プライマリ・コンテンツに移動
Oracle® Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイド
12
c
リリース1 (12.1)
B72970-03
索引
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Databaseエンタープライズ・ユーザー・セキュリティ管理者ガイドのこのリリースでの変更点
Oracle Database 12
c
リリース1 (12.1)
での変更点
新機能
1
エンタープライズ・ユーザー・セキュリティの概要
エンタープライズ・ユーザー・セキュリティの概要
ユーザー管理の課題
エンタープライズ・ユーザー・セキュリティ: 全体像
Oracle Internet Directoryでアイデンティティ管理を実装する方法
アイデンティティ管理レルムについて
アイデンティティ管理レルム固有のOracleコンテキストについて
エンタープライズ・ユーザーとデータベース・ユーザーの比較
エンタープライズ・ユーザー・スキーマについて
プライベートまたは排他スキーマ
共有スキーマ
エンタープライズ・ユーザーがデータベース・リンクを使用してデータベース・リソースにアクセスする方法
エンタープライズ・ユーザーの認証方法
エンタープライズ・ユーザー・セキュリティのディレクトリ・エントリについて
エンタープライズ・ユーザー
エンタープライズ・ロール
エンタープライズ・ドメイン
データベース・サーバー・エントリ
ユーザー・スキーマ・マッピング
管理グループ
パスワード・ポリシー
エンタープライズ・ユーザー・セキュリティにおける共有スキーマの使用方法
エンタープライズ・ユーザー・セキュリティで使用される共有スキーマの概要
エンタープライズ・ユーザーに対して共有スキーマを構成する方法
エンタープライズ・ユーザーをスキーマにマップする方法
エンタープライズ・ユーザー・プロキシ
エンタープライズ・ユーザー・セキュリティにおける現行ユーザーのデータベース・リンクの使用方法
エンタープライズ・ユーザー・セキュリティのデプロイの考慮事項
セキュリティ資格証明の一元化におけるセキュリティ
一元化されたセキュリティ資格証明管理に関連するセキュリティ上の利点
一元化されたセキュリティ資格証明管理に関連するセキュリティ上のリスク
パスワード認証エンタープライズ・ユーザーのデータベース・ログイン情報のセキュリティ
信頼できるデータベースとは
データベース・パスワード検証の保護
エンタープライズ・ドメインでのデータベース・メンバーシップの定義に関する考慮事項
エンタープライズ・ユーザー・セキュリティのクライアント、データベースおよびディレクトリ間の認証タイプの選択
標準構成
2
エンタープライズ・ユーザー・セキュリティの準備
ディレクトリを使用するためのデータベースの構成
ディレクトリへのデータベースの登録
データベースでの共有スキーマの作成
共有スキーマへのエンタープライズ・ユーザーのマッピング
エンタープライズ・ユーザーとしてのデータベースへの接続
エンタープライズ・ロールの使用
プロキシ権限の使用
プラガブル・データベースの使用
プラガブル・データベースのウォレット・ロケーション
デフォルトのデータベースDNの形式
PDBの接続および切断
コンテナの切替え
3
構成ツールと管理ツールの概要
エンタープライズ・ユーザー・セキュリティのツールの概要
Oracle Internet Directoryセルフ・サービス・コンソール
Oracle Netコンフィギュレーション・アシスタント
Oracle Net Configuration Assistantの起動
Database Configuration Assistant
Database Configuration Assistantの起動
Oracle Wallet Manager
Oracle Wallet Managerの起動
orapkiコマンドライン・ユーティリティ
Oracle Enterprise Manager
ユーザー移行ユーティリティ
エンタープライズ・ユーザー・セキュリティ管理者/DBAの責務
4
エンタープライズ・ユーザー・セキュリティの構成タスクとトラブルシューティング
エンタープライズ・ユーザー・セキュリティの構成の概要
エンタープライズ・ユーザー・セキュリティの構成のロードマップ
エンタープライズ・ユーザー・セキュリティのディレクトリの準備(フェーズ1)
データベース・ウォレットとパスワードについて
複数データベース間でのウォレットおよびsqlnet.oraファイルの共有
データベースおよびディレクトリでのエンタープライズ・ユーザー・セキュリティ・オブジェクトの構成(フェーズ2)
必要な認証方式を使用するためのエンタープライズ・ユーザー・セキュリティの構成(フェーズ3)
パスワード認証を使用するエンタープライズ・ユーザー・セキュリティの構成
Kerberos認証を使用するエンタープライズ・ユーザー・セキュリティの構成
SSL認証を使用するエンタープライズ・ユーザー・セキュリティの構成
ウォレットおよびディレクトリ内のデータベースDNの表示
現行ユーザーのデータベース・リンクの有効化
エンタープライズ・ユーザー・セキュリティのトラブルシューティング
パスワード認証エンタープライズ・ユーザーに関するORA-nエラー
Kerberos認証エンタープライズ・ユーザーに関するORA-nエラー
SSL認証エンタープライズ・ユーザーに関するORA-nエラー
グローバル・ロールがない場合のチェックリスト
ユーザー・スキーマ・エラーのチェックリスト
ドメイン読取りエラーのチェックリスト
5
エンタープライズ・ユーザー・セキュリティの管理
アイデンティティ管理レルムの管理
アイデンティティ管理レルムのバージョン
アイデンティティ管理レルムのプロパティの設定
ログイン名、Kerberosプリンシパル名、ユーザー検索ベースおよびグループ検索ベースのID管理レルム属性の設定
アイデンティティ管理レルムに対するデータベースとディレクトリ間のデフォルト認証タイプの設定
アイデンティティ管理レルム管理者の管理
エンタープライズ・ユーザーの管理
新規エンタープライズ・ユーザーの作成
エンタープライズ・ユーザー・パスワードの設定
エンタープライズ・ユーザーへのエンタープライズ・ロールの付与
エンタープライズ・ユーザーへのプロキシ権限の付与
エンタープライズ・ユーザーのユーザー・スキーマ・マッピングの作成
エンタープライズ・ユーザーのラベル認可の作成
ユーザー定義のエンタープライズ・グループの構成
ユーザー定義エンタープライズ・グループへのエンタープライズ・ロールの付与
エンタープライズ・ユーザー・セキュリティ用のデータベースの構成
データベースのユーザー・スキーマ・マッピングの作成
データベースのスキーマ・マッピングを管理する管理者の追加
エンタープライズ・ドメインの管理
エンタープライズ・ドメインの作成
エンタープライズ・ドメインへのデータベースの追加
エンタープライズ・ドメインのユーザー・スキーマ・マッピングの作成
エンタープライズ・ロールの構成
プロキシ権限の構成
ユーザー認証タイプの構成と現行ユーザーのデータベース・リンクの有効化
ドメイン管理者の構成
6
Oracle Wallet Managerの使用方法
Oracle Wallet Managerバージョン情報
Oracle Wallet Managerの概要
ウォレット・パスワードの管理
強力なウォレット暗号化
Microsoft Windowsレジストリ・ウォレット・ストレージ
Wallet Managerを使用して作成したウォレット・ファイルに必要なACL設定
下位互換性
公開鍵暗号規格(PKCS)のサポート
複数証明書のサポート
LDAPディレクトリのサポート
Oracle Wallet Managerの起動
Oracleウォレットを作成するための一般的なプロセス
Oracleウォレットの管理
Oracleウォレット・パスワードの作成に関する必須ガイドライン
Oracleウォレットの新規作成
標準Oracleウォレットの作成
ハードウェア・セキュリティ・モジュール資格証明を格納するためのOracleウォレットの作成
既存のOracleウォレットのオープン
Oracleウォレットのクローズ
サード・パーティ環境へのOracleウォレットのエクスポート
PKCS #12をサポートしないツールへのOracleウォレットのエクスポート
LDAPディレクトリへのOracleウォレットのアップロード
LDAPディレクトリからのOracleウォレットのダウンロード
Oracleウォレットの変更の保存
開いているウォレットの新しい場所への保存
Oracleウォレットをシステム・デフォルトのディレクトリの場所へ保存
Oracleウォレットの削除
Oracleウォレット・パスワードの変更
Oracleウォレットの自動ログインを使用したユーザー操作不要のアクセスの有効化
Oracleウォレットの自動ログインの使用について
Oracleウォレットの自動ログインの有効化
Oracleウォレットの自動ログインの無効化
Oracleウォレットの証明書の管理
Oracleウォレットの証明書の管理について
Oracleウォレットのユーザー証明書の管理
ユーザー証明書の管理について
証明書リクエストの追加
Oracleウォレットへのユーザー証明書のインポート
サード・パーティによって作成された証明書およびウォレットのインポート
Oracleウォレットからのユーザー証明書の削除
証明書リクエストの削除
ユーザー証明書のエクスポート
ユーザー証明書リクエストのエクスポート
Oracleウォレットの信頼できる証明書の管理
信頼できる証明書のインポート
信頼できる証明書の削除
別のファイル・システムの場所への信頼できる証明書のエクスポート
別のファイル・システムの場所へのすべての信頼できる証明書のエクスポート
A
ユーザー移行ユーティリティの使用方法
エンタープライズ・ユーザーへのローカルまたは外部ユーザーの移行の利点
ユーザー移行ユーティリティの概要
バルク・ユーザー移行プロセスの概要
手順1: (フェーズ1)移行の準備
手順2: ユーザー情報の確認
手順3: (フェーズ2)移行の完了
ORCL_GLOBAL_USR_MIGRATION_DATA表について
フェーズ1とフェーズ2の間に値を変更できるインタフェース表の列
ユーザーの旧データベース・スキーマに対する移行の影響
移行プロセス
移行の実行の前提条件
必須のデータベース権限
必須のディレクトリ権限
ユーザー移行ユーティリティの実行に必要な設定
ユーザー移行ユーティリティのコマンドライン構文
ユーザー移行ユーティリティのヘルプへのアクセス
ユーザー移行ユーティリティのパラメータ
キーワード: HELP
キーワード: PHASE
キーワード: DBLOCATION
キーワード: DIRLOCATION
キーワード: DBADMIN
キーワード: ENTADMIN
キーワード: USERS
キーワード: USERSLIST
キーワード: USERSFILE
キーワード: KREALM
キーワード: MAPSCHEMA
キーワード: MAPTYPE
キーワード: CASCADE
キーワード: CONTEXT
キーワード: LOGFILE
キーワード: PARFILE
ユーザー移行ユーティリティの使用例
独自のスキーマを保持したままのユーザーの移行
ユーザーの移行および共有スキーマへのマッピング
異なるCASCADEオプションを使用した共有スキーマへのユーザーのマッピング
ユーザーの共有スキーマへのマッピング(CASCADE=NOを使用)
ユーザーの共有スキーマへのマッピング(CASCADE=YESを使用)
異なるMAPTYPEオプションを使用した共有スキーマへのユーザーのマッピング
SUBTREEマッピング・レベル・オプションの使用について
PARFILE、USERSFILEおよびLOGFILEパラメータを使用したユーザーの移行
ユーザー移行ユーティリティの使用におけるトラブルシューティング
ユーザー移行ユーティリティの一般的なエラー・メッセージ
両フェーズで表示されるエラー・メッセージの解決
フェーズ1で表示されるエラー・メッセージの解決
フェーズ2で表示されるエラー・メッセージの解決
ユーザー移行ユーティリティの一般的なログ・メッセージ
フェーズ1の一般的なログ・メッセージ
フェーズ2の一般的なログ・メッセージ
ユーザー移行ユーティリティのエラー・メッセージとログ・メッセージのまとめ
UMUのトレース
B
SSL外部ユーザー変換スクリプト
SSL外部ユーザー変換スクリプトの使用方法
グローバル・ユーザーから外部ユーザーへの変換
C
エンタープライズ・ユーザー・セキュリティとMicrosoft Active Directoryの統合
Active DirectoryとOracle Internet Directory間の同期の設定
Oracleクライアントと相互運用するためのWindows 2000ドメイン・コントローラの設定
Microsoft Active Directoryと相互運用するためのOracle Databaseの設定
Microsoft Active Directoryと相互運用するためのOracle Databaseクライアントの設定
クライアントの初期チケットの取得
Kerberos認証を使用するエンタープライズ・ユーザー・セキュリティの構成
D
Oracle9
i
からOracle Database 12
c
リリース1 (12.1)へのアップグレード
リリース9.2からリリース9.0.4へのOracle Internet Directoryのアップグレード
リリース9.2.0.8からOracle Database 12
c
リリース1 (12.1)へのOracle Databaseのアップグレード
リリース10
g
(10.1)以上からOracle Database 12
c
リリース1 (12.1)へのOracle Databaseのアップグレード
用語集
索引