目次
- タイトルおよび著作権情報
- はじめに
- このリリースでの『Oracle Database Advanced Securityガイド』の変更点
- 1 Oracle Advanced Securityの概要
-
第I部 透過的データ暗号化の使用
- 2 透過的データ暗号化の概要
-
3 透過的データ暗号化の構成
-
3.1 ソフトウェア・キーストアの構成
- 3.1.1 ソフトウェア・キーストアの構成について
-
3.1.2 ステップ1: sqlnet.oraファイルでのキーストアの場所の設定
- 3.1.2.1 sqlnet.oraファイルでのキーストアの場所について
- 3.1.2.2 ソフトウェア・キーストアの場所用のsqlnet.oraファイルの構成
- 3.1.2.3 キーストア・パスワードのための外部ストアの構成
- 3.1.2.4 例: 通常のファイル・システム用のソフトウェア・キーストアの構成
- 3.1.2.5 例: 複数のデータベースでsqlnet.oraファイルを共有する場合のソフトウェア・キーストアの構成
- 3.1.2.6 例: Oracle Automatic Storage Management用のソフトウェア・キーストアの構成
- 3.1.2.7 例: Oracle Automatic Storage Managementディスク・グループ用のソフトウェア・キーストアの構成
- 3.1.3 ステップ2: ソフトウェア・キーストアの作成
- 3.1.4 ステップ3: ソフトウェア・キーストアを開く
- 3.1.5 ステップ4: ソフトウェアTDEマスター暗号化キーの設定
- 3.1.6 ステップ5: データの暗号化
- 3.2 外部キーストアの構成
- 3.3 表の列の暗号化
-
3.4 表領域およびデータベースの暗号化変換
- 3.4.1 表領域およびデータベースの暗号化変換について
- 3.4.2 透過的データ暗号化表領域暗号化の使用に関する制限
- 3.4.3 暗号化された新しい表領域の作成
- 3.4.4 表領域暗号化のデフォルト・アルゴリズムの設定
- 3.4.5 将来の表領域の暗号化
- 3.4.6 既存のオフライン表領域の暗号化変換
- 3.4.7 既存のオンライン表領域の暗号化変換
- 3.4.8 既存のデータベースの暗号化変換
- 3.5 透過的データ暗号化のデータの動的ビューおよびデータ・ディクショナリ・ビュー
-
3.1 ソフトウェア・キーストアの構成
-
4 キーストアおよびTDEマスター暗号化キーの管理
-
4.1 キーストアの管理
- 4.1.1 キーストア・パスワードを必要とする操作の実行
- 4.1.2 ソフトウェア・キーストアのパスワードの変更
- 4.1.3 Oracle Key Vaultパスワードの変更
- 4.1.4 パスワードベースのソフトウェア・キーストアのバックアップ
- 4.1.5 外部キーストアのバックアップ
- 4.1.6 ソフトウェア・キーストアのマージ
- 4.1.7 新しいロケーションへのソフトウェア・キーストアの移動
- 4.1.8 自動ストレージ管理からのソフトウェア・キーストアの移動
- 4.1.9 ソフトウェア・パスワード・キーストアと外部キーストアの間の移行
- 4.1.10 キーストアとOracle Key Vault間の移行
- 4.1.11 キーストアを閉じる
- 4.1.12 ASMボリュームに存在するソフトウェア・キーストアの使用
- 4.1.13 暗号化されたデータのバックアップおよびリカバリ
- 4.1.14 キーストアの削除
-
4.2 TDEマスター暗号化キーの管理
- 4.2.1 後で使用するためのTDEマスター暗号化キーの作成
- 4.2.2 TDEマスター暗号化キーのアクティブ化
- 4.2.3 TDEマスター暗号化キーの属性管理
- 4.2.4 レポート用のTDEマスター暗号化キーのカスタム属性の作成
- 4.2.5 キーストアのTDEマスター暗号化キーの設定またはローテーション
-
4.2.6 TDEマスター暗号化キーのエクスポートおよびインポート
- 4.2.6.1 TDEマスター暗号化キーのエクスポートおよびインポートについて
- 4.2.6.2 TDEマスター暗号化キーのエクスポートについて
- 4.2.6.3 TDEマスター暗号化キーのエクスポート
- 4.2.6.4 例: 副問合せを使用したTDEマスター暗号化キー識別子のエクスポート
- 4.2.6.5 例: ファイルへのTDEマスター暗号化キー識別子のリストのエクスポート
- 4.2.6.6 例: データベースのすべてのTDEマスター暗号化キーのエクスポート
- 4.2.6.7 TDEマスター暗号化キーのインポートについて
- 4.2.6.8 TDEマスター暗号化キーのインポート
- 4.2.6.9 例: TDEマスター暗号化キーのインポート
- 4.2.6.10 キーストアのマージとTDEマスター暗号化キーのエクスポートまたはインポートの相違点
- 4.2.7 Oracle Key Vaultを使用したTDEマスター暗号化キーの管理
-
4.3 Oracle Databaseで使用するシークレットの格納
- 4.3.1 キーストアへのOracle Databaseのシークレットの格納について
- 4.3.2 ソフトウェア・キーストアへのOracle Databaseのシークレットの格納
- 4.3.3 例: ソフトウェア・キーストアへのOracle Key Vaultパスワードの追加
- 4.3.4 例: ソフトウェア・キーストアにシークレットとして格納されているOracle Key Vaultパスワードの変更
- 4.3.5 例: ソフトウェア・キーストアにシークレットとして格納されているOracle Key Vaultパスワードの削除
- 4.3.6 外部キーストアへのOracle Databaseのシークレットの格納
- 4.3.7 例: 外部キーストアへのOracle Databaseのシークレットの追加
- 4.3.8 例: 外部キーストアでのOracle Databaseのシークレットの変更
- 4.3.9 例: 外部キーストアでのOracle Databaseのシークレットの削除
- 4.3.10 外部キー・マネージャへの自動オープン接続の構成
- 4.4 キーストアへのOracle GoldenGateのシークレットの格納
-
4.1 キーストアの管理
- 5 透過的データ暗号化を使用する場合の一般的な考慮事項
-
6 他の Oracle機能における透過的データ暗号化の使用
- 6.1 透過的データ暗号化とエクスポートおよびインポート操作の連携
- 6.2 透過的データ暗号化とOracle Data Guardとの連携
- 6.3 透過的データ暗号化とOracle Real Application Clustersとの連携
- 6.4 透過的データ暗号化とSecureFilesとの連携
- 6.5 透過的データ暗号化のマルチテナント環境での使用
- 6.6 透過的データ暗号化とOracle Call Interfaceとの連携
- 6.7 透過的データ暗号化とエディションとの連携
- 6.8 マルチデータベース環境で機能するように透過的データ暗号化を構成
- 7 透過的データ暗号化に関するよくある質問
-
第II部 Oracle Data Redactionの使用
- 8 Oracle Data Redactionの概要
- 9 Oracle Data Redactionの特徴と機能
-
10 Oracle Data Redactionポリシーの構成
- 10.1 Oracle Data Redactionポリシーについて
- 10.2 Oracle Data Redactionポリシーを作成できるユーザーは?
- 10.3 データ・リダクション・ポリシーの計画
- 10.4 DBMS_REDACT.ADD_POLICYプロシージャの一般的な構文
- 10.5 データ・リダクション・ポリシーの条件を定義する式の使用
-
10.6 複数の名前付きポリシー式の作成および管理
- 10.6.1 条件を定義するデータ・リダクション・ポリシー式について
- 10.6.2 名前付きデータ・リダクション・ポリシー式の作成および適用
- 10.6.3 名前付きデータ・リダクション・ポリシー式の更新
- 10.6.4 名前付きデータ・リダクション式ポリシーの削除
-
10.6.5 チュートリアル: 名前付きデータ・リダクション・ポリシー式の作成および共有
- 10.6.5.1 ステップ1: このチュートリアル用のユーザーの作成
- 10.6.5.2 ステップ2: Oracle Data Redactionポリシーの作成
- 10.6.5.3 ステップ3: Oracle Data Redactionポリシーのテスト
- 10.6.5.4 ステップ4: リダクション済の表の列へのポリシー式の作成および適用
- 10.6.5.5 ステップ5: データ・リダクション・ポリシー式のテスト
- 10.6.5.6 ステップ6: データ・リダクション・ポリシー式の変更
- 10.6.5.7 ステップ7: 変更済ポリシー式のテスト
- 10.6.5.8 ステップ8: このチュートリアルのコンポーネントの削除
- 10.7 完全データ・ポリシーの作成と完全リダクション値の変更
- 10.8 DBMS_REDACT.NULLIFYリダイレクション・ポリシーの作成
- 10.9 部分リダクション・ポリシーの作成
- 10.10 正規表現ベースのリダクション・ポリシーの作成
- 10.11 ランダム・リダクション・ポリシーの作成
- 10.12 リダクションを使用しないポリシーの作成
- 10.13 Oracle Data Redactionポリシーからのユーザーの除外
- 10.14 Oracle Data Redactionポリシーの変更
- 10.15 複数列のリダクション
- 10.16 Oracle Data Redactionポリシーの有効化と無効化
- 10.17 Oracle Data Redactionポリシーの削除
- 10.18 チュートリアル: SQL式を使用したリダクションされた値を含むレポートの作成
- 10.19 Oracle Data Redactionポリシーのデータ・ディクショナリ・ビュー
-
11 Oracle Enterprise ManagerでのOracle Data Redactionポリシーの管理
- 11.1 Oracle Enterprise ManagerでのOracle Data Redactionの使用について
- 11.2 Oracle Data Redactionのワークフロー
- 11.3 Enterprise Managerでの機密列タイプの管理
-
11.4 Enterprise Managerを使用したOracle Data Redaction形式の管理
- 11.4.1 Enterprise Managerを使用したOracle Data Redaction形式の管理について
- 11.4.2 Enterprise Managerを使用したカスタムOracle Data Redaction形式の作成
- 11.4.3 Enterprise Managerを使用したカスタムOracle Data Redaction形式の編集
- 11.4.4 Enterprise Managerを使用したOracle Data Redaction形式の表示
- 11.4.5 Enterprise Managerを使用したカスタムOracle Data Redaction形式の削除
-
11.5 Enterprise Managerを使用したOracle Data Redactionポリシーの管理
- 11.5.1 Enterprise Managerを使用したOracle Data Redactionポリシーの管理について
- 11.5.2 Enterprise Managerを使用したOracle Data Redactionポリシーの作成
- 11.5.3 Enterprise Managerを使用したOracle Data Redactionポリシーの編集
- 11.5.4 Enterprise Managerを使用したOracle Data Redactionポリシーの詳細の表示
- 11.5.5 Enterprise ManagerでのOracle Data Redactionポリシーの有効化または無効化
- 11.5.6 Enterprise Managerを使用したOracle Data Redactionポリシーの削除
- 11.6 Enterprise Managerを使用した名前付きデータ・リダクション・ポリシー式の管理
-
12 Oracle Database機能と組み合せたOracle Data Redactionの使用
- 12.1 Oracle Data Redactionの一般的な使用上のガイドライン
- 12.2 Oracle Data Redactionと、DMLおよびDDL操作
- 12.3 ネストした関数、インライン・ビューおよびWHERE句でのOracle Data Redaction
- 12.4 Oracle Data Redactionとデータベース・リンク
- 12.5 Oracle Data Redactionおよび集計関数
- 12.6 Oracle Data Redactionおよびオブジェクト型
- 12.7 Oracle Data RedactionおよびXML生成
- 12.8 Oracle Data Redactionおよびエディション
- 12.9 マルチテナント環境におけるOracle Data Redaction
- 12.10 Oracle Data RedactionとOracle Virtual Private Database
- 12.11 Oracle Data RedactionとOracle Database Real Application Security
- 12.12 Oracle Data RedactionとOracle Database Vault
- 12.13 Oracle Data RedactionとOracle Data Pump
- 12.14 Oracle Data RedactionとData Masking and Subsetting Pack
- 12.15 Oracle Data RedactionおよびJSON
- 13 Oracle Data Redactionのセキュリティの考慮事項
- 用語集
- 索引