ヘッダーをスキップ
Oracle® Enterprise Manager Ops Centerセキュリティ・ガイド
12
c
リリース1 (12.1.3.0.0)
B71918-02
索引
次
目次
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
1
概要
1.1
製品アーキテクチャ
1.1.1
ナレッジ・ベース(KB)およびパッケージ・リポジトリ
1.1.2
エンタープライズ・コントローラ
1.1.3
プロキシ・コントローラ
1.1.4
エージェント・コントローラ
1.1.5
データベース
1.1.6
アーキテクチャの保護
1.1.7
プロキシ・コントローラとエージェントの間の認証
1.1.7.1
エージェントで管理されるアセットの認証
1.1.7.2
認証トランザクション
1.2
セキュリティの一般原則
1.2.1
ソフトウェアを最新の状態に保つ
1.2.2
ネットワーク・アクセスの制限
1.2.3
最小権限の原則に準拠
1.2.3.1
タスクのロール要件
1.2.3.2
ユーザーへのロールおよび権限の割当て
1.2.4
システム・アクティビティの監視
1.2.4.1
ユーザー・アクティビティ
1.2.4.2
一般イベント
1.2.4.3
高可用性
1.2.4.4
ソフトウェア更新
1.2.4.5
エージェント
1.2.4.6
ローカル・データベース
2
インストールおよび構成の保護
2.1
デプロイメントの計画
2.1.1
高可用性
2.1.1.1
エンタープライズ・コントローラの高可用性のための要件
2.1.1.2
高可用性の制限
2.1.2
ネットワーク構成
2.1.3
インフラストラクチャおよびオペレーティング・システム
2.1.4
ストレージ構成
2.1.5
リモート・データベース
2.1.6
標準的なデプロイメント
2.2
Oracle Enterprise Manager Ops Centerのインストール
2.3
Oracle Enterprise Manager Ops Centerの構成
2.3.1
接続モードの設定
2.3.2
データベースの保護
2.3.2.1
ローカル・データベースの保護
2.3.2.2
リモート・データベースの保護
2.3.2.3
Ops Centerユーザーのデータベース資格証明の変更
2.3.2.4
読取り専用ユーザーのデータベース資格証明の変更
2.3.3
データ・モデル・ナビゲータの無効化
2.3.4
エージェントの保護
2.3.5
Webブラウザの保護
2.3.6
強力な暗号化の使用
2.3.7
証明書の置換
2.4
エンタープライズ・コントローラの構成の表示
2.5
構成の編集
2.6
データベース・データへのアクセスの取得
2.6.1
Oracle SQL Developerを使用したコア製品データの表示
2.6.1.1
Oracle*Net Listenerの変更
2.6.1.2
外部アクセスのためにOracle*Netを開く
2.6.1.3
データベースへの接続の作成
2.6.1.4
Oracle SQL Developerを使用したデータベースからのデータの表示
2.6.2
SQL*Plusを使用したコア製品データの表示
3
セキュリティ機能
3.1
認証の構成および使用
3.1.1
ユーザーのアイデンティティ管理
3.1.1.1
LDAPサーバーの構成
3.1.1.2
PAM認証の構成
3.1.2
My Oracle Supportの資格証明
3.1.3
IAASおよびクラウド・デプロイメントの資格証明
3.2
認可の構成および使用
3.2.1
アセットの資格証明管理
3.2.1.1
SSH鍵ベースの認証の使用
3.2.1.2
agentadmコマンドを使用したアセットの管理
3.2.1.3
管理対象アセットの資格証明の変更
3.2.1.4
資格証明計画の作成
3.2.1.5
資格証明計画の適用
3.2.2
証明書管理
3.3
アクセス制御の構成および使用
3.3.1
セッション・データの保護
3.3.2
コード例の削除
3.4
データ保護の構成および使用
3.4.1
NFSサーバーの使用
3.4.2
エンタープライズ・コントローラのバックアップおよびリストア
3.4.2.1
エンタープライズ・コントローラのバックアップ
3.4.2.2
エンタープライズ・コントローラのリストア
索引