 5.9.1
ルール・セットの構成, 5.9.1

U

アンラップされたPL/SQLパッケージ本体レポート, 18.5.9.4
ユーザー名
レポート, 「ユーザーまたはパスワード表」レポート, 18.5.9.5
USER_HISTORY$表, 18.5.5.6
「ユーザーまたはパスワード表」レポート, 18.5.9.5
ユーザー
エンタープライズのアイデンティティ, DVF.F$PROXY_ENTERPRISE_IDENTITYによる検出, 15.2.15
エンタープライズ全体のアイデンティティ, DVF.F$ENTERPRISE_IDENTITYによる検出, 15.2.9
DVF.F$SESSION_USERによるセッション・ユーザーの検出, 15.2.16
ログイン・ユーザー名, DVSYS.DV_LOGIN_USERによる検出, 15.3.2
ファクタ・アイデンティティによるアクセスの制限, 7.9.1
ユーティリティ・ファンクション
「.DBMS_MACUTLパッケージ」を参照
UTL_FILEオブジェクト, 18.5.1.4
UTL_FILEパッケージ, 管理のガイドライン, D.6.1

V

ビュー
DVSYS.DBA_DV_DATAPUMP_AUTH, 16.4
Oracle Database Vault固有のビュー, 16.1, 16.22, 16.22
DVSYS.DBA_DVで始まる名前も参照
VPD
「Oracle Virtual Private Database (VPD)」を参照

W

ワイルドカード, %, 18.3
「WITH ADMIN権限の付与」レポート, 18.5.5.1
WITH ADMINステータス, 18.5.2.1, 18.5.2.2
WITH GRANT句, 18.5.5.7
WITH GRANT権限レポート, 18.5.5.7

X

XStream
Database Vaultロールの使用, 11.2.8
Oracle Database Vault環境, 10.6
  前
 
  目次へ移動
目次