プライマリ・コンテンツに移動
Oracle® Database 2日でセキュリティ・ガイド
12
c
リリース2 (12.2)
E81327-04
索引
次
目次
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
『Oracle Database 2日でセキュリティ・ガイド』のこのリリースでの変更点
Oracle Database 12cリリース2 (12.2)の変更内容
新機能
サポート対象外機能
1
Oracle Databaseセキュリティの概要
このガイドについて
このマニュアルを使用する前に
このマニュアルの対象および対象外
一般的なデータベース・セキュリティ・タスク
データベースを保護するためのツール
データベースの保護: ロードマップ
2
データベースのインストール環境と構成の保護
データベースのインストール環境と構成の保護について
Oracle Databaseインストールへのアクセスの保護
デフォルトのセキュリティ設定
Oracleデータ・ディクショナリのセキュリティ
Oracleデータ・ディクショナリについて
データ・ディクショナリ保護の有効化
インストール環境と構成のセキュリティに使用される初期化パラメータ
初期化パラメータ値の変更
ネットワークのセキュリティ
ネットワークの保護について
ネットワーク暗号化を使用したネットワーク上のデータの保護
ネットワーク暗号化について
ネットワーク暗号化の設定
ネットワーク・セキュリティに使用される初期化パラメータ
ユーザー・アカウントの保護
Oracle Databaseユーザー・アカウントの保護について
Oracle Databaseから提供される事前定義されるユーザー・アカウント
事前定義された管理アカウント
事前定義された非管理ユーザー・アカウント
事前定義されたサンプル・スキーマ・ユーザー・アカウント
データベース・アカウントの期限切れおよびロック
パスワードの作成要件
デフォルト・パスワードの検索および変更
デフォルト・パスワードの検出および変更について
デフォルト・パスワードのSQL*Plusからの検出および変更
デフォルト・パスワードのEnterprise Managerからの検出および変更
ユーザー・アカウントの保護に使用されるパラメータ
3
ユーザー権限の管理
権限管理について
ユーザーに権限を付与する場合
ユーザーにロールを付与する場合
セキュア・アプリケーション・ロールによるアプリケーション・アクセスの制御
セキュア・アプリケーション・ロールについて
チュートリアル: セキュア・アプリケーション・ロールの作成
手順1: このチュートリアルで使用するユーザー・アカウントを作成する
手順2: セキュリティ管理者アカウントを作成する
手順3: 参照ビューを作成する
手順4: PL/SQLプロシージャを作成してセキュア・アプリケーション・ロールを設定する
手順5: セキュア・アプリケーション・ロールを作成する
手順6: EMP_ROLEロールへのOE.ORDERS表に対するSELECTの付与
手順7: MatthewとWinstonにこのプロシージャのEXECUTE権限を付与する
手順8: EMP_ROLEセキュア・アプリケーション・ロールのテスト
emp_roleセキュア・アプリケーション・ロールをユーザーMWEISSとしてテストする
emp_roleセキュア・アプリケーション・ロールをユーザーWTAYLORとしてテストする
手順9: このチュートリアルで使用したコンポーネントを削除する(オプション)
権限セキュリティに使用される初期化パラメータ
4
Oracle Transparent Data Encryptionを使用したデータの暗号化
機密データの暗号化について
データを暗号化するタイミング
透過的データ暗号化の動作
透過的データ暗号化を使用するためのデータの構成
手順1: キーストアの場所の構成
手順2: COMPATIBLE初期化パラメータ設定の確認
手順3: パスワードベースのソフトウェア・キーストアの作成
手順4: キーストアを開く(または閉じる)
キーストアを開く
キーストアを閉じる
手順5: マスター暗号化鍵の作成
手順6: データの暗号化
表の個々の列の暗号化
表領域の暗号化
既存の暗号化データのチェック
作成されたキーストアのタイプの確認
キーストアの場所の確認
キーストアが開いているか閉じているかの確認
個々の表の暗号化されている列のチェック
現行のデータベース・インスタンスで暗号化されているすべての表列のチェック
暗号化されている表領域をチェックするためのデータ・ディクショナリ・ビュー
5
Oracle Database Vaultを使用したアクセスの制御
Oracle Database Vaultについて
チュートリアル: ユーザー・スキーマへの管理者アクセスの制御
手順1: Oracle Database Vaultを有効にする
手順2: OE.CUSTOMERS表に対するSELECTをユーザーSCOTTに付与する
Oracle Database Vaultに対するユーザーSCOTTの有効化
ユーザーSCOTTへのOE.CUSTOMERS表に対するSELECT権限の付与
手順3: ユーザーSYSおよびSCOTTとしてOE.CUSTOMERS表から選択を行う
手順4: OE.CUSTOMERS表を保護するためにレルムを作成する
手順5: OE Protectionsレルムをテストする
手順6: このチュートリアルで使用したコンポーネントを削除する(オプション)
OE保護レルムの削除
ユーザーSCOTTのOE.CUSTOMERSに対するSELECT権限の取消し
Oracle Database VaultおよびOracle Label Securityの無効化
6
Oracle Virtual Private Databaseを使用したアクセスの制限
Oracle Virtual Private Databaseについて
チュートリアル: 問合せを行うユーザーに基づいたデータへのアクセスの制限
問合せを行うユーザーに基づいたデータへのアクセスの制限について
手順1: このチュートリアルで使用するユーザー・アカウントを作成する
手順2: 必要に応じてセキュリティ管理者アカウントを作成する
手順3: セキュリティ管理者アカウントを更新する
手順4: F_POLICY_ORDERSポリシーのファンクションを作成する
手順5: ACCESSCONTROL_ORDERS仮想プライベート・データベース・ポリシーを作成する
手順6: ACCESSCONTROL_ORDERS仮想プライベート・データベース・ポリシーをテストする
手順7: このチュートリアルで使用したコンポーネントを削除する(オプション)
sec_adminによって作成されたデータ構造の削除
ユーザー・アカウントの削除
ユーザーsec_adminのDBMS_RLSに対する権限の取消し
7
Oracle Data Redactionを使用した機密データへのアクセスの制限
Oracle Data Redactionについて
チュートリアル: 選択したユーザーのグループに対するデータのリダクション
選択したユーザー・グループに対するデータ・リダクションについて
手順1: ユーザー・アカウントの作成および必要な権限の付与
手順2: SALES_OPPS販売機会表の作成とデータの移入
手順3: SALES_OPPS_POL Oracle Data Redactionポリシーの作成
手順4: SALES_OPPS_POL Oracle Data Redactionポリシーのテスト
手順5: このチュートリアルで使用したコンポーネントを削除する(オプション)
8
Oracle Label Securityによる行レベルのセキュリティの強制
Oracle Label Securityについて
仮想プライベート・データベース、Oracle Label Securityおよびデータ・リダクションの相違点
Oracle Label Securityのポリシー計画のガイドライン
チュートリアル: ユーザーに基づいた表データへのアクセスのレベルの作成
ユーザーに基づいた表データへのアクセス・レベルの作成について
手順1: Oracle Label Securityの有効化
手順2: LBACSYSアカウントの有効化
手順3: Oracle Label Securityのチュートリアルで使用する1つのロールおよび3人のユーザーを作成する
ロールの作成
Oracle Label Securityユーザーの作成
手順4: Oracle Label SecurityのACCESS_LOCATIONSポリシーを作成する
手順5: ACCESS_LOCATIONSポリシーのレベル・コンポーネントを定義する
手順6: ACCESS_LOCATIONSポリシーのデータ・ラベルを作成する
手順7: ACCESS_LOCATIONSポリシーのユーザー認可を作成する
手順8: HR.LOCATIONS表にACCESS_LOCATIONSポリシーを適用する
手順9: HR.LOCATIONSデータにACCESS_LOCATIONSラベルを追加する
HR.LOCATIONS表に対するHR FULLポリシー権限の付与
HR.LOCATIONSのOLS_COLUMN表の更新
手順10: ACCESS_LOCATIONSポリシーをテストする
手順11: このチュートリアルで使用したコンポーネントを削除する(オプション)
9
データベース・アクティビティの監査
監査の概要
監査の使用目的
チュートリアル: 統合監査ポリシーの作成
手順1: 統合監査の有効化(必要に応じて)
手順2: SEC_ADMINユーザーへのAUDIT_ADMINロールの付与
手順3: 統合監査ポリシーの作成と有効化
手順4: 統合監査ポリシーのテスト
手順5: このチュートリアルで使用したコンポーネントを削除する(オプション)
手順6: SEC_ADMINセキュリティ管理者アカウントの削除(オプション)
索引