目次
- タイトルおよび著作権情報
- はじめに
- このリリースでの『Oracle Database Advanced Securityガイド』の変更点
- 1 Oracle Advanced Securityの概要
-
第I部 透過的データ暗号化の使用
- 2 透過的データ暗号化の概要
-
3 透過的データ暗号化の構成
- 3.1 透過的データ暗号化の構成について
- 3.2 透過的データ暗号化のキーストア検索順序
- 3.3 TDEウォレットの構成
- 3.4 外部キーストアの構成
- 3.5 表の列の暗号化
-
3.6 表領域およびデータベースの暗号化変換
- 3.6.1 表領域およびデータベースの暗号化変換について
- 3.6.2 暗号化された表領域に対する閉じられたTDEキーストアの影響
- 3.6.3 透過的データ暗号化表領域暗号化の使用に関する制限
- 3.6.4 暗号化された新しい表領域の作成
- 3.6.5 表領域暗号化のデフォルト・アルゴリズムの設定
- 3.6.6 将来の表領域の暗号化
- 3.6.7 データ・ディクショナリ内の機密資格証明データの暗号化
- 3.6.8 既存のオフライン表領域の暗号化変換
- 3.6.9 既存のオンライン表領域の暗号化変換
- 3.6.10 既存のデータベースの暗号化変換
- 3.7 透過的データ暗号化のデータの動的ビューおよびデータ・ディクショナリ・ビュー
-
4 キーストアおよびマスター暗号化キーの管理
-
4.1 キーストアの管理
- 4.1.1 キーストア・パスワードを必要とする操作の実行
- 4.1.2 ソフトウェア・キーストアのパスワードの変更
- 4.1.3 Oracle Key Vaultパスワードの変更
- 4.1.4 キーストア・パスワードのための外部ストアの構成
- 4.1.5 パスワード保護されたソフトウェア・キーストアのバックアップ
- 4.1.6 V$ENCRYPTION_WALLETビューによるバックアップ操作の解釈方法
- 4.1.7 外部キーストアのバックアップ
- 4.1.8 TDEウォレットのマージ
- 4.1.9 新しい場所へのTDEウォレットの移動
- 4.1.10 自動ストレージ管理からのTDEウォレットの移動
- 4.1.11 TDEウォレットからOracle Key Vaultへの移行
- 4.1.12 キーストアとOracle Key Vault間の移行
- 4.1.13 自動ストレージ管理のためのキーストアの構成
- 4.1.14 キーストアを閉じる
- 4.1.15 暗号化されたデータのバックアップおよびリカバリ
- 4.1.16 キーストアを削除することの危険性
- 4.1.17 キーストアの削除によって影響を受ける機能
-
4.2 TDEマスター暗号化キーの管理
- 4.2.1 ユーザー定義のTDEマスター暗号化キーの作成
- 4.2.2 後で使用するためのTDEマスター暗号化キーの作成
- 4.2.3 TDEマスター暗号化キーのアクティブ化
- 4.2.4 TDEマスター暗号化キーの属性管理
- 4.2.5 レポート用のTDEマスター暗号化キーのカスタム属性の作成
- 4.2.6 キーストアのTDEマスター暗号化キーの設定またはキー更新
-
4.2.7 TDEマスター暗号化キーのエクスポートおよびインポート
- 4.2.7.1 TDEマスター暗号化キーのエクスポートおよびインポートについて
- 4.2.7.2 TDEマスター暗号化キーのエクスポートについて
- 4.2.7.3 TDEマスター暗号化キーのエクスポート
- 4.2.7.4 例: 副問合せを使用したTDEマスター暗号化キー識別子のエクスポート
- 4.2.7.5 例: ファイルへのTDEマスター暗号化キー識別子のリストのエクスポート
- 4.2.7.6 例: データベースのすべてのTDEマスター暗号化キーのエクスポート
- 4.2.7.7 TDEマスター暗号化キーのインポートについて
- 4.2.7.8 TDEマスター暗号化キーのインポート
- 4.2.7.9 例: TDEマスター暗号化キーのインポート
- 4.2.7.10 キーストアのマージとTDEマスター暗号化キーのエクスポートまたはインポートの相違点
- 4.2.8 新しいキーストアへのTDEマスター暗号化キーの移動
- 4.2.9 ENCRYPTION_WALLET_LOCATIONからWALLET_ROOTおよびTDE_CONFIGURATIONへの変換
- 4.2.10 Oracle Key Vaultを使用したTDEマスター暗号化キーの管理
-
4.3 Oracle Databaseのシークレットの格納
- 4.3.1 キーストアへのOracle Databaseのシークレットの格納について
- 4.3.2 ソフトウェア・キーストアへのOracle Databaseのシークレットの格納
- 4.3.3 例: ソフトウェア・キーストアへのOracle Key Vaultパスワードの追加
- 4.3.4 例: ソフトウェア・キーストアにシークレットとして格納されているOracle Key Vaultパスワードの変更
- 4.3.5 例: ソフトウェア・キーストアにシークレットとして格納されているOracle Key Vaultパスワードの削除
- 4.3.6 外部キーストアへのOracle Databaseのシークレットの格納
- 4.3.7 例: 外部キーストアへのOracle Databaseのシークレットの追加
- 4.3.8 例: 外部キーストアでのOracle Databaseのシークレットの変更
- 4.3.9 例: 外部キーストアでのOracle Databaseのシークレットの削除
- 4.3.10 外部キー・マネージャへの自動オープン接続の構成
- 4.4 キーストアへのOracle GoldenGateのシークレットの格納
-
4.1 キーストアの管理
-
5 統一モードでのキーストアおよびTDEマスター暗号化キーの管理
- 5.1 統一モードでのキーストアおよびTDEマスター暗号化キーの管理について
- 5.2 統一モードで許可される操作
- 5.3 統一モードのPDBで許可されない操作
- 5.4 初期化パラメータ・ファイルおよびALTER SYSTEMを使用した統一モードの構成
- 5.5 統一モードで使用するためのソフトウェア・キーストアの構成
- 5.6 統一モードのPDBによるコンテナ・データベースのOracle Key Vault用の構成
-
5.7 統一モードでのキーストアおよびTDEマスター暗号化キーの管理
- 5.7.1 統一モードでのキーストア・パスワードの変更
- 5.7.2 統一モードでのパスワードで保護されたTDEウォレットのバックアップ
- 5.7.3 統一モードでキーストアを閉じる
- 5.7.4 統一モードでのユーザー定義のTDEマスター暗号化キーの作成
- 5.7.5 例: すべてのPDBでのマスター暗号化キーの作成
- 5.7.6 統一モードでの後で使用するためのTDEマスター暗号化キーの作成
- 5.7.7 統一モードでのTDEマスター暗号化キーのアクティブ化
- 5.7.8 統一モードでのTDEマスター暗号化キーのキー更新
- 5.7.9 統一モードでの使用中のTDEマスター暗号化キーの検出
- 5.7.10 統一モードでのカスタム属性タグの作成
- 5.7.11 統一モードでの新しいキーストアへのTDEマスター暗号化キーの移動
- 5.7.12 統一モードでの非アクティブなTDEマスター暗号化キーの自動的な削除
- 5.7.13 プラガブル・データベース・キーストアの分離
- 5.8 統一モードでの透過的データ暗号化の管理
-
6 分離モードでのキーストアおよびTDEマスター暗号化キーの管理
- 6.1 分離モードの構成について
- 6.2 分離モードで実行可能な操作
- 6.3 分離モードのPDBで実行できない操作
- 6.4 分離モードでのキーストアの場所とタイプの構成
- 6.5 分離モードでのTDEウォレットおよびTDEマスター暗号化キーの構成
- 6.6 分離モードのPDBによるコンテナ・データベースのOracle Key Vault用の構成
-
6.7 分離モードでのキーストアおよびTDEマスター暗号化キーの管理
- 6.7.1 分離モードでのキーストア・パスワードの変更
- 6.7.2 分離モードでのパスワードで保護されたTDEウォレットのバックアップ
- 6.7.3 分離モードでのTDEウォレットのマージ
- 6.7.4 分離モードでキーストアを閉じる
- 6.7.5 分離モードでのユーザー定義のTDEマスター暗号化キーの作成
- 6.7.6 分離モードでの後で使用するためのTDEマスター暗号化キーの作成
- 6.7.7 分離モードでのTDEマスター暗号化キーのアクティブ化
- 6.7.8 分離モードでのTDEマスター暗号化キーのキー更新
- 6.7.9 分離モードでの新しいキーストアへのTDEマスター暗号化キーの移動
- 6.7.10 分離モードでのカスタム属性タグの作成
- 6.7.11 分離モードでのTDEマスター暗号化キーのエクスポートおよびインポート
- 6.7.12 分離モードでのOracle Databaseのシークレットの保管
- 6.7.13 分離モードでのキーストアの移行
- 6.7.14 プラガブル・データベース・キーストアの結合
- 6.7.15 PDBクローズ時のキーストアの作成
- 6.8 分離モードでの透過的データ暗号化の管理
- 7 透過的データ暗号化を使用する場合の一般的な考慮事項
-
8 他の Oracle機能における透過的データ暗号化の使用
- 8.1 透過的データ暗号化とエクスポートおよびインポート操作の連携
- 8.2 透過的データ暗号化とOracle Data Guardとの連携
- 8.3 透過的データ暗号化とOracle Real Application Clustersとの連携
- 8.4 透過的データ暗号化とSecureFilesとの連携
- 8.5 透過的データ暗号化とOracle Call Interfaceとの連携
- 8.6 透過的データ暗号化とエディションとの連携
- 8.7 マルチデータベース環境で機能するように透過的データ暗号化を構成
- 9 透過的データ暗号化に関するよくある質問
- 10 sqlnet.oraを使用した透過的データ暗号化キーストアの構成
-
第II部 Oracle Data Redactionの使用
- 11 Oracle Data Redactionの概要
- 12 Oracle Data Redactionの特徴と機能
-
13 Oracle Data Redactionポリシーの構成
- 13.1 Oracle Data Redactionポリシーについて
- 13.2 Oracle Data Redactionポリシーを作成できるユーザーは?
- 13.3 データ・リダクション・ポリシーの計画
- 13.4 DBMS_REDACT.ADD_POLICYプロシージャの一般的な構文
- 13.5 データ・リダクション・ポリシーの条件を定義する式の使用
-
13.6 複数の名前付きポリシー式の作成および管理
- 13.6.1 条件を定義するデータ・リダクション・ポリシー式について
- 13.6.2 名前付きデータ・リダクション・ポリシー式の作成および適用
- 13.6.3 名前付きデータ・リダクション・ポリシー式の更新
- 13.6.4 名前付きデータ・リダクション式ポリシーの削除
-
13.6.5 チュートリアル: 名前付きデータ・リダクション・ポリシー式の作成および共有
- 13.6.5.1 ステップ1: このチュートリアル用のユーザーの作成
- 13.6.5.2 ステップ2: Oracle Data Redactionポリシーの作成
- 13.6.5.3 ステップ3: Oracle Data Redactionポリシーのテスト
- 13.6.5.4 ステップ4: リダクション済の表の列へのポリシー式の作成および適用
- 13.6.5.5 ステップ5: データ・リダクション・ポリシー式のテスト
- 13.6.5.6 ステップ6: データ・リダクション・ポリシー式の変更
- 13.6.5.7 ステップ7: 変更済ポリシー式のテスト
- 13.6.5.8 ステップ8: このチュートリアルのコンポーネントの削除
- 13.7 完全データ・ポリシーの作成と完全リダクション値の変更
- 13.8 DBMS_REDACT.NULLIFYリダイレクション・ポリシーの作成
- 13.9 部分リダクション・ポリシーの作成
- 13.10 正規表現ベースのリダクション・ポリシーの作成
- 13.11 ランダム・リダクション・ポリシーの作成
- 13.12 リダクションを使用しないポリシーの作成
- 13.13 Oracle Data Redactionポリシーからのユーザーの除外
- 13.14 Oracle Data Redactionポリシーの変更
- 13.15 複数列のリダクション
- 13.16 Oracle Data Redactionポリシーの有効化と無効化
- 13.17 Oracle Data Redactionポリシーの削除
- 13.18 チュートリアル: SQL式を使用したリダクションされた値を含むレポートの作成
- 13.19 トレース・ファイルを使用したOracle Data Redactionポリシーのトラブルシューティング
- 13.20 Oracle Data Redactionポリシーのデータ・ディクショナリ・ビュー
-
14 Oracle Enterprise ManagerでのOracle Data Redactionポリシーの管理
- 14.1 Oracle Enterprise ManagerでのOracle Data Redactionの使用について
- 14.2 Oracle Data Redactionのワークフロー
- 14.3 Enterprise Managerでの機密列タイプの管理
-
14.4 Enterprise Managerを使用したOracle Data Redaction形式の管理
- 14.4.1 Enterprise Managerを使用したOracle Data Redaction形式の管理について
- 14.4.2 Enterprise Managerを使用したカスタムOracle Data Redaction形式の作成
- 14.4.3 Enterprise Managerを使用したカスタムOracle Data Redaction形式の編集
- 14.4.4 Enterprise Managerを使用したOracle Data Redaction形式の表示
- 14.4.5 Enterprise Managerを使用したカスタムOracle Data Redaction形式の削除
-
14.5 Enterprise Managerを使用したOracle Data Redactionポリシーの管理
- 14.5.1 Enterprise Managerを使用したOracle Data Redactionポリシーの管理について
- 14.5.2 Enterprise Managerを使用したOracle Data Redactionポリシーの作成
- 14.5.3 Enterprise Managerを使用したOracle Data Redactionポリシーの編集
- 14.5.4 Enterprise Managerを使用したOracle Data Redactionポリシーの詳細の表示
- 14.5.5 Enterprise ManagerでのOracle Data Redactionポリシーの有効化または無効化
- 14.5.6 Enterprise Managerを使用したOracle Data Redactionポリシーの削除
- 14.6 Enterprise Managerを使用した名前付きデータ・リダクション・ポリシー式の管理
-
15 Oracle Database機能と組み合せたOracle Data Redactionの使用
- 15.1 Oracle Data Redactionの一般的な使用上のガイドライン
- 15.2 Oracle Data Redactionと、DMLおよびDDL操作
- 15.3 ネストした関数、インライン・ビューおよびWHERE句でのOracle Data Redaction
- 15.4 Oracle Data Redactionおよびデータ・リダクション・ポリシーによって保護される列に対する問合せ
- 15.5 Oracle Data Redactionとデータベース・リンク
- 15.6 Oracle Data Redactionおよび集計関数
- 15.7 Oracle Data Redactionおよびオブジェクト型
- 15.8 Oracle Data RedactionおよびXML生成
- 15.9 Oracle Data Redactionおよびエディション
- 15.10 Oracle Data RedactionとOracle Data Warehouseの問合せリライト操作
- 15.11 マルチテナント環境におけるOracle Data Redaction
- 15.12 Oracle Data RedactionとOracle Virtual Private Database
- 15.13 Oracle Data RedactionとOracle Database Real Application Security
- 15.14 Oracle Data RedactionとOracle Database Vault
- 15.15 Oracle Data RedactionとOracle Data Pump
- 15.16 Oracle Data RedactionとData Masking and Subsetting Pack
- 15.17 Oracle Data RedactionおよびJSON
-
16 Oracle Data Redactionのセキュリティの考慮事項
- 16.1 Oracle Data Redactionの一般的な使用上のセキュリティ・ガイドライン
- 16.2 Oracle Data Redactionポリシーへの管理アクセスの制限
- 16.3 Oracle Data RedactionがSYS、SYSTEMおよびデフォルト・スキーマに与える影響
- 16.4 SYS_CONTEXT属性を使用するポリシー式
- 16.5 マテリアライズド・ビューに対するOracle Data Redactionポリシー
- 16.6 ビューが無効な場合のREDACTION_COLUMNSデータ・ディクショナリ・ビューの動作
- 16.7 ごみ箱が有効になっている場合のOracle Data Redactionポリシーの削除
- 用語集
- 索引