Oracle Cloud Infrastructureドキュメント

ユーザー評価について

どのユーザーが機密データにアクセスできるかを把握することは、リスクを管理する上で不可欠です。 データベース管理者、データベースVault管理者、監査管理者など、強力なロールを持つデータベース・アカウントはどれですか。 システムに深刻な影響を与える変更、機密データへのアクセス、または権限のないユーザーへのアクセス権の付与を行うことができるユーザーは誰ですか。 パスワードが長期的に変更されていないため、ハッカーがユーザー・アカウントを引き継ぐ危険性がありますか。 Oracle Data Safeのユーザー評価機能により、高リスクのユーザーを特定できるようにこれらの質問に回答します。 管理者は、適切なセキュリティ制御やポリシーをデプロイできます。

ユーザー評価では、ターゲット・データベース上のデータ・ディクショナリのユーザーに関する情報を確認し、各ユーザーのリスク・スコアを計算します。 たとえば、ユーザー・タイプ、ユーザーの認証方法、各ユーザーに割り当てられているパスワード・ポリシー、各ユーザーがパスワードを変更してから経過した時間などを評価します。 この情報を使用すると、より制限的なパスワード・ポリシーを実装するか、Oracle Database Vaultを使用するか、または必要に応じてさらにユーザー・アクセスを制限するかを決定できます。