Oracle NoSQL Databaseは安全に構成できます。セキュアな構成では、NoSQLクライアント、ユーティリティおよびNoSQLサーバー・コンポーネントの間のネットワーク通信はSSL/TLSを使用して暗号化され、すべてのプロセスが接続先のコンポーネントに対して自己認証を行う必要があります。
知っておく必要があるセキュリティには2つのレベルがあります。ネットワーク・レベルで保護の外部レイヤーを提供するネットワーク・セキュリティと、ユーザー認証/認可です。ネットワーク・セキュリティは通常インストール・プロセス中にファイル・システム・レベルで構成されるのに対し、ユーザー認証/認可はNoSQLユーティリティによって管理されます。
デフォルトのOracle NoSQL Database機能を使用して、Oracle NoSQL Databaseインストールの次の領域でセキュリティを構成できます。
セキュリティ構成ユーティリティ。新規または既存のOracle NoSQL Databaseインストールに対して、セキュリティを構成および追加できます。
認証方式。Oracle NoSQL Databaseでは、ユーザーおよびシステムに対してパスワード認証を提供します。
暗号化。ネットワーク上のデータを暗号化し、そのデータへの不正アクセスを防止できます。
外部パスワード・ストレージ。Oracle NoSQL Databaseでは、パスワードを外部に保存して操作する方法が2種類用意されています(そのうちの1つのタイプはCEデプロイメント用)。
セキュリティ・ポリシー。Oracle NoSQL Databaseでは、セキュアな環境を実現するために動作を設定できます。
ロール・ベースの認可
。Oracle NoSQL Databaseには、事前定義されたシステム・ロール、権限、およびユーザー定義のロールが用意されています。ロール付与によって、目的の権限をユーザーに設定できます。
また、「Oracle NoSQL Databaseをセキュアに保つ方法」では、Oracle NoSQL Databaseインストールを保護する際に従う必要があるガイドラインを示しています。