『Oracle Database 2日でセキュリティ・ガイド』には、透過的データ暗号化、Oracle Database Vault、Oracle Data Redaction、Oracle Label Securityおよび監査に影響を与える更新が含まれています。
Oracle Database 12cリリース2 (12.2)の『Oracle Database 2日でセキュリティ・ガイド』の変更点は次のとおりです。
『Oracle Database 2日でセキュリティ・ガイド』に影響する新機能を次に示します。:
ユーザー・アカウントを保護するための新規初期化パラメータ
このリリース以降、INACTIVE_ACCOUNT_TIME
パラメータを使用して、指定日数の間データベース・インスタンスにログインしていないデータベース・ユーザーのアカウントを自動的にロックできます。
詳細は、ユーザー・アカウントの保護に使用されるパラメータを参照してください。
セキュリティの強化に使用されるプロトコルを標準化するセキュリティ技術導入ガイド(STIG)の要件に適応するために、次のパラメータが変更されました。
SEC_PROTOCOL_ERROR_FURTHER_ACTION
のデフォルトは、(DROP,3)
になりました。
SEC_MAX_FAILED_LOGIN_ATTEMPTS
のデフォルトは、3
になりました。
SQL92_SECURITY PARAMETER
のデフォルトは、TRUE
になりました。
初期化パラメータの詳細は、『Oracle Databaseリファレンス』を参照してください。
Oracle Data Redactionの拡張機能
Oracle Data Redactionでは、列データをnull値に置換してリダクションする機能、およびデータ・リダクション・ポリシーで使用される正規表現の中央ライブラリを作成する機能を含む複数の新機能がこのリリースで提供されています。
詳細は、Oracle Data Redactionについてを参照してください。