デフォルトのOracle Databaseインストールでは、様々な方法でセキュリティを管理できます。ユーザー認証の管理に加えて、暗号化、Oracle Database Vault、Oracle Virtual Private Database、Oracle Data Redaction、Oracle Label Securityおよび監査などの組込みツールを使用してセキュリティを管理できます。
トピック:
このマニュアルを使用する前に、Oracleデータベースの管理の基本を理解する必要があります。
このマニュアルの目的は、Oracle Databaseのセキュリティの背後にある概念を理解することです。データベースの保護に必要な、一般的なセキュリティ・タスクの実行方法について学びます。このマニュアルで説明するタスクの完了時に得られる知識は、データの保護、および米国企業改革法(Sarbanes-Oxley Act)などの一般的なコンプライアンス要件の準拠に役立ちます。
このマニュアルで使用される主要な管理インタフェースはOracle Enterprise Managerで、Oracle Databaseで導入されたすべての自己管理機能を装備しています。
『Oracle Database 2日でデータベース管理者』を完了し、Oracle Database管理のためのしっかりとした基礎力を習得します。
「データベースを保護するためのツール」に記載された必須の製品とツールも入手する必要があります。
『Oracle Database 2日でセキュリティ・ガイド』は、タスク指向のマニュアルです。セキュリティ・タスクを実行する理由とタイミングについて説明することがこのマニュアルの目的です。
必要に応じて、タスクの理解および実行に必要な概要および手順について説明します。このマニュアルでは、Oracle Databaseのすべての概要を包括的には説明しません。包括的な概要については、『Oracle Database概要』を参照してください。
また、必要に応じて、セキュリティ・タスクを完了するために必要なOracle Databaseの管理手順についても説明します。Oracle Databaseの基本的な管理タスクについては説明しません。基本的な管理タスクについては、『Oracle Database 2日でデータベース管理者』を参照してください。また、管理タスクの詳細は、『Oracle Database管理者ガイド』を参照してください。
また、このマニュアルでは、Oracle Databaseのすべてのセキュリティ機能について包括的に説明しておらず、このマニュアルで使用されるツールと同等のコマンドライン機能を提供する使用可能なAPIについては説明していません。これについては、『Oracle Databaseセキュリティ・ガイド』を参照してください。
Oracle Databaseのデータベース管理者は、一般的なセキュリティ関連タスクを担当します。
これらのタスクは次のとおりです。
データベースのインストール環境と構成が保護されていることの確認
セキュアなパスワード・ポリシーの開発、ロールの作成および割当て、当該ユーザーのみへのデータ・アクセスの制限などの、ユーザー・アカウントにおけるセキュリティ面の管理
ネットワーク接続がセキュアであることの確認
機密データの暗号化
データベースのセキュリティに脆弱性がなく、外部からの侵入を防止していることの確認
監査するデータベース・コンポーネントの決定と監査の粒度の決定
セキュリティ・パッチのダウンロードとインストール
小中規模のデータベース環境では、これらのタスクのみでなく、Oracleソフトウェアのインストール、データベースの作成、パフォーマンスの監視など、データベース管理者の関連タスクも行う場合があります。大規模な企業環境では、タスクを複数のデータベース管理者で分担し、データベース・セキュリティやデータベースのチューニングなど、それぞれが専門のタスクを担当することがあります。
Oracleデータベースの保護という目標を達成するには、特定の製品、ツールおよびユーティリティのセットを使用する必要があります。
これらのツールは次のとおりです。
Oracle Database 12c Enterprise Edition
Oracle Database 12c Enterprise Editionは、クラスタ構成および単一サーバー構成でのエンタープライズクラスのパフォーマンス、スケーラビリティおよび信頼性を提供します。このマニュアルで使用する多くのセキュリティ機能が搭載されています。
Oracle Enterprise Manager
Oracle Enterprise Managerは、単一のデータベース・インスタンスまたはクラスタ・データベースに対して管理タスクを実行できるWebアプリケーションです。複数のOracle Databaseを1つの場所から管理できます。このガイドには、Enterprise Managerを使用してデータベース管理タスクを実行する方法が記載されています。
SQL*Plus
SQL*Plusは、SQLおよびPL/SQLコードを作成し、実行できる開発環境です。これはOracle Database 12c リリース1 (12.1)のインストールの一部です。
Database Configuration Assistant(DBCA)
Database Configuration Assistantを使用すると、データベースの作成、構成、削除など、データベースの一般的なタスクを実行できます。このマニュアルでは、DBCAを使用してデフォルト監査を有効にします。
Oracle Net Manager
Oracle Net Managerを使用すると、Oracle Databaseでネットワーク関連のタスクを実行できます。このマニュアルでは、Oracle Net Managerを使用してネットワーク暗号化を設定します。
Oracleデータベースの保護の基本を学習するには、特定のタスクのロードマップに従う必要があります。
このマニュアルの使用手順:
Oracle Databaseのインストール環境と構成を保護します。
データベースのインストール環境と構成の保護のタスクを完了して、Oracle Databaseのインストール環境へのアクセスを保護します。
権限の動作方法を理解します。
ユーザー権限の管理のタスクを完了します。次について学習します。
権限の動作方法
権限付与を慎重に行う必要がある理由
データベース・ロールの動作方法
セキュア・アプリケーション・ロールの作成方法
ネットワーク間を移動するデータを暗号化します。
「Oracle Transparent Data Encryptionを使用したデータの暗号化」のタスクを実行し、クライアント接続の保護とネットワーク暗号化の構成の方法について理解します。
Oracle Database Vaultを使用して機密データへのシステム管理アクセスを制御します。
「Oracle Database Vaultを使用したアクセスの制御」のタスクを完了します。
Oracle Virtual Private Databaseを使用してデータの表示を制限します。
データ・リダクションを使用して、データの表示をリアルタイムで制御します。
「Oracle Data Redactionを使用した機密データへのアクセスの制限」のタスクを完了します。
Oracle Label Securityを使用して行レベルのセキュリティを強化します。
監査を設定して、データベース・アクティビティを監視します。
データベース・アクティビティの監査のタスクを完了して、標準監査について習得します。