プライマリ・コンテンツに移動
Oracle® Database Vault管理者ガイド
11
g
リリース2 (11.2)
B56297-10
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Database Vaultの新機能
Oracle Database 11
g
リリース2(11.2.0.4)のOracle Database Vaultの新機能
Oracle Database 11
g
リリース2(11.2.0.3)のOracle Database Vaultの新機能
Oracle Database 11
g
リリース2 (11.2.0.2)で変更されたOracle Database Vaultの機能
Oracle Database 11
g
リリース2(11.2.0.2)のOracle Database Vaultの新機能
Oracle Database 11
g
リリース2(11.2.0.1)のOracle Database Vaultの新機能
1
Oracle Database Vaultの概要
Oracle Database Vaultの概要
Oracle Database Vaultのコンポーネント
Oracle Database Vaultアクセス制御コンポーネント
Oracle Database Vault Administrator
Oracle Database Vault DVSYSおよびDVFスキーマ
Oracle Database Vault PL/SQLインタフェースおよびパッケージ
Oracle Database VaultおよびOracle Label SecurityのPL/SQL API
Oracle Database Vaultレポートおよびモニタリング・ツール
Oracle Database Vaultのコンプライアンスへの対応
Oracle Database Vaultの内部関係者への対応
Oracle Database Vaultによる柔軟なセキュリティ・ポリシーの実現
Oracle Database Vaultのデータベース統合に関する問題への対応
2
Oracle Database Vaultのインストール後のヒント
変更される初期化およびパスワード・パラメータ設定
Oracle Database Vaultによるユーザー認可の制限
職務分離を実施するための新規データベース・ロール
既存のユーザーおよびロールから取り消される権限
既存のユーザーおよびロールに対して阻止される権限
Oracle Database VaultがOracle Databaseの監査に与える影響
AUD$表のSYSスキーマからSYSTEMスキーマへの移動
AUDIT文の設定の変更
3
Oracle Database Vaultの開始
Oracle Database Vaultの登録(有効化)
Oracle Database Vaultの起動
Oracle Enterprise ManagerからのOracle Database VaultページおよびDVAへのアクセス
Database ControlからのOracle Database Vaultページへのアクセス
Grid ControlからのOracle Database Vaultページへのアクセス
Database ControlからのDatabase Vault Administratorへのアクセス
Oracle Database Vault Administratorの起動
クイック・スタート・チュートリアル: DBAアクセスからのスキーマの保護
このチュートリアルの概要
手順1: データ・ディクショナリ・レルムへのSYSTEMユーザーの追加
手順2: SYSTEMとしてログインしHRスキーマにアクセスする
手順3: レルムの作成
手順4: HRスキーマのEMPLOYEES表の保護
手順5: レルムの認可の作成
手順6: レルムのテスト
手順7: レポートの実行
手順8: このチュートリアルのコンポーネントの削除
4
レルムの構成
レルムの概要
デフォルトのレルム
レルムの作成
レルムの編集
レルム・セキュア・オブジェクトの作成
レルム認可の定義
レルムの無効化および有効化
レルムの削除
レルムの動作
レルムでの認可の動作
レルムで保護されたオブジェクトへのアクセスの有効化
レルムの動作の例
その他のOracle Database Vaultコンポーネントへのレルムの影響
レルム設計のガイドライン
レルムのパフォーマンスへの影響
関連するレポートおよびデータ・ディクショナリ・ビュー
5
ルール・セットの構成
ルール・セットの概要
デフォルトのルール・セット
ルール・セットの作成
ルール・セットの構成または編集
ルール・セットに追加するルールの作成
新規ルールの作成
既存のルールのルール・セットへの追加
ルール・セットの削除
ルール・セットの動作
Oracle Database Vaultによるルールの評価方法
ルール・セット内でのルールのネスト
1人のユーザーを除く全員に適用するルールの作成
チュートリアル: セキュリティ違反の電子メール・アラートの作成
このチュートリアルの概要
手順1: UTL_MAIL PL/SQLパッケージのインストールおよび構成
手順2: 電子メール・セキュリティ・アラートPL/SQLプロシージャの作成
手順3: ネットワーク・サービス用のアクセス制御リストの構成
手順4: 電子メール・セキュリティ・アラートを使用するためのルール・セットおよびコマンド・ルールの作成
手順5: 電子メール・セキュリティ・アラートのテスト
手順6: このチュートリアルのコンポーネントの削除
チュートリアル: 二人制整合性(デュアル・キー・セキュリティ)の構成
このチュートリアルの概要
手順1: このチュートリアル用のユーザーの作成
手順2: ユーザーpatch_bossがログインしているかどうかをチェックするファンクションの作成
手順3: ユーザーのアクセスを制御するためのルール、ルール・セットおよびコマンド・ルールの作成
手順4: ユーザーのアクセスのテスト
手順5: このチュートリアルのコンポーネントの削除
ルール・セット設計のガイドライン
ルール・セットのパフォーマンスへの影響
関連するレポートおよびデータ・ディクショナリ・ビュー
6
コマンド・ルールの構成
コマンド・ルールの概要
デフォルトのコマンド・ルール
コマンド・ルールで保護できるSQL文
コマンド・ルールの作成および編集
コマンド・ルールの削除
コマンド・ルールの動作
チュートリアル: ユーザーによる表作成を制御するためのコマンド・ルールの使用方法
このチュートリアルの概要
手順1: ユーザーSCOTTとしての接続と表の作成
手順2: DVOWNERまたはDV_ADMINロールを使用した接続とコマンド・ルールの作成
手順3: コマンド・ルールのテスト
手順4: このチュートリアルのコンポーネントの削除
コマンド・ルール設計のガイドライン
コマンド・ルールのパフォーマンスへの影響
関連するレポートおよびデータ・ディクショナリ・ビュー
7
ファクタの構成
ファクタの概要
デフォルトのファクタ
ファクタの作成
ファクタの編集
ファクタへのアイデンティティの追加
ファクタ・アイデンティティの概要
ファクタ・アイデンティティの作成および構成
他のファクタを使用するアイデンティティを構成するためのアイデンティティ・マップの使用方法
ファクタの削除
ファクタの動作
セッション確立時のファクタの処理
ファクタの取得
ファクタの設定
チュートリアル: データベースへの非定型ツール・アクセスの阻止
このチュートリアルの概要
手順1: SCOTTユーザー・アカウントの有効化
手順2: Moduleファクタの作成
手順3: Limit SQL*Plus Accessルールおよびルール・セットの作成
手順4: CONNECTコマンド・ルールの作成
手順5: 非定期ツール・アクセス制限のテスト
手順6: このチュートリアルのコンポーネントの削除
チュートリアル: セッション・データに基づくユーザー・アクティビティの制限
このチュートリアルの概要
手順1: 管理者ユーザーの作成
手順2: Domainファクタへのアイデンティティの追加
手順3: Domainファクタ・アイデンティティのClient_IPファクタへのマップ
手順4: 時間を設定するルール・セットの作成およびファクタ・アイデンティティの選択
手順5: ルール・セットを使用するコマンド・ルールの作成
手順6: ファクタ・アイデンティティの設定のテスト
手順7: このチュートリアルのコンポーネントの削除
ファクタ設計のガイドライン
ファクタのパフォーマンスへの影響
関連するレポートおよびデータ・ディクショナリ・ビュー
8
Oracle Database Vaultのセキュア・アプリケーション・ロールの構成
Oracle Database Vaultのセキュア・アプリケーション・ロールの概要
セキュア・アプリケーション・ロールの作成および編集
セキュア・アプリケーション・ロールの保護
セキュア・アプリケーション・ロールの削除
セキュア・アプリケーション・ロールの動作
チュートリアル: Database Vaultセキュア・アプリケーション・ロールによるアクセス権限の付与
このチュートリアルの概要
手順1: このチュートリアル用のユーザーの作成
手順2: OEユーザー・アカウントの有効化
手順3: ルール・セットとそのルールの作成
手順4: Database Vaultセキュア・アプリケーション・ロールの作成
手順5: セキュア・アプリケーション・ロールへのSELECT権限の付与
手順6: Database Vaultセキュア・アプリケーション・ロールのテスト
手順7: このチュートリアルのコンポーネントの削除
セキュア・アプリケーション・ロールのパフォーマンスへの影響
関連するレポートおよびデータ・ディクショナリ・ビュー
9
Oracle Database Vaultとその他のOracle製品の統合
Oracle Database Vaultとエンタープライズ・ユーザー・セキュリティの統合
Oracle Database Vaultと透過的データ暗号化の統合
Oracle Virtual Private Databaseへのファクタの追加
Oracle Database VaultとOracle Label Securityの統合
Oracle Database VaultとOracle Label Securityの統合方法
Oracle Database VaultをOracle Label Securityとともに使用するための要件
Oracle Label SecurityポリシーでのOracle Database Vaultファクタの使用方法
チュートリアル: Oracle Database VaultとOracle Label Securityの統合
このチュートリアルの概要
手順1: このチュートリアル用のユーザーの作成
手順2: Oracle Label Securityポリシーの作成
手順3: OLS認可を制御するためのOracle Database Vaultルールの作成
手順4: ルール・セットを使用するためのALTER SYSTEMコマンド・ルールの更新
手順5: 認可のテスト
手順6: このチュートリアルのコンポーネントの削除
関連するレポートおよびデータ・ディクショナリ・ビュー
10
Oracle Database Vault環境でのDBA操作
Oracle Database VaultのOracle Enterprise Managerとの使用
Oracle Enterprise ManagerのDatabase Vault AdministratorのURLの設定
Oracle Database Vaultポリシーの他のデータベースへの伝播
Oracle Database Vaultポリシーに対するEnterprise Manager Grid Controlアラートの使用
Enterprise Manager Grid ControlでのOracle Database Vault固有レポートの使用
Oracle Database Vault環境でのDBSNMPアカウント・パスワードの変更
Oracle Database Vault環境でのOracle Data Pumpの使用
Oracle Database Vault環境でのOracle Data Pumpの使用について
データベース管理者に対するOracle Data Pumpの使用の認可
Oracle Database Vault環境でのデータのエクスポートまたはインポートのガイドライン
Data Pumpを使用するデータベース管理者の認可の取消し
Oracle Database Vault環境でのデータベース・ジョブのスケジュール
Oracle Database Vault環境でのデータベース・ジョブのスケジュールについて
ジョブ・スケジュール管理者へのOracle Database Vaultに対する権限の付与
ジョブ・スケジュール管理者からの権限の取消し
Oracle Database VaultのOracle Recovery Managerとの使用
Oracle Database Vault環境でのOracle Streamsの使用
Oracle Database Vault環境でのXStreamの使用
Oracle Database Vault環境でのOracle GoldenGateの使用
Oracle Database Vault環境でのデータ・マスキングの使用
Oracle Database Vaultが有効なデータベースでのデータ・マスキングについて
データ・ディクショナリ・レルム認可へのデータ・マスキング・ユーザーの追加
マスクする表またはスキーマへのアクセス権のユーザーへの付与
データ・マスキングの権限を有効にするコマンド・ルールの作成
11
Oracle Database Vaultオブジェクト
Oracle Database Vaultスキーマ
DVSYSスキーマ
DVFスキーマ
Oracle Database Vaultロール
Oracle Database Vaultロールの概要
DV_OWNER Database Vault所有者ロール
DV_ADMIN Database Vault構成管理者ロール
DV_MONITOR Database Vault監視ロール
DV_SECANALYST Database Vaultセキュリティ分析者ロール
DV_AUDIT_CLEANUP監査証跡クリーンアップ・ロール
DV_STREAMS_ADMIN Oracle Streams構成ロール
DV_XSTREAM_ADMIN XStream管理ロール
DV_GOLDENGATE_ADMIN Oracle GoldenGate管理ロール
DV_GOLDENGATE_REDO_ACCESS Oracle GoldenGate REDOログ・アクセス・ロール
DV_PATCH_ADMIN Database Vaultデータベース・パッチ・ロール
DV_ACCTMGR Database Vaultアカウント・マネージャ・ロール
DV_REALM_OWNER Database VaultレルムDBAロール
DV_REALM_RESOURCE Database Vaultアプリケーション・リソース所有者ロール
DV_PUBLIC Database Vault PUBLICロール
Oracle Database Vaultアカウント
12
DBMS_MACADMパッケージの使用方法
DBMS_MACADMパッケージについて
DBMS_MACADMのレルム・プロシージャ
ADD_AUTH_TO_REALMプロシージャ
ADD_OBJECT_TO_REALMプロシージャ
CREATE_REALMプロシージャ
DELETE_AUTH_FROM_REALMプロシージャ
DELETE_OBJECT_FROM_REALMプロシージャ
DELETE_REALMプロシージャ
DELETE_REALM_CASCADEプロシージャ
RENAME_REALMプロシージャ
UPDATE_REALMプロシージャ
UPDATE_REALM_AUTHプロシージャ
DBMS_MACADMのルール・セット・プロシージャ
ADD_RULE_TO_RULE_SETプロシージャ
CREATE_RULEプロシージャ
CREATE_RULE_SETプロシージャ
DELETE_RULEプロシージャ
DELETE_RULE_FROM_RULE_SETプロシージャ
DELETE_RULE_SETプロシージャ
RENAME_RULEプロシージャ
RENAME_RULE_SETプロシージャ
SYNC_RULESプロシージャ
UPDATE_RULEプロシージャ
UPDATE_RULE_SETプロシージャ
DBMS_MACADMのコマンド・ルール・プロシージャ
CREATE_COMMAND_RULEプロシージャ
DELETE_COMMAND_RULEプロシージャ
UPDATE_COMMAND_RULEプロシージャ
DBMS_MACADMのファクタ・プロシージャおよびファンクション
ADD_FACTOR_LINKプロシージャ
ADD_POLICY_FACTORプロシージャ
CHANGE_IDENTITY_FACTORプロシージャ
CHANGE_IDENTITY_VALUEプロシージャ
CREATE_DOMAIN_IDENTITYプロシージャ
CREATE_FACTORプロシージャ
CREATE_FACTOR_TYPEプロシージャ
CREATE_IDENTITYプロシージャ
CREATE_IDENTITY_MAPプロシージャ
DELETE_FACTORプロシージャ
DELETE_FACTOR_LINKプロシージャ
DELETE_FACTOR_TYPEプロシージャ
DELETE_IDENTITYプロシージャ
DELETE_IDENTITY_MAPプロシージャ
DROP_DOMAIN_IDENTITYプロシージャ
GET_INSTANCE_INFOファンクション
GET_SESSION_INFOファンクション
RENAME_FACTORプロシージャ
RENAME_FACTOR_TYPEプロシージャ
UPDATE_FACTORプロシージャ
UPDATE_FACTOR_TYPEプロシージャ
UPDATE_IDENTITYプロシージャ
DBMS_MACADMのセキュア・アプリケーション・ロール・プロシージャ
CREATE_ROLEプロシージャ
DELETE_ROLEプロシージャ
RENAME_ROLEプロシージャ
UPDATE_ROLEプロシージャ
DBMS_MACADMのOracle Label Securityポリシー・プロシージャ
CREATE_MAC_POLICYプロシージャ
CREATE_POLICY_LABELプロシージャ
DELETE_MAC_POLICY_CASCADEプロシージャ
DELETE_POLICY_FACTORプロシージャ
DELETE_POLICY_LABELプロシージャ
UPDATE_MAC_POLICYプロシージャ
DBMS_MACADMの一般システム・メンテナンス・プロシージャ
ADD_NLS_DATAプロシージャ
AUTHORIZE_DATAPUMP_USERプロシージャ
AUTHORIZE_SCHEDULER_USERプロシージャ
UNAUTHORIZE_DATAPUMP_USERプロシージャ
UNAUTHORIZE_SCHEDULER_USERプロシージャ
13
DBMS_MACSEC_ROLESパッケージの使用方法
DBMS_MACSEC_ROLESパッケージについて
CAN_SET_ROLEファンクション
SET_ROLEプロシージャ
14
DBMS_MACUTLパッケージの使用方法
DBMS_MACUTLパッケージについて
DBMS_MACUTLの定数
DBMS_MACUTLの定数のリスト
DBMS_MACUTLの定数の使用例
DBMS_MACUTLパッケージのプロシージャおよびファンクション
CHECK_DVSYS_DML_ALLOWEDプロシージャ
GET_CODE_VALUEファンクション
GET_SECONDファンクション
GET_MINUTEファンクション
GET_HOURファンクション
GET_DAYファンクション
GET_MONTHファンクション
GET_YEARファンクション
IS_ALPHAファンクション
IS_DIGITファンクション
IS_DVSYS_OWNERファンクション
IS_OLS_INSTALLEDファンクション
IS_OLS_INSTALLED_VARCHARファンクション
USER_HAS_ROLEファンクション
USER_HAS_ROLE_VARCHARファンクション
USER_HAS_SYSTEM_PRIVILEGEファンクション
15
Oracle Database Vault PL/SQLインタフェースの使用方法
Oracle Database VaultランタイムのPL/SQLプロシージャおよびファンクション
SET_FACTORプロシージャ
GET_FACTORファンクション
GET_TRUST_LEVELファンクション
GET_TRUST_LEVEL_FOR_IDENTITYファンクション
ROLE_IS_ENABLEDファンクション
GET_FACTOR_LABELファンクション
Oracle Database VaultのPL/SQLファクタ・ファンクション
F$AUTHENTICATION_METHODファンクション
F$CLIENT_IPファンクション
F$DATABASE_DOMAINファンクション
F$DATABASE_HOSTNAMEファンクション
F$DATABASE_INSTANCEファンクション
F$DATABASE_IPファンクション
F$DATABASE_NAMEファンクション
F$DOMAINファンクション
F$ENTERPRISE_IDENTITYファンクション
F$IDENTIFICATION_TYPEファンクション
F$LANGファンクション
F$LANGUAGEファンクション
F$MACHINEファンクション
F$NETWORK_PROTOCOLファンクション
F$PROXY_ENTERPRISE_IDENTITYファンクション
F$SESSION_USERファンクション
Oracle Database VaultのPL/SQLルール・ファンクション
DV_SYSEVENTファンクション
DV_LOGIN_USERファンクション
DV_INSTANCE_NUMファンクション
DV_DATABASE_NAMEファンクション
DV_DICT_OBJ_TYPEファンクション
DV_DICT_OBJ_OWNERファンクション
DV_DICT_OBJ_NAMEファンクション
DV_SQL_TEXTファンクション
Oracle Database VaultのPL/SQLパッケージ
16
Oracle Database Vaultのデータ・ディクショナリ・ビュー
Oracle Database Vaultのデータ・ディクショナリ・ビューについて
DVSYS.DBA_DV_CODEビュー
DVSYS.DBA_DV_COMMAND_RULEビュー
DVSYS.DBA_DV_DATAPUMP_AUTHビュー
DVSYS.DBA_DV_FACTORビュー
DVSYS.DBA_DV_FACTOR_LINKビュー
DVSYS.DBA_DV_FACTOR_TYPEビュー
DVSYS.DBA_DV_IDENTITYビュー
DVSYS.DBA_DV_IDENTITY_MAPビュー
DVSYS.DBA_DV_MAC_POLICYビュー
DVSYS.DBA_DV_MAC_POLICY_FACTORビュー
DVSYS.DBA_DV_POLICY_LABELビュー
DVSYS.DBA_DV_PUB_PRIVSビュー
DVSYS.DBA_DV_REALMビュー
DVSYS.DBA_DV_REALM_AUTHビュー
DVSYS.DBA_DV_REALM_OBJECTビュー
DVSYS.DBA_DV_ROLEビュー
DVSYS.DBA_DV_RULEビュー
DVSYS.DBA_DV_RULE_SETビュー
DVSYS.DBA_DV_RULE_SET_RULEビュー
DVSYS.DBA_DV_USER_PRIVSビュー
DVSYS.DBA_DV_USER_PRIVS_ALLビュー
17
Oracle Database Vaultの監視
セキュリティ違反未遂行為
データベースの構成および構造の変更
カテゴリ別のセキュリティ・ポリシー変更
カテゴリ別のセキュリティ・ポリシー変更について
カテゴリ別のセキュリティ・ポリシー変更の監視手順
セキュリティ・ポリシー変更の詳細
18
Oracle Database Vaultレポート
Oracle Database Vaultレポートのカテゴリ
Oracle Database Vaultレポートを実行できるユーザー
Oracle Database Vaultレポートの実行方法
Oracle Database Vaultレポートの生成
Oracle Database Vault構成の問題のレポート
「コマンド・ルール構成の問題」レポート
「ファクタ構成の問題」レポート
「アイデンティティのないファクタ」レポート
「アイデンティティ構成の問題」レポート
「レルム認可構成の問題」レポート
「ルール・セット構成の問題」レポート
「セキュア・アプリケーション構成の問題」レポート
Oracle Database Vaultの監査レポート
「レルムの監査」レポート
「コマンド・ルールの監査」レポート
「ファクタの監査」レポート
「Label Security統合の監査」レポート
「コアDatabase Vault監査証跡」レポート
「セキュア・アプリケーション・ロールの監査」レポート
一般セキュリティ・レポートの生成
オブジェクト権限レポート
「PUBLICでのオブジェクト・アクセス」レポート
「PUBLIC以外でのオブジェクト・アクセス」レポート
「直接オブジェクト権限」レポート
「オブジェクトの依存性」レポート
データベース・アカウントのシステム権限レポート
「データベース・アカウントごとの直接システム権限」レポート
「データベース・アカウントごとの直接および間接システム権限」レポート
「データベース・アカウントごとの階層システム権限」レポート
「データベース・アカウントのANYシステム権限」レポート
「権限ごとのシステム権限」レポート
機密オブジェクト・レポート
「強力なSYSパッケージに対するEXECUTE権限」レポート
「機密オブジェクトへのアクセス」レポート
「SYS PL/SQLプロシージャに対するPUBLIC EXECUTE権限」レポート
「SYSDBA/SYSOPER権限を持つアカウント」レポート
権限管理 - サマリー・レポート
「権限受領者ごとの権限の配布」レポート
「権限受領者、所有者ごとの権限の配布」レポート
「権限受領者、所有者、権限ごとの権限の配布」レポート
強力なデータベース・アカウントおよびロールのレポート
「WITH ADMIN権限の付与」レポート
「DBAロールを持つアカウント」レポート
「セキュリティ・ポリシー除外」レポート
「BECOME USER」レポート
ALTER SYSTEMまたはALTER SESSIONレポート
「パスワード履歴へのアクセス」レポート
WITH GRANT権限レポート
「指定されたロールを持つロールとアカウント」レポート
「カタログ・ロールを持つデータベース・アカウント」レポート
「AUDIT権限」レポート
「OSセキュリティ脆弱性に関する権限」レポート
初期化パラメータおよびプロファイルのレポート
「セキュリティ関連のデータベース・パラメータ」レポート
「リソース・プロファイル」レポート
「システム・リソース制限」レポート
データベース・アカウント・パスワードのレポート
「データベース・アカウントのデフォルト・パスワード」レポート
「データベース・アカウントのステータス」レポート
セキュリティ監査レポート: コア・データベース監査レポート
その他のセキュリティ脆弱性レポート
「Javaポリシーの付与」レポート
「OSディレクトリ・オブジェクト」レポート
「動的SQLに依存するオブジェクト」レポート
アンラップされたPL/SQLパッケージ本体レポート
「ユーザーまたはパスワード表」レポート
「表領域割当て制限」レポート
「所有者でないオブジェクトのトリガー」レポート
A
Oracle Database Vaultの監査
Oracle Database Vault固有の監査イベント
Oracle Database Vaultの監査イベント
Oracle Database Vault監査証跡の書式
Oracle Database Vault監査証跡のアーカイブおよびパージ
Oracle Database Vault用に作成されるOracle Database監査設定
B
Oracle Database Vaultの無効化および有効化
Oracle Database Vaultを無効にする必要がある場合
Oracle Database Vaultが有効か無効かの確認
手順1: Oracle Database Vaultの無効化
手順2: 必要なタスクの実行
手順3: Oracle Database Vaultの有効化
C
Oracle Database Vaultのインストール後の手順
ロケールおよびNLS設定の確認
Oracle Database Vault Administratorの手動デプロイ
Database Vault AdministratorのスタンドアロンOC4Jコンテナへのデプロイ
Database Vault Administratorのデータベース・コンソールOC4Jコンテナへのデプロイ
Oracle Database Vault Administratorのタイムアウト値の設定
Oracle Database Vault Administratorのアクセシビリティの有効化
Oracle Database Vault Administratorのアクセシビリティ・モードの有効化
Database Vault Administratorのグラフのテキスト説明の提供
Oracle RACノードでのOracle Database Vaultの構成
Oracle Database Vaultへの言語の追加
Oracle Database Vaultのアンインストール
Oracle Database Vaultの再インストール
D
Oracle Database Vaultセキュリティ・ガイドライン
職務分離のガイドライン
Oracle Database Vaultによる職務分離の処理
Oracle Database Vault環境での分離タスクの定義
職務分離マトリクスの作成
データベース・システムにアクセスするユーザーのタスクの識別および文書化
Oracle Database管理アカウントの管理
一般的な管理目的のためのSYSTEMユーザー・アカウントの使用
アプリケーション表のためのSYSTEMスキーマの使用
SYSDBA管理権限の制限
ルートとオペレーティング・システム・アクセスの管理
Oracle Database Vaultによって信頼されるアカウントおよびロール
信頼できる人物に制限する必要のあるアカウントおよびロール
オペレーティング・システムのルート・アクセス権を持つユーザーの管理
Oracleソフトウェア所有者の管理
SYSDBAアクセスの管理
SYSOPERアクセスの管理
Oracle Database Vaultを本番環境で使用するためのガイドライン
セキュアな構成のガイドライン
UTL_FILEおよびDBMS_FILE_TRANSFERパッケージのセキュリティの考慮事項
リサイクルビンのセキュリティの考慮事項
CREATE ANY JOB権限のセキュリティの考慮事項
CREATE EXTERNAL JOB権限のセキュリティの考慮事項
LogMinerパッケージのセキュリティの考慮事項
ALTER SYSTEMおよびALTER SESSION権限のセキュリティの考慮事項
E
Oracle Database Vaultのトラブルシューティング
トレース・ファイルを使用したデータベースのイベントの診断
トレース・ファイルを使用したOracle Database Vaultイベントの診断について
Oracle Database Vaultで追跡できるトレース・イベントと追跡できないイベントのタイプ
Oracle Database Vaultトレース・イベントのレベル
Oracle Database Vaultトレース・ファイルを有効にしたときのパフォーマンスへの影響
Oracle Database Vaultトレース・イベントの有効化
現在のデータベース・セッションに対するトレース・イベントの有効化
すべてのデータベース・セッションに対するトレース・イベントの有効化
Oracle Database Vaultトレース・ファイル・データの検索
Database Vaultトレース・ファイルのディレクトリの場所の検索
Linuxのgrepコマンドを使用してトレース・ファイルから文字列を検索
ADRコマンド・インタプリタ(ADRCI)ユーティリティを使用してトレース・ファイルを問合せ
Oracle Database Vaultトレース・ファイルの例
Oracle Database Vaultトレース・イベントの無効化
現在のデータベース・セッションに対するトレース・イベントの無効化
すべてのデータベース・セッションに対するトレース・イベントの無効化
一般的な診断のヒント
Oracle Database Vaultコンポーネントにかかわる構成の問題
索引