目次

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

1 Oracle Exadata Database Machineのセキュリティの概要

• 1.1 重要なワークロードの生存性
• 1.2 操作環境を保護するための徹底した防御
• 1.3 サービスおよびユーザーに対する最小限の権限付与
• 1.4 イベントおよびアクションのアカウンタビリティ

2 Oracle Exadata Database Machineのセキュリティ機能

• 2.1 システムの起動に使用するバイナリの制限
  • 2.1.1 セキュア・ブートの有効化と無効化
  • 2.1.2 セキュア・ブートで使用する鍵と証明書の管理
    • 2.1.2.1 mokutilの使用によるセキュア・ブートの鍵の追加
    • 2.1.2.2 mokutilの使用によるセキュア・ブートの鍵の削除
  • 2.1.3 セキュア・ブート環境のチェック
  • 2.1.4 セキュア・ブートのトラブルシューティング
• 2.2 分離ポリシーの使用
  • 2.2.1 ネットワーク・トラフィックの分離
  • 2.2.2 データベースの分離
  • 2.2.3 ストレージの分離
• 2.3 データへのアクセス制御
  • 2.3.1 ネットワーク・アクセスの制御
  • 2.3.2 データベース・アクセスの制御
  • 2.3.3 ストレージ・アクセスの制御
• 2.4 暗号化サービスの使用
• 2.5 Oracle Exadata Database Machineの監視および監査
• 2.6 Oracle Databaseアクティビティの監視および監査
• 2.7 品質サービスの管理
• 2.8 セキュアな管理のためのOracle ILOMの使用

3 セキュアな環境の計画

• 3.1 セキュアな環境に関する考慮事項
• 3.2 ユーザー・アカウントの理解
• 3.3 デフォルトのセキュリティ設定の理解
• 3.4 セキュリティ強化のためのOEDAの使用

4 Oracle Exadata Database Machineの保護

• 4.1 ハードウェアの保護
• 4.2 ソフトウェアの保護
• 4.3 セキュアな環境の維持
  • 4.3.1 ネットワーク・セキュリティの維持
  • 4.3.2 ソフトウェアおよびファームウェアの更新
  • 4.3.3 Oracle Exadata Database Machine外部のデータ・セキュリティの確保

5 Oracle Exadata Database Machineの安全な消去

• 5.1 Secure Eraserの概要
• 5.2 データベース・サーバーおよびストレージ・サーバーの安全な消去
• 5.3 PXEブートによる自動実行のSecure Eraser
• 5.4 PXE ブートによる対話型のSecure Eraser
• 5.5 ネットワーク・ブートによる対話型のSecure Eraser
• 5.6 外部USBによる対話型のSecure Eraser
• 5.7 Secure Eraserの構文
• 5.8 InfiniBandスイッチ、イーサネット・スイッチおよび配電ユニットの出荷時のデフォルトへのリセット
  • 5.8.1 InfiniBandスイッチの出荷時のデフォルトへのリセット
  • 5.8.2 イーサネット・スイッチの出荷時のデフォルトへのリセット
  • 5.8.3 配電ユニットの出荷時のデフォルトへのリセット
• 5.9 Secure Eraser使用後の処理

索引