索引

記号  数値  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  

記号

  • 「すべての権限」 A.3

数字

  • 12Cパスワード・ハッシュ・バージョン
  • 12Cパスワード・バージョン

A

  • 概要 6.1.1, 9.8.1
  • 接続について 6.2.1
  • ACCEPT_MD5_CERTS sqlnet.oraパラメータ F.6
  • ACCEPT_SHA1_CERTS sqlnet.oraパラメータ F.6
  • アクセス構成、DBCA 6.2.2.7.3
  • アクセス構成、サイレント・モード 6.2.2.7.4
  • アクセス構成、システム・パラメータ 6.2.2.7.2
  • アクセス制御
    • 暗号化、解決しない問題 17.1.1
    • 規定 A.9.1
    • オブジェクト権限 4.10.1
    • パスワード暗号化 3.2.1
  • アクセス制御リスト(ACL) 10.5.1
      • 電子メール・アラートのための外部ネットワーク接続 27.4.8.1
      • 外部ネットワーク接続 10.7
      • ウォレット・アクセス 10.7
    • 外部ネットワーク・サービス
      • 概要 10.2
      • 利点 10.1
      • 以前のリリースからのアップグレードの影響 10.4
      • 監査違反の電子メール・アラートの例 27.4.8.1
      • 情報の検索 10.13
      • ネットワーク・ホスト、ワイルドカードを使用した指定 10.8
      • ORA-06512エラー 10.12
      • ORA-24247エラー 10.12
      • ORA-24247エラー 10.4
      • 優先順位、ホスト 10.9
      • ポート範囲 10.10
      • 権限割当て、概要 10.11.1
      • 権限割当て、データベース管理者によるチェック 10.11.2
      • 権限割当て、ユーザーによるチェック 10.11.4
      • 権限の取消し 10.5.4
    • ウォレット・アクセス
      • 概要 10.3
      • 利点 10.3
      • クライアント証明書資格証明、使用 10.6.1
      • 情報の検索 10.13
      • 非共有ウォレット 10.6.1
      • パスワード資格証明 10.6.1
      • パスワード資格証明、使用 10.6.1
      • 取消し 10.6.5
      • アクセス権の取消し 10.6.5
      • 共有データベース・セッション 10.6.1
      • 機密情報を含まないウォレット 10.6.1
      • 機密情報を含むウォレット 10.6.1
  • ACCHK_READロール 4.8.2
  • アカウンティング、RADIUS 24.4.4
  • アカウントのロック
  • チェックサムと暗号化の有効化 18.6.1
  • アダプタ 20.5
  • ADD_SSLV3_TO_DEFAULT sqlnet.oraパラメータ 23.9.1.7
  • ADG_ACCOUNT_INFO_TRACKING初期化パラメータ
    • 保護に関するガイドライン A.9.1
  • 非定型ツール
    • データベース・アクセス、セキュリティの問題 4.8.7.1
  • ADM_PARALLEL_EXECUTE_TASKロール
  • 管理アカウント
  • 管理権限
  • 管理用ユーザーのパスワード
    • デフォルト, 変更の重要性 A.5
  • 管理ユーザー
    • 監査 27.2.6.1
    • 最後の正常なログイン時間 3.2.10.4
    • ロックされたアカウントまたは期限切れのアカウント 3.2.10.2
    • 強制的な監査 28.1.2
    • パスワードの複雑度検証機能 3.2.10.8
    • パスワード・ファイル、管理 3.2.10.5
    • パスワード・ファイル、マルチテナント環境 3.2.10.7
    • パスワード管理 3.2.10.1
    • パスワード・プロファイルの制限 3.2.10.3
  • 管理者権限
    • アクセス A.9.2
    • オペレーティング・システム認証 3.3.3
    • パスワード 3.3.4, A.5
    • SYSDBAおよびSYSOPERのアクセス、集中管理 3.3.2.1
    • 書込み, listener.oraファイル A.9.2
  • ADMIN OPTION
  • Advanced Encryption Standard(AES)
  • Advanced Networking Option (ANO) (Oracleネイティブ暗号化) 18.6.3.3.1
  • AES256アルゴリズム
    • Oracleウォレットでの変換 F.7.2.8
  • アラート、ファイングレイン監査ポリシーで使用 27.4.8.1
  • ALTER ANY LIBRARY文
    • セキュリティ・ガイドライン A.3
  • ALTER DATABASE DICTIONARY DELETE CREDENTIALS文 12.5.2
  • ALTER DATABASE DICTIONARY ENCRYPT CREDENTIALS文 12.5.2
  • ALTER DATABASE DICTIONARY REKEY CREDENTIALS文 12.5.2
  • ユーザーの変更 2.3.1
  • ALTER PROCEDURE文
    • プロシージャのコンパイルに使用 4.13.4
  • ALTER PROFILE文
  • ALTER RESOURCE COST文 2.4.4.52.4.4.6
  • ALTER ROLE文
  • ALTER SESSION文
    • スキーマ、現在の設定 12.10.1
  • ALTER USER権限 2.3.1
  • ALTER USER文
    • SYSパスワードの変更 2.3.4.1
    • デフォルト・ロール 4.19.3
    • 明示的なアカウントのロック解除 3.2.4.9
    • プロファイル、変更 3.2.4.14
    • REVOKE CONNECT THROUGH句 3.13.1.6
  • ANO暗号化
  • 匿名 23.9.1.3.1
  • ANONYMOUSユーザー・アカウント 2.6.2
  • ANSI操作
    • Oracle Virtual Private Databaseの影響 14.5.3
  • ANYシステム権限
    • セキュリティに関するガイドライン A.6
  • アプリケーション共通ユーザー
  • アプリケーション・コンテナ
    • アプリケーション・コンテキスト 13.1.6
    • Transport Layer Security 23.1.2
    • 仮想プライベート・データベース・ポリシー 14.1.6
  • アプリケーション・コンテキスト 13.4.1
    • 「クライアント・セッション・ベースのアプリケーション・コンテキスト、データベース・セッション・ベースのアプリケーション・コンテキスト、グローバル・アプリケーション・コンテキスト」も参照
    • 概要 13.1.1
    • アプリケーション・コンテナ 13.1.6
    • 保護データ・キャッシュ 13.1.4
    • 使用する利点 13.1.4
    • バインド変数 14.1.5
    • コンポーネント 13.1.2
    • セッション・ベースの作成 13.3.3.2
    • DBMS_SESSION.SET_CONTEXTプロシージャ 13.3.4.7
    • 駆動コンテキスト 13.6
    • エディション、影響 13.1.5
    • トレース・ファイルの確認によるエラーの検索 13.6
    • 情報の検索 13.6
    • グローバル・アプリケーション・コンテキスト
      • 複数のアプリケーションに対するユーザーの認証 13.4.6.6
      • 作成 13.4.5.2
    • ログイン・トリガー、作成 13.3.5
    • Oracle Virtual Private Database、使用 14.1.5
    • パフォーマンス 14.4.2.9
    • ポリシー・グループ、使用 14.3.7.1
    • 述語を戻す 14.1.5
    • セッション情報、取得 13.3.4.2
    • データベース・リンクのサポート 13.3.10.1
    • タイプ 13.2
    • ユーザー、非データベース接続 13.4.2, 13.4.6.7
    • 値の格納場所 13.1.3
  • アプリケーション開発者
  • アプリケーション
    • セキュリティ・ポリシーの概要 12.1
    • データベース・ユーザー 12.2.1
    • セキュリティの強化 4.8.1.3
    • オブジェクト権限 12.11.1
    • SQL文を許可するオブジェクト権限 12.11.2
    • One Big Application Userの認証
      • セキュリティに関する考慮事項 12.2.2
      • セキュリティ上のリスク 12.2.1
    • Oracle Virtual Private Database、仕組み 14.5.4
    • パスワードの処理、ガイドライン 12.3.1.2
    • パスワード保護戦略 12.3
    • 権限、管理 12.6
    • ロール
      • 複数 4.8.1.5
      • 権限、データベース・ロールとの関連付け 12.9
    • セキュリティ 4.8.7, 12.2.2
    • セキュリティの使用に関する考慮事項 12.2
    • セキュリティの制限 14.5.4
    • セキュリティ・ポリシー 14.3.7.3
    • セキュリティ・ポリシーでの検証 14.3.7.5
  • アプリケーション・セキュリティ
    • ユーザーによる権限の使用の確認 5.1.2.1
    • ウォレット・アクセスを現在のアプリケーションに制限 10.6.1
    • Oracleウォレットからのアクセス制御権限の取消し 10.6.5
    • 他のアプリケーションとのウォレットの共有 10.6.1
    • 属性の指定 13.3.3.3
  • データベース・ユーザーであるアプリケーション・ユーザー
    • Oracle Virtual Private Database、仕組み 14.5.9
  • APPQOSSYSユーザー・アカウント 2.6.2
  • アーキテクチャ 6.1.3
  • アーカイブ
    • オペレーティング・システム監査ファイル 28.2.1
    • 標準監査証跡 28.2.2
    • 監査証跡のタイムスタンプ設定 28.3.3.4
  • ASMSNMPユーザー・アカウント 2.6.2
  • 非対称キー操作 17.4
  • RADIUSでの非同期認証モード 24.3.2
  • 攻撃
    • 「セキュリティ攻撃」を参照
  • AUDIT_ADMINロール 4.8.2
  • AUDIT_VIEWERロール 4.8.2
  • 監査ファイル
    • オペレーティング・システム監査証跡
      • アーカイブ、タイムスタンプの設定 28.3.3.4
    • オペレーティング・システム・ファイル
    • 標準監査証跡
      • アーカイブ、タイムスタンプの設定 28.3.3.4
      • レコード、アーカイブ 28.2.2
  • 監査 27.1
    • 「統合監査ポリシー」も参照
    • 管理者、Database Vault 27.2.14.2
    • 監査オプション 27.1
    • 監査証跡, 機密データ A.11
    • CDB 26.9
    • コミット済データ A.11.2
    • カーソル、監査に与える影響 28.1.3
    • データベース、使用不可の場合 28.1.7
    • データベース・ユーザー名 3.6
    • Database Vault管理者 27.2.14.2
    • 分散データベース 26.10
    • DV_ADMINロールのユーザー 27.2.14.2
    • DV_OWNERロールのユーザー 27.2.14.2
    • 監査証跡に関する情報の検索 28.4
    • 使用状況についての情報の検索 27.5
    • ファイングレイン
      • 「ファイングレイン監査」を参照 27.4.1
    • 関数 27.2.7.11
    • 関数、Oracle Virtual Private Database 27.2.7.13
    • 一般的なステップ
      • 一般的に使用されるセキュリティ関連アクティビティ 27.1.2
      • 特定のファイングレイン・アクティビティ 27.1.3
      • SQL文および他の一般アクティビティ 27.1.1
    • 一般ステップ 27.1
    • セキュリティに関するガイドライン A.11
    • 履歴情報 A.11.2
    • INHERIT PRIVILEGE権限 9.5.8
    • 情報管理の容易性の維持 A.11.1
    • 監査レコードの統合監査証跡へのロード 28.1.7
    • 必須監査 28.1.2
    • 複数層環境
      • 「標準監査」を参照 27.2.9
    • One Big Application Userの認証、制限 12.2.1
    • オペレーティング・システム・ユーザー名 3.6
    • Oracle Virtual Private Databaseポリシー関数 27.2.7.13
    • パッケージ 27.2.7.11
    • パフォーマンス 26.3
    • PL/SQLパッケージ 27.2.7.11
    • 事前定義済ポリシー
      • 通常の使用ステップ 27.1.2
    • 必要な権限 26.8
    • プロシージャ 27.2.7.11
    • レコードの削除
      • 28.3.6
      • 手動パージの一般的なステップ 28.3.2.2
      • スケジューリングされたパージの一般的なステップ 28.3.2.1
    • 対象範囲 27.1
    • ポリシーにおけるREADオブジェクト権限 27.2.8.2
    • READ権限
    • 推奨される設定 A.11.5
    • 米国企業改革法(Sarbanes-Oxley Act)
      • 監査、順守を満たす 26.1
    • SELECT権限
    • 機密データ A.11.4
    • 疑わしいアクティビティ A.11.3
    • 従来 27.2.20.2
    • トリガー 27.2.7.11
    • 統合監査証跡
    • VPD述語
      • ファイングレイン監査ポリシー 27.4.4
      • 統合監査ポリシー 27.2.7.12
    • 監査オプションが有効になる時点 28.1.1
    • 監査レコードが作成される場合 28.1.1
  • 監査、レコードの削除
    • 概要 28.3.1
    • アーカイブ・タイムスタンプの取消し 28.3.5.4
    • 監査証跡の作成
    • 削除ジョブの作成 28.3.3.5
    • DBMS_SCHEDULERパッケージ 28.3.3.1
    • 削除ジョブの削除 28.3.5.3
    • 削除ジョブの無効化 28.3.5.1
    • 削除ジョブの有効化 28.3.5.1
    • 一般ステップ 28.3.2
    • 監査証跡の手動削除 28.3.4.1
    • ロードマップ 28.3.2
    • 削除ジョブのスケジューリング 28.3.3.5
    • アーカイブ・タイムスタンプの設定 28.3.3.4
    • 指定した削除ジョブの間隔 28.3.5.2
  • 監査ポリシー 26.1
    • 「統合監査ポリシー」も参照
  • 監査ポリシー、アプリケーション・コンテキスト
  • 監査レコード
    • OSファイルに書き込まれるとき 28.1.6
  • 監査証跡
    • アーカイブ 28.2.2
    • syslogレコードの取得 28.1.5.2
    • Windowsイベントビューア・レコードの取得 28.1.5.2
    • 監査証跡に関する情報の検索 28.4
    • 使用状況についての情報の検索 27.5
    • SYSLOGレコード 28.1.5.1
    • 統合
  • AUDSYSユーザー・アカウント 2.6.2
  • AUTHENTICATEDUSERロール 4.8.2
  • 認証 3.2.1, 20.5
    • 「パスワード、プロキシ認証」も参照:
    • 概要 3.1
    • 管理者
      • オペレーティング・システム 3.3.3
      • パスワード 3.3.4
      • SYSDBAおよびSYSOPERのアクセス、集中管理 3.3.2.1
    • データベースによる 3.4
    • SSLによる 3.9.2.1
    • クライアント A.9.1
    • クライアントから中間層を介したプロセス 3.13.1.8
    • 複数の方式の構成 25.3
    • データベース管理者 3.3.1
    • データベース、使用
    • ディレクトリベース・サービス 3.7.2.4
    • ディレクトリ・サービス 3.9.2
    • 外部認証
    • グローバル認証
      • 概要 3.9.1
      • 利点 3.9.3
      • プライベート・スキーマを持つユーザーの作成 3.9.2.1
      • スキーマを共有するユーザーの作成 3.9.2.2
    • 方式 20.4
    • 中間層の認証
    • RADIUSでのモード 24.3
    • 複数層 3.11
    • ネットワーク認証
      • サード・パーティ・サービス 3.7.2.1
      • Transport Layer Security 3.7.1
    • One Big Application User、制限 12.2.1
    • オペレーティング・システム認証 3.8.1
    • PDBのオペレーティング・システム・ユーザー 3.8.1
    • ORA-28040エラー 3.2.8.3
    • PDB 3.8.1
    • プロキシ・ユーザー認証
    • 公開キー・インフラストラクチャ 3.7.2.5
    • RADIUS 3.7.2.3
    • リモート A.9.1
    • スキーマ限定アカウント 3.5
    • スキーマ限定アカウント, 作成されたユーザー 3.5.1
    • ユーザー作成時の指定 2.2.5
    • 強力 A.5
    • WindowsシステムのSYSDBA 3.3.3
    • Windowsシステム固有の認証 3.3.3
  • AUTHENTICATIONパラメータ C.2.2
  • 認証タイプ 6.1.4
  • AUTHID DEFINER句
    • Oracle Virtual Private Database関数での使用 14.1.4
  • 認可
    • 概要 4
    • ロールに対する変更 4.8.3.5
    • グローバル
    • 複数層 3.11
    • ロールに対して省略 4.8.3.1
    • オペレーティング・システム 4.8.4.4
    • ロール, 概要 4.8.4
  • 自動再解析
    • Oracle Virtual Private Database、仕組み 14.5.5

B

  • バナー
    • ユーザー・アクションの監査、構成 12.12.5
    • 不正なアクセス、構成 12.12.5
  • BFILE
    • セキュリティに関するガイドライン A.6
  • バインド変数
    • アプリケーション・コンテキスト、使用 14.1.5
    • 機密列 15.10.2.1
  • BLOBS

C

  • CAPTURE_ADMINロール 4.8.2
  • 連鎖的な取消し 4.16.3
  • catpvf.sqlスクリプト(パスワード複雑度ファンクション) 3.2.6.2
  • CDB_DBAロール 4.8.2
  • CDB共通ユーザー
  • CDB
    • 監査
    • DELEGATEオプション付きCBACロール付与 9.7.5
    • 共通権限付与 4.6.1
    • 権限とロールの付与 4.6.4
    • ローカル権限付与 4.6.1
    • オブジェクト権限 4.6.3
    • PDBロックダウン・プロファイル 4.9.1, 4.9.2
    • 権限管理 4.6
    • 権限プロファイル 5.1.5
    • 権限の取消し 4.6.4
    • ロール
    • SYSLOGでの統合監査レコードの取得 28.1.5.2
    • システム権限 4.6.2
    • 透過的機密データ保護 15.5
    • ユーザー・アカウント
    • ユーザー権限、影響 4.3
    • ユーザー
    • 情報の表示 4.6.6.1
    • 仮想プライベート・データベース
  • Center for Internet Security (CIS) 27.3.5
  • 集中管理ユーザー
    • Oracle Autonomous Database 6.7
  • 証明書 23.4.2.2
  • 認証局 23.4.2.1
  • 証明書のキーのアルゴリズム
    • Transport Layer Security A.9.3
  • 証明書失効リスト(CRL)
  • 証明書失効リスト 23.4.2.3
  • 証明書失効ステータス・チェック
  • 証明書 6.2.2.5
    • orapkiを使用したウォレットへの追加 F.5
    • orapkiを使用した署名の作成 F.3
    • 証明書が必要なOracle Real Application Clustersコンポーネント 23.11.3.1
  • 証明書の検証のエラー・メッセージ
    • CRLが見つかりませんでした 23.14.7
    • RSAステータスでCRLの日付検証に失敗しました 23.14.7
    • RSAステータスでCRLの署名検証に失敗しました 23.14.7
    • CRL DPからのCRLのフェッチ
      • CRLが見つかりません 23.14.7
    • OIDのホスト名またはポート番号が設定されていません 23.14.7
  • RADIUSでのチャレンジ・レスポンス認証 24.3.2
  • デフォルトのchange_on_installパスワード A.5
  • 文字セット
    • ロール名、マルチバイト・キャラクタ 4.8.3.1
    • ロール・パスワード、マルチバイト・キャラクタ 4.8.4.1
  • 暗号ブロック連鎖(CBC)モード、定義 18.1.2
  • 暗号スイート
  • 暗号スイート
  • CLIENT_IDENTIFIER USERENV属性 3.13.2.4
    • 「USERENVネームスペース」も参照
    • DBMS_SESSIONパッケージを使用した設定およびクリア 3.13.2.6
    • OCIユーザー・セッション・ハンドル属性を使用した設定 3.13.2.5
  • TLSでのクライアント認証 23.9.1.5
  • クライアント接続
    • セキュリティのガイドライン A.9.1
    • 安全性の高い外部パスワード・ストア 3.2.9.3
    • 保護 A.9.1
  • CLIENTID_OVERWRITEイベント 3.13.2.6
  • クライアント識別子
    • JDBCを使用するアプリケーションに対する設定 3.13.2.5
  • クライアント識別子 13.4.2
    • 「非データベース・ユーザー」も参照
    • 概要 3.13.2.1
    • ユーザーの監査 27.2.9
    • DBMS_SESSION.SET_IDENTIFIERとDBMS_APPLICATION_INFO.SET_CLIENT_INFOの整合性 3.13.2.6
    • グローバル・アプリケーション・コンテキスト、独立 3.13.2.4
    • DBMS_SESSION.SET_IDENTIFIERプロシージャを使用した設定 13.4.3
  • クライアント・セッション・ベースのアプリケーション・コンテキスト 13.5.1
    • 「アプリケーション・コンテキスト」も参照
    • 概要 13.5.1
    • CLIENTCONTEXTネームスペース、値のクリア 13.5.5
    • CLIENTCONTEXTネームスペース、値の設定 13.5.2
    • CLIENTCONTEXTネームスペースの取得 13.5.3
  • コード・ベース・アクセス制御(CBAC)
    • 概要 9.7.1
    • プログラム・ユニットへのロールの付与と取消し 9.7.6
    • 定義者権限での使用方法 9.7.4
    • 実行者権限での使用方法 9.7.3
    • 権限 9.7.2
    • チュートリアル 9.7.7
  • 列のマスク動作 14.3.6.4
  • コマンドラインのリコール攻撃 12.3.1.1, 12.3.1.4
  • コミット済データ
  • 共通権限付与
  • 共通ロール
  • 共通ユーザー・アカウント
    • 作成 2.2.10.1
    • 他のPDBへのアクセスの有効化 4.6.6
    • 権限の付与先 4.6
  • 共通ユーザー
  • 構成
    • セキュリティに関するガイドライン A.8
  • 構成ファイル
    • Kerberos C.1
    • listener.ora A.9.2
    • サンプルlistener.oraファイル A.9.2
    • server.key暗号化ファイル A.9.3
    • tsnames.ora A.9.3
    • 標準的なディレクトリ A.9.3
  • 構成
  • 接続
    • ユーザー名とパスワードの使用 25.1
  • 接続プーリング
    • 概要 3.11
    • 不必要に付与された権限の確認 5.1.2.1
    • グローバル・アプリケーション・コンテキスト 13.4.2
    • 非データベース・ユーザー 13.4.6.7
    • プロキシ認証 3.13.1.8
  • CONNECTロール
    • 概要 A.12
    • アプリケーション
    • 作成するためのスクリプト 4.8.2
    • ユーザー
      • アプリケーション開発者, 影響 A.12.3.2
      • クライアント/サーバー・アプリケーション, 影響 A.12.3.3
      • 一般ユーザー, 影響 A.12.3.1
      • 影響 A.12.3
    • 変更された理由 A.12.1
  • CONTAINER_DATAオブジェクト
  • コンテナ・データベース(CDB)
    • 「CDB」を参照
  • コンテナ・データ・オブジェクト
  • コンテキスト・プロファイル
  • 制御されたステップイン・プロシージャ 9.3
  • CPUタイムの制限 2.4.2.3
  • CREATE ANY LIBRARY文
    • セキュリティ・ガイドライン A.3
  • CREATE ANY PROCEDUREシステム権限 4.13.3
  • CREATE CONTEXT文
  • CREATE LOCKDOWN PROFILE文 4.9.4
  • CREATE PROCEDUREシステム権限 4.13.3
  • CREATE PROFILE文
    • パスワード・エイジングおよび期限切れ 3.2.4.11
    • パスワード管理 3.2.4.1
    • パスワード、例 3.2.4.14
  • CREATE ROLE文
    • IDENTIFIED EXTERNALLYオプション 4.8.4.3
  • CREATE SCHEMA文
  • CREATE SESSION文
  • CREATE USER文
    • 明示的なアカウントのロック 3.2.4.9
    • IDENTIFIED BYオプション 2.2.5
    • IDENTIFIED EXTERNALLYオプション 2.2.5
  • Oracleサービス・ディレクトリ・ユーザー・アカウントの作成 6.2.2.1
  • CRL 23.4.2.3
  • CRLAdminsディレクトリ管理グループ F.10.7
  • CRL
  • 暗号化ハードウェア・デバイス 23.4.2.5
  • 暗号ライブラリ
    • FIPS 140-2 E.1
  • CSW_USR_ROLEロール 4.8.2
  • CTXAPPロール 4.8.2
  • CTXSYSユーザー・アカウント 2.6.2
  • カーソル
    • 監査に与える影響 28.1.3
    • 再解析、アプリケーション・コンテキスト 13.3.5
    • 共有、仮想プライベート・データベースで使用 14.1.5
  • CWM_USERロール 4.8.2

D

  • データベース管理者(DBA)
    • アクセス、制御 17.1.2
    • 認証 3.3.1
    • 不正、暗号化では解決しない 17.1.2
  • Database Configuration Assistant(DBCA)
    • デフォルト・パスワード, 変更 A.5
    • ユーザー・アカウント、自動的にロックして期限切れにする A.3
  • データベース・リンク 6.1.7
    • アプリケーション・コンテキスト 13.3.4.6
    • アプリケーション・コンテキストのサポート 13.3.10.1
    • Kerberosを使用した認証 3.7.2.2
    • サード・パーティ・サービスを使用した認証 3.7.2.1
    • 定義者権限プロシージャ 9.8.1
    • グローバルなユーザー認証 3.9.3
    • オブジェクト権限 4.10.1
    • オペレーティング・システム・アカウント、注意が必要 3.6
    • Oracle DBaaSとIAM間の接続 7.7
    • RADIUSはサポートされない 24.1
    • 機密性の高い資格証明データ
      • 概要 16.1
      • データ・ディクショナリ・ビュー 16.7
      • 削除 16.5
      • 暗号化 16.3
      • マルチテナント環境 16.2
      • キー更新 16.4
      • キーストアの消失後の機能の復元 16.6
    • セッション・ベースのアプリケーション・コンテキスト、アクセス 13.3.4.6
  • データベース
    • アクセス制御
      • パスワード暗号化 3.2.1
    • その他のセキュリティ製品 1.2
    • 認証 3.4
    • データベース・ユーザーとアプリケーション・ユーザー 12.2.1
    • デフォルトのパスワード・セキュリティ設定 3.2.4.5
      • DBCAで作成したデータベース 3.2.4.5
      • 手動で作成したデータベース 3.2.4.5
    • デフォルトのセキュリティ機能、要約 1.1
    • 権限の付与 4.15
    • ロールの付与 4.15
    • 使用の制限 2.4.1
    • スキーマ限定アカウント 3.5
    • セキュリティとスキーマ 12.10
    • セキュリティの埋込み、利点 12.2.2
    • 基づくセキュリティ・ポリシー 14.1.2.1
  • データベース・セッション・ベースのアプリケーション・コンテキスト 13.3.1
    • 「アプリケーション・コンテキスト」も参照:
  • データベース・アップグレードとCONNECTロール A.12.2.1
  • データ定義言語(DDL)
  • データ・ディクショナリ
  • データ暗号化および整合性パラメータ
    • 概要 B.3.1
    • SQLNET.CRYPTO_CHECKSUM_CLIENT B.3.5
    • SQLNET.CRYPTO_CHECKSUM_SERVER B.3.4
    • SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT B.3.9
    • SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER B.3.8
    • SQLNET.ENCRYPTION_CLIENT B.3.3
    • SQLNET.ENCRYPTION_SERVER B.3.2
    • SQLNET.ENCRYPTION_TYPES_CLIENT B.3.7
    • SQLNET.ENCRYPTION_TYPES_SERVER B.3.6
  • データ暗号化規格(DES)
    • DES40暗号化アルゴリズム 18.1.3
    • Triple-DES暗号化アルゴリズム 18.1.3
  • データ・ファイルA.6
    • セキュリティに関するガイドライン A.6
  • データ操作言語(DML)
  • DATAPUMP_EXP_FULL_DATABASEロール 4.8.2
  • DATAPUMP_IMP_FULL_DATABASEロール 4.8.2
  • データ・セキュリティ
    • 暗号化、解決しない問題 17.1.3
  • DBA_CONTAINER_DATAデータ・ディクショナリ・ビュー 4.6.6.1
  • DBA_ROLE_PRIVSビュー
    • アプリケーション権限、検索 12.7
  • DBA_ROLESデータ・ディクショナリ・ビュー
  • DBAロール
  • DBFS_ROLEロール 4.8.2
  • DBMS_CREDENTIAL.CREATE_CREDENTIALプロシージャ 12.4.4
  • DBMS_CRYPTOパッケージ
    • 非対称キー操作 17.4
    • データ暗号化記憶域 17.3
    • 17.6.1
    • サポートされている暗号化アルゴリズム 17.3
  • DBMS_CRYPTO PL/SQLパッケージ
    • FIPS 140-2に対する有効化 E.2
  • DBMS_FGAパッケージ
  • DBMS_NETWORK_ACL_ADMIN.REMOVE_HOST_ACEプロシージャ 10.5.4
  • DBMS_PRIVILEGE_CAPTURE PL/SQLパッケージ 5.2.1
  • DBMS_RLS.ADD_POLICY
    • sec_relevant_cols_optパラメータ 14.3.6.5
    • sec_relevant_colsパラメータ 14.3.6.1
  • DBMS_RLS.ADD_POLICYプロシージャ
    • 透過的機密データ保護ポリシー 15.12.2
  • DBMS_SESSION.SET_CONTEXTプロシージャ
  • DBMS_SESSION.SET_IDENTIFIERプロシージャ
    • クライアント・セッションID、設定 13.4.3
    • DBMS_APPLICATION.SET_CLIENT_INFOの値、上書き 3.13.2.6
  • DBMS_SESSIONパッケージ
    • クライアント識別子、使用 3.13.2.6
    • グローバル・アプリケーション・コンテキスト、使用 13.4.6.1
    • SET_CONTEXTプロシージャ
  • DBSFWUSERユーザー・アカウント 2.6.2
  • DBSNMPユーザー・アカウント
    • 概要 2.6.2
    • パスワードの使用 A.5
  • DDL
    • 「データ定義言語」を参照
  • デバッグ
    • Javaストアド・プロシージャ 10.12
    • PL/SQLストアド・プロシージャ 10.12
  • デフォルトのコマンド・ルール
    • ORA_DV_AUDPOL2の事前定義の監査ポリシー 27.3.8
  • デフォルト・パスワード A.5
    • change_on_installまたはmanagerのパスワード A.5
    • 変更、重要性 3.2.4.2
    • 検索 3.2.4.2
  • デフォルトの権限 A.6
  • デフォルト・プロファイル
  • デフォルトのレルム
    • ORA_DV_AUDPOL2の事前定義の監査ポリシー 27.3.8
  • デフォルトのロール
  • デフォルト
  • デフォルトのユーザー
    • アカウント A.3
    • Enterprise Managerアカウント A.3
    • パスワード A.5
  • 定義者権限、データベース・リンク
  • 定義者権限
    • 概要 9.2
    • コード・ベース・アクセス制御
      • 概要 9.7.1
      • プログラム・ユニットへのロールの付与と取消し 9.7.6
      • コード・ベース・アクセス制御の使用方法 9.7.4
    • 実行者権限との比較 9.1
    • 使用時の例 9.2
    • プロシージャ権限、使用 9.2
    • プロシージャのセキュリティ 9.2
    • スキーマ権限 9.2
    • セキュア・アプリケーション・ロール 12.8.2.1
    • Oracle Virtual Private Database関数での使用 14.1.4
    • ビュー 9.6.1
  • 定義者権限、データベース・リンク
    • INHERIT ANY REMOTE PRIVILEGESの付与 9.8.4
    • 現行ユーザーへの接続ユーザーのINHERIT ANY REMOTE PRIVILEGESの付与、例 9.8.3
    • 他のユーザーへのINHERIT REMOTE PRIVILEGESの付与 9.8.2
    • INHERIT [ANY] REMOTE PRIVILEGESの取消し 9.8.5
    • PUBLICからのINHERIT REMOTE PRIVILEGESの取消し、例 9.8.7
    • プロシージャ所有者からの接続ユーザーのINHERIT REMOTE PRIVILEGESの取消し、例 9.8.6
    • チュートリアル 9.8.8.1
  • サービス拒否(DoS)攻撃
    • 概要
  • サービス拒否(DoS)攻撃
    • 不正なパケット、防止 12.12.1
    • ネットワーク, 保護 A.9.2
    • 同時パスワード推測 3.2.1
  • Department of Defense Database Security Technical Implementation Guide 3.2.6.5, 3.2.6.6
  • ディクショナリ表
  • Diffie-Hellman 23.9.1.3.1
  • Diffie-Hellmanキー交換アルゴリズム 18.5
  • DIPユーザー・アカウント 2.6.3
  • ディレクトリ
  • ディレクトリ認証、SYSDBAまたはSYSOPERアクセスの構成 3.3.2.2
  • ディレクトリベース・サービスでの認証 3.7.2.4
  • ディレクトリ・オブジェクト
  • ダイレクト・パス・ロード
    • ファイングレイン監査の影響 27.4.1
  • 不要なサービスを使用禁止にする
    • FTP, TFTP, TELNET A.9.2
  • ディスパッチャ・プロセス(Dnnn)
    • セッション当たりのSGA領域の制限 2.4.2.5
  • 分散データベース
  • DML
    • 「データ操作言語」を参照
  • 駆動コンテキスト 13.6
  • DROP PROFILE文
  • DROP ROLE文
    • 4.8.6
    • セキュリティ・ドメイン, 関連 4.8.6
  • DROP USER文
    • 概要 2.5.3
    • 削除したユーザーのスキーマ・オブジェクト 2.5.4
  • dsi.oraファイル
  • DVFスキーマ
    • ORA_DV_AUDPOLの事前定義の監査ポリシー 27.3.7
  • DVSYSスキーマ
    • ORA_DV_AUDPOLの事前定義の監査ポリシー 27.3.7
  • Oracle Virtual Private Databaseの動的ポリシー・タイプ 14.3.8.2
  • DYNAMICポリシー・タイプ 14.3.8.2

E

  • ECB暗号文の暗号化モード 17.5
  • エディション
    • アプリケーション・コンテキスト、影響 13.1.5
    • ファイングレイン監査パッケージ、結果 13.4.6.2
    • グローバル・アプリケーション・コンテキスト、影響 13.4.6.2
    • Oracle Virtual Private Databaseパッケージ、結果 13.4.6.2
  • EJBCLIENTロール 4.8.2
  • EM_EXPRESS_ALLロール 4.8.2
  • EM_EXPRESS_BASICロール 4.8.2
  • 電子メール・アラートの例 27.4.8.1
  • 情報の暗号化 16.1
  • 暗号化
    • アクセス制御 17.1.1
    • BLOB 17.2.6
    • 課題 17.2
    • データ・セキュリティ、解決しない問題 17.1.3
    • データ転送 A.9.2
    • 削除された暗号化データ A.6
    • 17.6.1
    • 情報の検索 17.7
    • 索引付けされたデータ 17.2.1
    • キーの生成 17.2.2
    • キー、変更 17.2.5
    • キーの格納 17.2.4.1
    • キーの転送 17.2.3
    • 不正なデータベース管理者 17.1.2
    • ネットワーク暗号化 18.6
    • ネットワーク・トラフィック A.9.2
    • 解決しない問題 17.1
    • 透過的データ暗号化 17.2.4.5
    • 透過的表領域暗号化 17.2.4.5
  • 暗号化とチェックサム
    • アクティブ化 18.6.1
    • パッチの適用 <number> 18.3.2
    • ネゴシエーション 18.6.2.1
    • パラメータ設定 18.6.3
    • 改善されたアルゴリズムを使用するためのパッチ適用 18.3.1
  • データ・ディクショナリの機密性の高いデータの暗号化 16.1
  • ENFORCE_CREDENTIAL構成パラメータ
    • セキュリティ・ガイドライン A.10
  • エンタープライズ・ディレクトリ・サービス 4.8.4.6
  • エンタープライズ・ロール 3.9.1, 4.8.4.6
  • エンタープライズ・ユーザー管理 12.2.1
  • エンタープライズ・ユーザー
    • 集中管理 3.9.1
    • グローバル・ロール, 作成 4.8.4.6
    • One Big Application Userの認証、制限 12.2.1
    • プロキシ認証 3.13.1.1
    • 共有スキーマ、ユーザーの保護 12.10.2
  • エンタープライズ・ユーザー・セキュリティ
    • アプリケーション・コンテキスト、グローバルに初期化 13.3.11.3
    • プロキシ認証
      • Oracle Virtual Private Database、仕組み 14.5.9
  • エラー・メッセージ
  • エラー
  • 例、基本 27.2.19.3
  • 例、比較 27.2.19.4
  • 14.4
    • 「チュートリアル」も参照
    • アクセス制御リスト
      • 外部ネットワーク接続 10.7
      • ウォレット・アクセス 10.7
    • アカウントのロック 3.2.4.8
    • GRANT操作の監査 27.2.7.6
    • REVOKE操作の監査 27.2.7.6
    • ユーザーSYSの監査 27.2.5.5
    • 監査証跡、統合証跡の削除 28.3.6
    • データの暗号化
      • BLOBデータの暗号化および復号化 17.6.3
      • AES 256ビットを使用した暗号化および復号化プロシージャ 17.6.2
    • ディレクトリ・オブジェクト、EXECUTE権限の付与 4.15.1.3
    • 暗号化プロシージャ 17.6.1
    • パスワードを読み取るためのJavaコード 12.3.4
    • CREATE PROFILEを使用したアカウントのロック 3.2.4.8
    • ログイン試行の猶予期間 3.2.4.14
    • 非データベース・ユーザー認証 13.4.6.7
    • パスワード
    • 権限
    • プロシージャ権限がパッケージに与える影響 4.13.5.2, 4.13.5.3
    • プロファイル、ユーザーに対する割当て 2.2.9
    • ロール
      • 外部認可方式の変更 4.8.3.5
      • アプリケーションによる認可の作成 4.8.4.2
      • 外部による認可の作成 4.8.4.3
      • パスワードによる認可の作成 4.8.3.2, 4.8.3.3
      • デフォルト, 設定 4.19.3
      • 外部 4.8.3.4
      • グローバル 4.8.3.4
      • SET ROLEを使用したパスワード認証ロールの設定 4.8.4.1
      • ビュー 4.20.1
    • 安全性の高い外部パスワード・ストア 3.2.9.2
    • ユーザーのセッションID
    • システム権限とロール、付与 4.15.1.2
    • 表領域
      • ユーザーに対するデフォルトの割当て 2.2.6.2
      • 割当て制限、ユーザーに対する割当て 2.2.7.2
      • 一時 2.2.8.2
    • 型の作成 4.14.5
    • ユーザー
      • アカウントの作成 2.2.3
      • GRANT文を使用した作成 4.15.1.5
      • 削除 2.5.4
      • クライアントのプロキシとなる中間層サーバー 3.13.1.5
      • オブジェクト権限の付与 4.15.2.1
      • プロキシ・ユーザー、接続 3.13.1.5
  • 例外
    • WHEN NO DATA FOUND、アプリケーション・コンテキスト・パッケージで使用 13.3.9.3
    • WHEN OTHERS、トリガーで使用
      • 開発環境(デバッグ)の例 13.3.8
      • 本番環境の例 13.3.7
  • 排他モード
    • SHA-2パスワード・ハッシュ・アルゴリズム、使用可能 3.2.8.2
  • EXECUTE_CATALOG_ROLEロール
    • SYSスキーマ・オブジェクト、アクセスの許可 4.5.2.2
  • EXECUTE ANY LIBRARY文
    • セキュリティ・ガイドライン A.3
  • EXEMPT ACCESS POLICY権限
    • Oracle Virtual Private Databaseの規定対象、除外 14.5.7.2
  • EXP_FULL_DATABASEロール
  • パスワードを期限切れにする
  • データのエクスポート
    • Oracle Virtual Private Databaseへのダイレクト・パス・エクスポートの影響 14.5.7.2
    • ポリシーの規定 14.5.7.2
  • 拡張データ・オブジェクト
    • ビューおよび仮想プライベート・データベース 14.3.2
  • 外部認証
  • 外部ネットワーク・サービス
    • リスナーの有効化 10.5.2
  • 外部ネットワーク・サービス、ファイングレイン・アクセス
    • 「アクセス制御リスト(ACL)」を参照
  • 外部ネットワーク・サービス、構文 10.5.1
  • 外部プロシージャ
    • extprocプロセスの構成 12.4.4
    • 資格証明 12.4.1
    • DBMS_CREDENTIAL.CREATE_CREDENTIALプロシージャ 12.4.4
    • レガシー・アプリケーション 12.4.5
    • セキュリティ・ガイドライン A.10
  • 外部ロール 4.8.3.4
  • 外部表A.6
  • extprocプロセス
    • 概要 12.4.1
    • 資格証明の構成 12.4.4
    • レガシー・アプリケーション 12.4.5

F

  • ログインの失敗
  • 認証フォールバック、Kerberos 22.5
  • 米国連邦情報処理標準(FIPS)
    • DBMS_CRYPTOパッケージ E.2
    • FIPS 140-2
      • 暗号スイート E.3.2
      • インストール後のチェック E.5
      • SQLNET.FIPS_140 E.4.2
      • SSLFIPS_140 E.3.1
      • SSLFIPS_LIB E.3.1, E.4.2
      • DBMS_CRYPTOに対する接続の検証 E.6.3
      • ネットワーク・ネイティブ暗号化に対する接続の検証 E.6.2
      • TLSに対する接続の検証 E.6.1
    • 透過的データ暗号化 E.2
  • ファイル
    • BFILE
      • オペレーティング・システムのアクセス, 制限 A.6
    • BLOB 17.2.6
    • キー 17.2.4.3
    • listener.oraファイル
      • セキュリティに関するガイドライン A.9.2, A.9.3
    • リスナー・アクセスの制限 A.9.2
    • server.key暗号化ファイル A.9.3
    • シンボリック・リンク, 制限 A.6
    • tnsnames.ora A.9.3
  • ファイングレイン・アクセス・コントロール
    • 「Oracle Virtual Private Database (VPD)」を参照
  • ファイングレイン監査
  • fips.oraファイル E.3.1, E.4.2
  • FIPS 140-2暗号ライブラリ
    • 概要 E.1
    • ネイティブ・ネットワーク暗号化 E.4.1
  • FIPSパラメータ
  • ファイアウォール
    • 使用に関するアドバイス A.9.2
    • データベース・サーバーの場所 A.9.2
    • ポート A.9.3
    • サポートされるタイプ A.9.2
  • フラッシュバック問合せ
    • Oracle Virtual Private Database、仕組み 14.5.6
  • 外部キー
    • 親キーを使用するための権限 4.11.2
  • FTPサービス A.9.2
  • ファンクション

G

  • GATHER_SYSTEM_STATISTICSロール 4.8.2
  • GLOBAL_AQ_USER_ROLEロール 4.8.2
  • GLOBAL_EXTPROC_CREDENTIAL構成パラメータ
    • セキュリティ・ガイドライン 12.4.5
  • グローバル・アプリケーション・コンテキスト 13.4.1
    • 「アプリケーション・コンテキスト」も参照:
    • 概要 13.4.1
    • 非データベース・ユーザーの認証 13.4.6.7
    • 全ユーザーにグローバルに設定された値をチェック 13.4.6.5
    • 全ユーザーにグローバルに設定された値をクリア 13.4.6.5
    • コンポーネント 13.4.3
    • エディション、影響 13.4.6.2
    • 非データベース・ユーザーを認証する例 13.4.6.8
    • 異なるアプリケーションに移動するユーザーを認証する例 13.4.6.6
    • 全ユーザーに値を設定する例 13.4.6.5
    • Oracle RAC環境 13.4.4
    • Oracle RACインスタンス 13.4.1
    • 所有権 13.4.5.1
    • PL/SQLパッケージの作成 13.4.6.1
    • プロセス、軽量ユーザー 13.4.9.2
    • プロセス、標準 13.4.9.1
    • 全ユーザーを対象として値をグローバルに共有 13.4.6.4
    • システム・グローバル領域 13.4.1
    • クライアント・セッションIDの例 13.4.8.1
    • One Big Application Userシナリオの使用 14.5.9
    • 使用 14.5.9
  • グローバル認証
    • 概要 3.9.1
    • 利点 3.9.3
    • プライベート・スキーマを持つユーザーの作成 3.9.2.1
    • スキーマを共有するユーザーの作成 3.9.2.2
  • グローバル認可
  • グローバル・ロール 4.8.3.4
  • グローバル・ユーザー 3.9.1
  • ログイン試行の猶予期間
  • パスワード期限切れの猶予期間 3.2.4.14
  • 段階的データベース・パスワード・ロールオーバー
    • 概要 3.2.5.1
    • 許可されるアクション 3.2.5.7
    • ロールオーバー期間中のパスワードの変更 3.2.5.5
    • ロールオーバー期間を開始するためのパスワードの変更 3.2.5.4
    • 有効化 3.2.5.3
    • 古いパスワードを使用するユーザーの検索 3.2.5.12
    • ロールオーバー期間前のパスワードの手動終了3.2.5.6
    • Oracle Data Guard 3.2.5.11
    • Oracle Data Pumpエクスポート 3.2.5.10
    • パスワード変更のライフ・サイクル 3.2.5.2
    • パスワード, 漏えい 3.2.5.9
    • ロールオーバー終了後のサーバーの動作 3.2.5.8
  • GRANT ALL PRIVILEGES文
    • SELECT ANY DICTIONARY権限, 除外 A.6
  • GRANT ANY PRIVILEGEシステム権限 4.5.4
  • GRANT CONNECT THROUGH句
    • FAILED_LOGIN_ATTEMPTSパラメータ設定時の考慮事項 3.2.4.3
    • プロキシ認可 3.13.1.5
  • 権限とロールの付与
  • GRANT文 4.15.1.1
  • GSMROOTUSERユーザー・アカウント 2.6.2
  • ガイドライン
    • 漏えいしたパスワードの処理 3.2.5.9
  • セキュリティに関するガイドライン
    • 監査 A.11
    • カスタム・インストール A.8
    • データ・ファイルおよびディレクトリ A.6
    • 機密性の高いデータの暗号化 A.6
    • セキュリティに関するガイドライン
      • カスタム・インストール A.8
    • インストールと構成 A.8
    • ネットワーク・セキュリティ A.9
    • オペレーティング・システム・アカウント, 権限の制限 A.6
    • オペレーティング・システム・ユーザー, 数の制限 A.6
    • ORACLE_DATAPUMPアクセス・ドライバ A.7
    • Oracleホームのデフォルト権限, 変更禁止 A.6
    • パスワード A.5
    • 製品およびオプション
      • 必要な場合のみインストール A.8
    • サンプル・スキーマ A.8
    • サンプル・スキーマ
      • 本番のために削除または再びロック A.8
      • テスト・データベース A.8
    • シンボリック・リンク, 制限 A.6
    • Transport Layer Security
    • ユーザー・アカウントと権限 A.3

H

  • ハッカー
    • 「セキュリティ攻撃」を参照:
  • ハンドシェイク
  • 仕組み 6.1.2
  • HRユーザー・アカウント 2.6.4
  • HS_ADMIN_EXECUTE_ROLEロール
  • HS_ADMIN_ROLEロール
  • HS_ADMIN_SELECT_ROLEロール
  • HTTP認証
    • 「アクセス制御リスト(ACL)」、「ウォレット・アクセス」を参照
  • HTTPS
    • ポート, 正しい実行 A.9.3
  • HTTPベリファイアの削除 A.5

I

  • IMP_FULL_DATABASEロール
  • INACTIVE_ACCOUNT_TIMEプロファイル・パラメータ 3.2.4.6
  • 非アクティブなユーザー・アカウント、自動ロック 3.2.4.6
  • 索引付けされたデータ
  • 間接的に付与されたロール 4.8.1.2
  • INHERIT ANY PRIVILEGES権限
    • 概要 9.5.2
    • 管理 9.5.8
    • 強力なユーザーからの取消し 9.5.7
    • 付与を必要とする場合 9.5.6
  • INHERIT ANY REMOTE PRIVILEGES 9.8.1
  • INHERIT PRIVILEGES権限
  • INHERIT REMOTE PRIVILEGES
  • 初期化パラメータ・ファイル
    • Kerberosを使用するクライアントとサーバーのパラメータ C.1
    • RADIUSを使用するクライアントとサーバーのパラメータ C.3
    • TLSを使用するクライアントとサーバーのパラメータ C.2
  • 初期化パラメータ
    • アプリケーションの保護 12.12
    • MAX_ENABLED_ROLES 4.19.4
    • OS_AUTHENT_PREFIX 3.10.3
    • OS_ROLES 4.8.4.4
    • SEC_MAX_FAILED_LOGIN_ATTEMPTS 12.12.3
    • SEC_RETURN_SERVER_RELEASE_BANNER 12.12.4
    • SEC_USER_AUDIT_ACTION_BANNER。 12.12.5
    • SEC_USER_UNAUTHORIZED_ACCESS_BANNER。 12.12.5
  • INSERT権限
  • インストール
    • セキュリティに関するガイドライン A.8
  • 侵入者
    • 「セキュリティ攻撃」を参照:
  • 実行者権限
    • 概要 9.3
    • コード・ベース・アクセス制御
      • 概要 9.7.1
      • プログラム・ユニットへのロールの付与と取消し 9.7.6
      • コード・ベース・アクセス制御の使用方法 9.7.3
      • チュートリアル 9.7.7
    • 定義者権限との比較 9.1
    • 制御されたステップイン 9.3
    • プロシージャ権限、使用 9.2
    • プロシージャのセキュリティ 9.3
    • セキュア・アプリケーション・ロール 12.8.2.1
    • セキュア・アプリケーション・ロール、使用可能にするための要件 12.8.2.1
    • セキュリティ上のリスク 9.5.1
    • ビュー
      • 概要 9.6.1
      • 実行者権限ビューを実行したユーザーの確認 9.6.3
  • IPアドレス
  • IXユーザー・アカウント 2.6.4

J

  • JAVA_ADMINロール 4.8.2
  • JAVA_RESTRICT初期化パラメータ
    • セキュリティ・ガイドライン A.6
  • Javaバイト・コードの不明瞭化 19.5
  • Java Database Connectivity(JDBC)
    • 構成パラメータ 19.6.1
    • Oracleの拡張機能 19.2
    • シン・ドライバの機能 19.3
  • JAVADEBUGPRIVロール 4.8.2
  • Java Debug Wire Protocol (JDWP)
    • デバッグ操作のネットワーク・アクセス 10.12
  • JAVAIDPRIVロール 4.8.2
  • Javaスキーマ・オブジェクト
  • Javaストアド・プロシージャ
    • デバッグ操作のネットワーク・アクセス 10.12
  • JAVASYSPRIVロール 4.8.2
  • JAVAUSERPRIVロール 4.8.2
  • JDBC
    • 「Java Database Connectivity」を参照
  • JDBC接続
    • JDBC/OCIプロキシ認証 3.13.1.1
      • 複数のユーザー・セッション 3.13.1.8
      • Oracle Virtual Private Database 14.5.9
    • JDBCシン・ドライバ・プロキシ認証
  • JDeveloper
    • Javaデバッグ・ワイヤ・プロトコルを使用したデバッグ 10.12
  • JMXSERVERロール 4.8.2

K

  • Kerberos 20.4.1
    • 認証アダプタのユーティリティ 22.2
    • 認証フォールバック動作 22.5
    • 認証の構成 22.1, 22.1.6.1
    • データベース・サーバーの構成 22.1.2
    • Windows 2008メイン・コントローラKDCの構成 22.4
    • データベースへの接続 22.3
    • Windowsサーバー・ドメイン・コントローラKDCとの相互運用性 22.4.1
    • kinstance 22.1.2
    • kservice 22.1.2
    • レルム 22.1.2
    • sqlnet.oraファイルのサンプル B.2
    • システム要件 20.6
  • Kerberos認証 3.7.2.2
    • SYSDBAまたはSYSOPERアクセスの構成 3.3.2.3
    • パスワード管理A.5
  • Kerberos Key Distribution Center (KDC) 22.4
  • キーの生成
  • キーの格納
  • キーの転送
  • kinstance (Kerberos) 22.1.2
  • kservice (Kerberos) 22.1.2

L

  • ラージ・オブジェクト(LOB)
  • LBAC_DBAロール 4.8.2
  • LBACSYS.ORA_GET_AUDITED_LABELファンクション
  • LBACSYSスキーマ
    • ORA_DV_AUDPOLの事前定義の監査ポリシー 27.3.7
  • LBACSYSユーザー・アカウント 2.6.2
  • ldap.ora
    • 認証なし用に使用するディレクトリのSSLポート 23.14.5.4
  • ldap.oraファイル
  • 最小特権の原則 A.3
    • 概要 A.3
    • ユーザー権限の付与 A.3
    • 中間層の権限 3.13.1.9
  • ライブラリ
  • 軽量ユーザー
    • グローバル・アプリケーション・コンテキストを使用した例 13.4.8.1
    • Lightweight Directory Access Protocol 14.4.2.9
  • リスナー
    • エンドポイント
    • Oracle所有者以外 A.9.2
    • オンライン管理の回避 A.9.2
    • 権限の制限 A.9.2
    • 安全性の高い管理 A.9.2
  • listener.oraファイル
    • リモート管理 A.9.2
    • デフォルトの場所 A.9.3
    • FIPS 140-2暗号スイートの設定 E.3.2
    • オンライン管理, 回避 A.9.2
    • Oracleウォレットの設定 C.2.8
    • TCPS, 保護 A.9.3
  • データ・ディクショナリのリスト
    • 「ビュー」を参照
    • データ・ディクショナリ・ビュー
      • 「ビュー」を参照:
    • 権限とロールの付与
    • 権限
    • ロール
    • ビュー
  • LOB_SIGNATURE_ENABLE初期化パラメータ 12.5.1
  • LOB
  • ローカル権限付与
  • ローカル・ロール
  • ローカル・ユーザー・アカウント
  • ローカル・ユーザー
  • ロックおよび期限切れ
    • デフォルト・アカウント A.3
    • 事前定義されたユーザー・アカウント A.3
  • ロックダウン・プロファイル, PDB 4.9.1
  • 非アクティブなユーザー・アカウントの自動ロック 3.2.4.6
  • ログ・ファイル
    • 信頼できるユーザーが所有 A.6
  • 論理読取りの制限 2.4.2.4
  • ログイン・トリガー
    • 外部で初期化されたアプリケーション・コンテキスト 13.3.5
    • アプリケーション・コンテキスト・パッケージ 13.3.5
    • データベース・セッションのアプリケーション・コンテキスト・パッケージの実行 13.3.5
    • セキュア・アプリケーション・ロール 4.8.8
  • LOGSTDBY_ADMINISTRATORロール 4.8.2

M

  • 不正なデータベース管理者 17.1.2
    • 「セキュリティ攻撃」も参照
  • デフォルトのmanagerパスワード A.5
  • RADIUSサーバーによるロールの管理 24.4.8
  • マテリアライズド・ビュー
  • MD5メッセージ・ダイジェストのアルゴリズム 18.4
  • MDDATAユーザー・アカウント 2.6.3
  • MDSYSユーザー・アカウント 2.6.2
  • メモリー
    • ユーザー、表示 2.7.5
  • MERGE INTO文、DBMS_RLS.ADD_POLICY statement_typesパラメータの影響を受けた 14.3.4
  • メタデータ・リンク
  • メソッド
  • Microsoft Active Directoryサービス 6.1.3, 6.1.4, 6.1.5, 6.1.6, 6.2.1, 6.2.2.1, 6.2.2.5 6.2.2.7.2, 6.2.2.7.3
    • 接続の構成について 6.2.2.7.1
    • パスワード認証について 6.3.1.1
    • アクセス、Kerberos認証 6.3.2
    • アクセス、PKI認証 6.3.3
    • アクセス構成、Oracleウォレット検証 6.2.2.8
    • アクセス構成、統合のテスト 6.2.2.9
    • アカウント・ポリシー 6.6
    • 管理ユーザーの構成、排他マッピング 6.4.6.2
    • 管理ユーザーの構成、共有アクセス・アカウント 6.4.6.1
    • dsi.oraファイル、概要 6.2.2.4.2
    • dsi.oraファイル、ldap.oraとの比較 6.2.2.4.1
    • Active Directoryスキーマの拡張 6.2.2.2
    • ldap.oraファイル、概要 6.2.2.4.4
    • ldap.oraファイル、dsi.oraとの比較 6.2.2.4.1
    • ldap.oraファイル、作成 6.2.2.4.3, 6.2.2.4.5
    • パスワード認証したログオン・ユーザー名 6.3.1.3
    • ユーザー認可、概要 6.4.1
    • ユーザー認可、グローバル・ロールへのディレクトリ・ユーザー・グループのマッピング 6.4.3
    • ユーザー認可、検証 6.4.7
    • ユーザー管理、マッピング定義の変更 6.4.5
    • ユーザー管理、データベース・グローバル・ユーザーへのディレクトリ・ユーザーの排他的マッピング 6.4.4
    • ユーザー管理、共有グローバル・ユーザーへのグループのマッピング 6.4.2
    • ユーザー管理、マッピング定義の移行 6.4.5
  • Microsoft Active Directoryサービス統合 6.1.1, 6.1.2, 6.1.7
  • Microsoft Azure ADトークン
    • バージョンの確認 8.6.3
  • Microsoftディレクトリ・アクセス・サービス 6.2.2.7.4
  • Microsoft Windows
    • Kerberos
      • Windows 2008メイン・コントローラKDCの構成 22.4
  • 中間層システム
    • クライアント識別子 3.13.2.2
    • エンタープライズ・ユーザーでの接続 3.13.1.14
    • パスワード・ベースのプロキシ認証 3.13.1.13
    • 権限、制限 3.13.1.9
    • プロキシ認証ユーザー 3.13.1.10
    • プロキシとして機能していても認証されないユーザー 3.13.1.11
    • データベースへのユーザーの再認証 3.13.1.12
    • USERENVネームスペース属性、アクセス 13.3.10.5
  • マイニング・モデル
  • 混合モードの監査機能 26.7.4
  • ユーザー・アクションの監視 26.1
    • 「監査」、「標準監査」、「ファイングレイン監査」も参照
  • 複数のクライアント・ネットワーク・セッションの多重化 A.9.2
  • マルチテナント・コンテナ・データベース(CDB)
    • 「CDB」を参照
  • マルチテナント・オプション 6.1.6
  • My Oracle Support
    • セキュリティ・パッチ、ダウンロード A.2.1
    • サービス・リクエストを記録するためのユーザー・アカウント 2.6.3

N

  • ネイティブ・ネットワーク暗号化
    • Transport Layer Securityとの比較 18.1.4
    • FIPS 140-2 E.4.1
    • FIPSライブラリの場所の設定(SSLFIPS_LIB) E.4.2
    • FIPSモードの設定(FIPS_140) E.4.2
  • ネイティブ・ネットワーク暗号化
  • nCipherハードウェア・セキュリティ・モジュール
    • Oracle Netトレースを使用したトラブルシューティング 23.15.4.1
  • Net8
    • 「Oracle Net」を参照
  • Netscape社 23.1
  • ネットワーク認証
    • 外部認証 3.10.6
    • 保護に関するガイドライン A.5
    • ロール, 使用した付与 4.18.1
    • スマート・カード A.5
    • サード・パーティ・サービス 3.7.2.1
    • トークン・カード A.5
    • Transport Layer Security 3.7.1
    • X.509証明書 A.5
  • ネットワーク接続
    • サービス拒否(DoS)攻撃, 対処 A.9.2
    • セキュリティに関するガイドライン A.9, A.9.1, A.9.2
    • 保護 A.9.2
  • ネットワーク暗号化
  • ネットワークIPアドレス
    • セキュリティに関するガイドライン A.9.2
  • ネットワーク・トラフィックの暗号化 A.9.2
  • 非データベース・ユーザー 13.4.2
    • 「アプリケーション・コンテキスト」、「クライアント識別子」も参照
    • 概要 13.4.2
    • 監査 27.2.25
    • セッション・データのクリア 13.4.6.9
    • クライアント・セッション・ベース・アプリケーション・コンテキストの作成 13.5.1
    • グローバル・アプリケーション・コンテキスト
    • One Big Application Userの認証
    • Oracle Virtual Private Database
      • 仕組み 14.5.9
      • ポリシー・グループの作成の例 14.4.3.1

O

  • 不明瞭化 19.5
  • オブジェクト権限 4.10.1, A.3
    • 「スキーマ・オブジェクト権限」も参照
  • オブジェクト
    • アプリケーション、権限の管理 12.11
    • 権限の付与 12.11.2
    • 権限
    • 共有スキーマでの保護 12.10.2
    • 一意スキーマでの保護 12.10.1
    • SYSスキーマ、アクセス 4.5.2.2
  • オブジェクト・タイプ
  • OEM_ADVISORロール 4.8.2
  • OEM_MONITORロール 4.8.2
  • OEユーザー・アカウント 2.6.4
  • OFB暗号文の暗号化モード 17.5
  • OJVMSYSユーザー・アカウント 2.6.2
  • okcreate
    • Kerberosアダプタ・ユーティリティ 22.2
  • okcreateのオプション 22.2.4
  • okdstry
    • Kerberosアダプタ・ユーティリティ 22.2
  • okdstryのオプション 22.2.3
  • okinit
    • Kerberosアダプタ・ユーティリティ 22.2
  • okinitユーティリティのオプション 22.2.1
  • oklist
    • Kerberosアダプタ・ユーティリティ 22.2
  • OLAP_DBAロール 4.8.2
  • OLAP_USERロール 4.8.2
  • OLAP_XS_ADMINロール 4.8.2
  • OLAPSYSユーザー・アカウント 2.6.2
  • One Big Application Userの認証
    • 「非データベース・ユーザー」を参照
  • opensslユーティリティ
    • PKCS#12ウォレットの作成 F.7.2.2
  • オペレーティング・システム
    • 監査ファイルの書込み先 28.1.6
  • オペレーティング・システム 3.8.1
    • アカウント 4.18.2
    • 認証
      • 概要 3.6
      • 利点 3.6
      • デメリット 3.6
      • 外部 3.10.5
      • PDBのオペレーティング・システム・ユーザー 3.8.1
      • ロール, 使用 4.18.1
    • デフォルトの権限 A.6
    • ロールを使用可能および使用禁止にする方法 4.18.5
    • オペレーティング・システム・アカウント権限, 制限 A.6
    • ロール識別機能 4.18.2
    • ロール, 使用した付与 4.18.1
    • ロール 4.8.1.10
    • ユーザー, 数の制限 A.6
  • オペレーティング・システム・ユーザー
  • OPTIMIZER_PROCESSING_RATEロール 4.8.2
  • ORA_ACCOUNT_MGMTの事前定義の統合監査ポリシー 27.3.4
  • ORA_CIS_RECOMMENDATIONSの事前定義の統合監査ポリシー 27.3.5
  • ORA_DATABASE_PARAMETERの事前定義の統合監査ポリシー 27.3.3
  • ORA_DV_AUDPOL2の事前定義の統合監査ポリシー 27.3.8
  • ORA_DV_AUDPOLの事前定義の統合監査ポリシー 27.3.7
  • ORA_LOGON_FAILURESの事前定義の統合監査ポリシー 27.3.1
  • ORA_SECURECONFIG事前定義の統合監査ポリシー 27.3.2
  • ORA_STIG_PROFILEプロファイル 3.2.6.5
  • ORA$DEPENDENCYプロファイル 5.1.6
  • Oracle Cloud InfrastructureとIAMの統合でのORA-01017エラー 7.8.3
  • Oracle DBaaSとIAMの統合でのORA-01017エラー
    • クライアント側 7.8.1
    • 対処するIAM管理者のアクション 7.8.6
    • IAMユーザー構成 7.8.4
  • ORA-01720エラー 4.12.1
  • ORA-01994 2.3.4.1
  • ORA-03114エラー 7.8.5, 8.6.2
  • ORA-06512エラー 10.12, 27.4.8.6
  • ORA-06598エラー 9.5.2
  • ORA-12599エラー 7.8.5, 8.6.2
  • ORA-12650エラー B.3.7
  • ORA-1536エラー 2.2.7.3
  • ORA-24247エラー 10.4, 10.12, 27.4.8.6
  • ORA-28017エラー 2.3.4.1
  • ORA-28040エラー 3.2.8.3, 3.4.1
  • ORA-28046エラー 2.3.4.1
  • ORA-28575エラー 12.4.3
  • ORA-29024エラー 10.6.6
  • ORA-40300エラー 23.15.4.2
  • ORA-40301エラー 23.15.4.2
  • ORA-40302エラー 23.15.4.2
  • ORA-45622エラー 15.6.6.2
  • ORA-64219: 無効なLOBロケータが見つかりました 12.5.1
  • ORACLE_DATAPUMPアクセス・ドライバ
    • セキュリティに関するガイドライン A.7
  • ORACLE_OCMユーザー・アカウント 2.6.3
  • Oracle Advanced Security
    • sqlnet.oraファイルのチェックサムのサンプル B.2
    • 構成パラメータ 19.6.1
    • sqlnet.oraファイルの暗号化のサンプル B.2
    • Java実装 19.4
    • ネットワーク認証サービス A.5
    • TLS機能 23.2
    • アプリケーション・スキーマへのユーザー・アクセス 12.10.2
  • Oracle Audit Vault and Database Firewall。
    • スキーマ限定アカウント 3.5.1
  • Oracle Autonomous Database
    • 集中管理ユーザー 6.7
  • Oracle Call Interface(OCI)
    • アプリケーション・コンテキスト、クライアント・セッション・ベース 13.5.1
    • プロキシ認証 3.13.1.1
      • Oracle Virtual Private Database、仕組み 14.5.9
    • 実際のユーザーによるプロキシ認証 3.13.1.8
    • セキュリティに関する初期化パラメータ 12.12
  • Oracle Connection Manager
    • クライアント・ネットワークの保護 A.9.2
  • Oracle Database Enterprise User Security
    • パスワードのセキュリティへの脅威 3.2.8.1
  • Oracle Database Real Application Clusters
    • 監査レコードのアーカイブ・タイムスタンプ 28.3.3.4
    • グローバル・コンテキスト 13.4.1
  • Oracle Database Real Application Security
    • ALL監査イベント 27.2.12.6
    • 監査 27.2.12
    • セキュリティ・クラスおよびACLの監査イベント 27.2.12.4
    • セッションの監査イベント 27.2.12.5
    • ユーザー、権限およびロールの監査イベント 27.2.12.3
  • Oracle DatabaseとAzure ADの認可
  • Oracle DatabaseからIAM
    • クライアント側のトレース・ファイル 8.6.1.2
  • Oracle DatabaseからMicrosoft Azure Active Directory
    • 概要 8.1.1
    • アーキテクチャ 8.1.2
    • サービス・プリンシパルへのアプリケーション・ロールの割当て 8.2.4.3
    • Azure ADアプリケーション・ロールへのユーザーおよびグループの割当て 8.2.4.2
    • Azure ADトークン、バージョンの確認 8.6.3
    • v2トークンの構成 8.2.3
    • Azure ADアプリケーション・ロールの作成 8.2.4.1
    • データベース・スキーマとAzure ADユーザーの間の排他的マッピング 8.3.1
    • Azure ADロールへのOracleロールのマッピング 8.3.3
    • オンプレミス要件 8.2.1
    • OracleスキーマのAzure ADアプリケーション・ロールへのマッピング 8.3.2
    • Microsoft Azureテナンシへのデータベース・インスタンスの登録 8.2.2
    • クライアント側のトレース・ファイル、レベル 8.6.1.1
    • クライアント側のトレース・ファイル、設定 8.6.1.2
    • ユースケース 8.1.4
    • ユーザーおよびグループのマッピング 8.1.3, 8.1.5
  • Oracle DatabaseからMicrosoft Azure Active Directoryへのクライアント接続
    • 直接トークン取得 8.4.9
  • Oracle DatabaseからMicrosoft Azure Active Directoryへのクライアント接続
    • 概要 8.4.1
    • 機密クライアント登録 8.4.5.1
    • クライアント・アプリ登録の作成 8.4.5.2
    • curlを使用したAzure ADトークンの取得 8.4.6.3
    • MSALでのPython 8.4.6.2
    • ネットワーク・プロキシ 8.4.8.1
    • デフォルト・データベース用のネットワーク・プロキシ 8.4.8.3
    • Oracle Real Application Clusters用のネットワーク・プロキシ 8.4.8.4
    • 操作フロー 8.4.4
    • パブリック・クライアント登録 8.4.5.1
    • Azure CLIを使用したトークンの取得 8.4.6.4
    • ROPCを使用したAzure ADトークンの取得 8.4.6.1
    • SQL*PlusでのAzure ADトークンの使用 8.4.7
    • サポートするドライバ 8.4.2
    • Azureエンドポイントのアクセシビリティのテスト 8.4.8.2
  • Oracle DatabaseとMicrosoft Azure ADのクライアント接続
    • IAMのネット・ネーミング 7.5.3, 8.4.3
    • Windows用のネットワーク・プロキシ 8.4.8.5
    • IAMのシークレット 7.5.3, 8.4.3
  • Oracle Database Vault
    • 監査 27.2.14
    • コマンド・ルール、監査イベント 27.2.14.6
    • Data Pump、監査イベント 27.2.14.10
    • 有効化と無効化、監査イベント 27.2.14.11
    • ファクタ、監査イベント 27.2.14.7
    • OLS、監査イベント 27.2.14.9
    • レルム、監査イベント 27.2.14.4
    • ルール・セットおよびルール、監査イベント 27.2.14.5
    • セキュア・アプリケーション・ロール、監査イベント 27.2.14.8
  • Oracle Data Guard
    • 段階的データベース・パスワード・ロールオーバー 3.2.5.11
    • SYSDG管理権限 4.4.6
  • Oracle Data Mining
  • Oracle Data Pump
    • 監査イベント 27.2.17.2
    • VPDポリシーからのエクスポート・データ 14.5.8
    • 段階的データベース・パスワード・ロールオーバー中のエクスポート 3.2.5.10
    • 統合監査証跡 28.1.8
  • Oracle DBaaSクライアント接続
    • サポートするドライバ 7.5.2
  • Oracle DBaaSとAzure ADのプロキシ認証
  • Oracle DBaaSからIAM
    • 概要 7.1.1, 7.5.1
    • パスワードまたはSEPSを使用したトークン・リクエストについて 7.5.5.1
    • アーキテクチャ 7.1.2
    • クロステナンシ、概要 7.6.1
    • クロステナンシ・アクセスの例 7.6.2.3
    • クロステナンシ・アクセス用のデータベース・クライアント 7.6.4
    • パスワードまたはSEPSトークン・リクエストを設定するためのパラメータ 7.5.5.2
    • クロステナンシ・トークンのリクエスト 7.6.5
    • クライアント側のトレース・ファイル 7.8.2
    • クライアント側のトラブルシューティング 7.8.2
  • Oracle DBaaSとIAMの認可
    • 概要 7.2.2.1
    • 変更 7.2.2.5
    • IAMデータベース・パスワードの作成 7.3.2
    • 認証ユーザーのためのポリシーの作成 7.3.1
    • 有効化 7.2.1
    • IAMグループからデータベース・グローバル・ロール 7.2.2.3
    • IAMユーザーからデータベース・グローバル・ユーザー 7.2.2.4
    • インスタンス・プリンシパル 7.2.2.6
    • 別のテナンシのユーザーおよびグループへのスキーマおよびロールのマッピング 7.6.3
    • 移行 7.2.2.5
    • リソース・プリンシパル 7.2.2.6
    • 共有データベース・グローバル・ユーザー 7.2.2.2
    • ソース・ユーザー・テナンシ 7.6.2.1
    • ターゲット・データベース・リソース・テナンシ 7.6.2.2
    • IAMユーザー名とパスワードでリクエストされたトークン 7.5.5.4
    • IAMユーザー名と安全性の高い外部パスワード・ストア(SEPS)でリクエストされたトークン 7.5.5.3
    • ユーザー認可、検証 7.2.2.7
  • Oracle DBaaSとIAM間のクライアント接続
    • IAMトークン 7.5.8.2
    • パスワード・ベリファイア 7.5.4
    • IAMデータベース・パスワードを使用したSQL*Plus 7.5.8.1
    • トークン 7.5.6
  • Oracle DBaaSとIAM間の接続
    • 概要 7.1.3
    • インスタンス・プリンシパルまたはリソース・プリンシパルを使用した接続プール 7.4
    • データベース・リンク 7.7
    • ウォレットのない接続 7.5.7
  • Oracle DBaaSとIAMのプロキシ認証
  • Oracle Developer Tools For Visual Studio (ODT)
    • Javaデバッグ・ワイヤ・プロトコルを使用したデバッグ 10.12
  • Oracle E-Business Suite
    • スキーマ限定アカウント 3.5.1
  • Oracle Enterprise Manager
  • Oracle Enterprise Security Manager
  • Oracleホーム
    • デフォルトの権限, 変更禁止 A.6
  • Oracle Internet Directory
  • Oracle Internet Directory(OID)
    • ディレクトリベース・サービスを使用した認証 3.7.2.4
    • SYSDBAおよびSYSOPERのアクセス、管理 3.3.2.1
  • Oracle Java Virtual Machine
    • JAVA_RESTRICT初期化パラメータのセキュリティ・ガイドライン A.6
  • Oracle Java Virtual Machine(OJVM)
    • 権限、制限 A.3
  • Oracle Label Security
  • Oracle Label Security(OLS)
    • Oracle Virtual Private Database、使用 14.5.7.1
  • OracleMetaLink
    • 「My Oracle Support」を参照
  • Oracleネイティブ暗号化
  • Oracle Net
    • ファイアウォールのサポート A.9.2
  • Oracleパラメータ
  • Oracle Password Protocol 19.4
  • Oracle RAC
  • Real Application Clusters
    • 証明書が必要なコンポーネント 23.11.3.1
    • グローバル・アプリケーション・コンテキスト 13.4.4
    • SYSRAC管理権限 4.4.8
  • Oracle Real Application Security
    • ポリシーの内部述語の監査 27.2.7.12
  • Oracle Recovery Manager
  • Oracle Scheduler
    • 機密性の高い資格証明データ
      • 概要 16.1
      • データ・ディクショナリ・ビュー 16.7
      • 削除 16.5
      • 暗号化 16.3
      • マルチテナント環境 16.2
      • キー更新 16.4
      • 消失したキーストアの機能の復元 16.6
  • Oracle SQL*Loader
    • ダイレクト・ロード・パスの監査イベント 27.2.18.2
  • Oracle Technology Network
    • セキュリティ・アラート A.2.1
  • Oracle Virtual Private Database
    • データ・ポンプ・エクスポートを使用してデータをエクスポート 14.5.8
  • Oracle Virtual Private Database(VPD)
    • 概要 14.1.1
    • ANSI操作 14.5.3
    • アプリケーション・コンテナ 14.1.6
    • アプリケーション・コンテキスト
    • アプリケーション
      • 仕組み 14.5.4
      • データベース・ユーザーであるユーザー、仕組み 14.5.9
    • セキュリティのために使用するアプリケーション 12.2.2
    • 自動再解析、仕組み 14.5.5
    • 利点 14.1.2
    • CDB 14.1.6
    • 列レベル 14.3.6.1
    • 列レベルの表示 14.3.6.1
    • 列のマスク動作
    • コンポーネント 14.2
    • 構成 14.3
    • カーソル、共有 14.1.5
    • エディションベースの再定義 14.5.1
    • エディション、結果 13.4.6.2
    • エンタープライズ・ユーザー・セキュリティ・プロキシ認証、仕組み 14.5.9
    • データのエクスポート 14.5.7.2
    • ビュー内の拡張データ・オブジェクト 14.3.2
    • 情報の検索 14.6
    • フラッシュバック問合せ、仕組み 14.5.6
    • ファンクション
    • JDBCプロキシ認証、仕組み 14.5.9
    • 非データベース・ユーザー・アプリケーション、仕組み 14.5.9
    • OCIプロキシ認証、仕組み 14.5.9
    • Oracle Label Security
    • 外部結合操作 14.5.3
    • パフォーマンスの利点 14.1.2.2
    • ポリシー、Oracle Virtual Private Database
    • ポリシー・グループ
    • ポリシー・タイプ
    • ポリシーの作成に必要な権限 14.1.3
    • ポリシー内のSELECT FOR UPDATE文 14.5.2
    • チュートリアル、単純 14.4.1.1
    • ユーザー・モデル 14.5.9
    • Webベースのアプリケーション、仕組み 14.5.9
  • Oracle Virtual Private Datebase (VPD)
    • 述語
      • ファイングレイン監査ポリシーの監査対象 27.4.4
      • 統合監査ポリシーの監査対象 27.2.7.12
  • Oracle Wallet Manager
  • Oracleウォレット
  • orapkiユーティリティ
    • 概要 F.1
    • ウォレットへの証明書リクエストの追加 F.7.3.1
    • ウォレットへのルート証明書の追加 F.7.3.2
    • ウォレットへの信頼できる証明書の追加 F.7.3.2
    • ウォレットへの証明書の追加 F.5
    • ウォレットへのユーザー証明書の追加 F.7.3.4
    • ウォレットへのユーザー指定証明書の追加 F.5
    • cert createコマンド F.10.1
    • cert displayコマンド F.10.2
    • 証明書失効リスト 23.14.5.1
    • ウォレット・パスワードの変更 F.7.2.7
    • AES256アルゴリズムを使用するようにウォレットを変換 F.7.2.8
    • ローカルの自動ログイン・ウォレットの作成 F.7.2.5
    • 自動ログイン・ウォレットの作成 F.7.2.3, F.7.2.4
    • ウォレットの作成 F.7.2.1
    • テスト用の署名付き証明書の作成 F.3
    • crl deleteコマンド F.10.3
    • crl displayコマンド F.10.4
    • crl hashコマンド F.10.5
    • crl listコマンド F.10.6
    • crl uploadコマンド F.10.7
    • F.9
    • ウォレットからの証明書のエクスポート F.7.4
    • ウォレットからの証明書リクエストのエクスポート F.7.4
    • 証明書失効リストの管理 F.8
    • 構文 F.2
    • テスト証明書の表示 F.4
    • ウォレットの表示 F.7.2.6
    • wallet addコマンド F.10.8
    • wallet convertコマンド F.10.9
    • wallet createコマンド F.10.10
    • wallet displayコマンド F.10.11
    • wallet exportコマンド F.10.12
  • ORAPWDユーティリティ
    • パスワードの大/小文字の区別 3.2.7.6
    • SYSパスワードの変更 2.3.4.2
    • SYSパスワードの変更 2.3.4.1
  • ORDDATAユーザー・アカウント 2.6.2
  • ORDPLUGINSユーザー・アカウント 2.6.2
  • ORDSYSユーザー・アカウント 2.6.2
  • OS_AUTHENT_PREFIXパラメータ 25.4.2
  • OS_ROLES初期化パラメータ
    • オペレーティング・システムによる認可 4.8.4.4
    • オペレーティング・システムによるロール付与 4.18.5
    • REMOTE_OS_ROLES 4.18.6
    • 使用 4.18.2
  • OSS.SOURCE.MY_WALLETパラメータ 23.9.1.2, 23.9.2.3
  • 外部結合操作
    • Oracle Virtual Private Databaseの影響 14.5.3
  • OUTLNユーザー・アカウント 2.6.2

P

  • パッケージ
  • パラレル実行サーバー 13.3.4.5
  • パラレル問合せ、SYS_CONTEXT 13.3.4.5
  • パラメータ
    • 認証
      • Kerberos C.1
      • RADIUS C.3
      • Transport Layer Security (TLS) C.2
    • JDBC用の構成 19.6.1
    • 暗号化とチェックサム 18.6.3
  • パス・フレーズ
    • server.keyファイルの読取りと解析 A.9.3
  • PASSWORD_LIFE_TIMEプロファイル・パラメータ 3.2.4.11
  • PASSWORD_LOCK_TIMEプロファイル・パラメータ 3.2.4.7
  • PASSWORD_REUSE_MAXプロファイル・パラメータ 3.2.4.10
  • PASSWORD_REUSE_TIMEプロファイル・パラメータ 3.2.4.10
  • PASSWORD_ROLLOVER_TIMEパラメータ 3.2.5.3
  • PASSWORDコマンド
  • パスワード複雑度関数
  • パスワード・ファイル
    • 大/小文字の区別、SEC_CASE_SENSITIVE_LOGONパラメータへの影響 3.2.7.2
    • 管理者を認証するための使用方法 3.3.4
    • 管理ユーザーのための移行 3.2.10.6
  • パスワードの制限
    • 管理ログイン 3.3.4
  • パスワード管理
    • 非アクティブなユーザー・アカウント、自動ロック 3.2.4.6
  • パスワード 3.2.1
    • 「認証、およびアクセス制御リスト(ACL)、ウォレット・アクセス」も参照
    • 10Gパスワード・バージョン、確認と再設定 3.2.7.5
    • 管理について 3.2.4.1
    • アカウントのロック 3.2.4.7
    • 管理者
      • 認証 3.3.4
      • 保護に関するガイドライン A.5
    • エイジングおよび期限切れ 3.2.4.11
    • 変更 2.3.3.1
    • ALTER PROFILE文 3.2.4.1
    • アプリケーション設計のガイドライン 12.3.1.2
    • アプリケーション、パスワード保護の戦略 12.3
    • 総当り攻撃 3.2.1
    • 大/小文字の区別, 構成 3.2.7.1
    • ロールに対する変更 4.8.3.5
    • ORAPWDユーティリティを使用したSYSの変更 2.3.4.2
    • 複雑度, 規定に関するガイドライン A.5
    • 複雑度の検証
    • 漏えい, 処理方法 3.2.5.9
    • 指定しない接続 3.6
    • CREATE PROFILE文 3.2.4.1
    • クリアテキストで格納する危険性 A.5
    • データベース・ユーザーの認証 3.4.1
    • デフォルト、検索 3.2.4.2
    • デフォルト・プロファイルの設定
    • デフォルト・ユーザー・アカウント A.5
    • 誤ったパスワードに対する遅延 3.2.1
    • 期間 A.5
    • 暗号化 3.2.1, A.5
    • 作成例 3.2.2
    • 期限切れ
    • ログインの失敗、リセット 3.2.4.7
    • 古いパスワードを使用するユーザーの検索 3.2.5.12
    • SYSDBAとしてログインするときにoracleユーザーに強制的に入力 4.4.4
    • 猶予期間、例 3.2.4.14
    • 段階的データベース・ロールオーバー 3.2.5.1
    • セキュリティに関するガイドライン A.5
    • 履歴 3.2.4.10, A.5
    • パスワードを読み取るためのJavaコード例 12.3.4
    • 長さ A.5
    • 存続期間 3.2.4.11
    • 存続期間の設定が低すぎます 3.2.4.15
    • ロック時間 3.2.4.7
    • 管理ルール A.5
    • 管理 3.2.4
    • 最大再利用回数 3.2.4.10
    • ORAPWDユーティリティ 3.2.7.6
    • PASSWORD_LOCK_TIMEプロファイル・パラメータ 3.2.4.7
    • PASSWORD_REUSE_MAXプロファイル・パラメータ 3.2.4.10
    • PASSWORD_REUSE_TIMEプロファイル・パラメータ 3.2.4.10
    • パスワードの複雑度検証 3.2.6.1
      • データベースによるチェック方法 3.2.6.2
      • ora12c_stig_verify_function 3.2.6.7
      • ora12c_verify_functionファンクション 3.2.6.5
      • 必要な権限 3.2.6.3
      • verify_function_11Gファンクション 3.2.6.4
    • パスワード・ファイルのリスク 3.3.5
    • ポリシー 3.2.4
    • ロールに対して変更するための権限 4.8.3.5
    • 変更するための権限 2.3.1
    • 保護、組込み 3.2.1
    • プロキシ認証 3.13.1.13
    • 要件
    • 再利用 3.2.4.10, A.5
    • パスワードの再利用 3.2.4.10
    • ロール・パスワードの大/小文字の区別 3.2.7.3
    • パスワードによって認証されるロール 4.8.3.1
    • SET ROLE文によって使用可能になるロール 4.8.4.1
    • 安全性の高い外部パスワード・ストア 3.2.9.1
    • セキュリティ上のリスク 3.3.5
    • SYSアカウント 2.3.4.1
    • SYSおよびSYSTEM A.5
    • ロールでの使用 4.8.1.3
    • utlpwdmg.sqlパスワード・スクリプト
    • SHA-512ハッシュ関数を使用した検証 3.2.8.3
    • バージョン, 管理 3.2.7.4
  • パスワード・バージョン
    • 以前のリリースを実行するターゲット・データベース 3.2.8.4
    • 12Cのみの使用 3.2.8.3
  • PDB_DBAロール 4.8.2
  • PDBロックダウン・プロファイル
  • PDB
    • アプリケーション共通ユーザー
    • 監査
      • 許可された監査設定のタイプ 26.9
      • 統合監査ポリシー構文 27.2.3
      • 監査対象 26.1
    • CDB共通ユーザー
    • 共通ロール
    • 共通ユーザー
    • Enterprise Manager
      • 概要 11.1
      • 共通ロールの作成 11.4.1
      • 共通ユーザーの作成 11.3.1
      • ローカル・ロールの作成 11.4.5
      • ローカル・ユーザーの作成 11.3.4
      • 共通ロールの削除 11.4.3
      • 共通ユーザーの削除 11.3.3
      • ローカル・ロールの削除 11.4.7
      • ローカル・ユーザーの削除 11.3.6
      • 共通ロールの編集 11.4.2
      • 共通ユーザーの編集 11.3.2
      • ローカル・ロールの編集 11.4.6
      • ローカル・ユーザーの編集 11.3.5
      • ログイン 11.2.1
      • 共通権限付与の取消し 11.4.4
      • ローカル権限付与の取消し 11.4.8
      • 別のコンテナへの切替え 11.2.2
    • ファイングレイン監査ポリシー 27.4.5
    • ローカル・ロール
    • ローカル・ユーザー
    • オペレーティング・システム・ユーザーの構成 3.8.2
    • オペレーティング・システム・ユーザー、設定 3.8.1
    • 権限分析 5.1.5
    • 権限
    • PUBLICロール 4.7.3
    • sqlnet.ora設定 3.2.8.3
    • 透過的機密データ保護 15.5
    • 情報の表示 4.6.6.1
    • 仮想プライベート・データベース・ポリシー 14.1.6
  • パフォーマンス
    • アプリケーション・コンテキスト 13.1.3
    • 監査 26.3
    • Oracle Virtual Private Databaseポリシー 14.1.2.2
    • Oracle Virtual Private Databaseのポリシー・タイプ 14.3.8.1
    • リソース制限 2.4.1
  • パーミッション
    • デフォルト A.6
    • ランタイム機能 A.3
  • PKCS #11デバイス 23.4.2.5
  • PKCS #11エラー
  • PKI
    • 「公開キー・インフラストラクチャ(PKI)」を参照
  • PL/SQL
    • プロシージャでのロール 4.8.1.8
  • PL/SQLパッケージ
  • PL/SQLプロシージャ
    • アプリケーション・コンテキストの設定 13.3.4.1
  • PL/SQLストアド・プロシージャ
    • デバッグ操作のネットワーク・アクセス 10.12
  • PMONバックグラウンド・プロセス
    • アプリケーション・コンテキスト、クリーン・アップ 13.3.1
  • PMユーザー・アカウント 2.6.4
  • POODLE攻撃、防止 23.9.1.7
  • 位置パラメータ
    • セキュリティ上のリスク 12.3.1.4
  • 事前定義済のスキーマ・ユーザー・アカウント 2.6.1
  • 最低限の権限の原則 A.3
    • 概要 A.3
    • ユーザー権限の付与 A.3
    • 中間層の権限 3.13.1.9
  • 権限分析
    • 概要 5.1.1
    • Cloud Controlでのレポートへのアクセス 5.2.7.5
    • 利点 5.1.2
    • CDB 5.1.5
    • 作成 5.2.3
    • Cloud Controlでのロールの作成 5.3.1
    • データ・ディクショナリ・ビュー 5.6
    • DBMS_PRIVILEGE_CAPTURE PL/SQLパッケージ 5.2.1
    • 無効化 5.2.6
    • 削除 5.2.8
    • 有効化 5.2.5
    • 作成と有効化の例 5.2.4.1
    • 管理の一般ステップ 5.2.2
    • 再付与スクリプトの生成 5.3.3.3
    • レポートの生成
    • 取消スクリプトの生成 5.3.3.2
    • ログオン・ユーザー 5.1.4
    • 複数の名前付き取得実行 5.2.7.2
    • プリコンパイル済データベース・オブジェクト 5.1.6
    • 取得された権限の使用 5.1.4
    • 使用するための要件 5.1.3
    • 制限事項 5.1.4
    • Cloud Controlでの取消しと再付与 5.3.2
    • スクリプトを使用した取消しと再付与 5.3.3.1
    • チュートリアル 5.5
    • ANY権限のチュートリアル 5.4
    • ユースケース 5.1.2
      • アプリケーション・プールの権限の確認 5.1.2.1
      • 過剰な権限を与えられたユーザーの確認 5.1.2.2
  • 権限 4.5
    • 「アクセス制御リスト(ACL)、システム権限、権限キャプチャ」も参照
  • プロシージャ
  • プロセス・モニター・プロセス(PMON)
    • タイムアウト・セッションのクリーン・アップ 2.4.2.5
  • PRODUCT_USER_PROFILE表
    • SQLコマンド、使用禁止 4.8.7.2
  • プロファイル・パラメータ
  • プロファイル 2.4.4.1
  • プログラム・ユニット
  • PROVISIONERロール 4.8.2
  • PROXY_USERSビュー 3.13.1.6
  • プロキシ認証
    • 概要 3.13.1.1
    • 利点 3.13.1.2
    • 監査操作 3.12
    • ユーザーの監査 27.2.9
    • クライアントから中間層を介した順序 3.13.1.8
    • プロキシ・ユーザー・アカウントの作成 3.13.1.3
    • 中間層
      • 認証されないユーザーの認可 3.13.1.11
      • ユーザーのプロキシとしての機能とユーザーの認証の認可 3.13.1.10
      • 権限の制限 3.13.1.9
      • ユーザーの再認証 3.13.1.12
    • パスワード、期限切れ 3.13.1.6
    • ユーザーの作成に必要な権限 3.13.1.3
    • 安全性の高い外部パスワード・ストア、使用 3.13.1.7
    • セキュリティ上のメリット 3.13.1.2
    • ユーザー、実際の識別情報の引渡し 3.13.1.8
  • プロキシ・ユーザー・アカウント
  • 疑似列
  • PUBLIC_DEFAULTプロファイル
    • プロファイル, 削除 2.4.4.6
  • 公開キーと秘密キーのペア、定義 20.4.3
  • 公開キー・インフラストラクチャ 20.4.3
  • 公開キー・インフラストラクチャ(PKI)
  • PUBLICロール
    • 概要 4.5.5
    • 権限の付与および取消し 4.17
    • プロシージャ 4.17
    • ユーザーのセキュリティ・ドメイン 4.8.1.7
  • PUBLICロール, CDB 4.7.3

Q


R

  • RADIUS 20.4.2
    • アカウンティング 24.4.4
    • 非同期認証モード 24.3.2
    • 認証モード 24.3
    • 認証パラメータ C.3
    • チャレンジ・レスポンス
    • 構成 24.4.1
    • データベース・リンクはサポートされない 24.1
    • 初期化パラメータ・ファイル設定 C.3.3
    • 秘密キーの場所 24.4.1.3.1
    • 設定する最低限のパラメータ C.3.2
    • スマートカード 20.4.2, 24.3.2.2, 24.4.1.3.2, D.1
    • SQLNET.AUTHENTICATION_SERVICESパラメータ C.3.1.1
    • sqlnet.oraファイルのサンプル B.2
    • SQLNET.RADIUS_ALTERNATE_PORTパラメータ C.3.1.3
    • SQLNET.RADIUS_ALTERNATE_RETRIESパラメータ C.3.1.5
    • SQLNET.RADIUS_ALTERNATE_TIMEOUTパラメータ C.3.1.4
    • SQLNET.RADIUS_ALTERNATEパラメータ C.3.1.2
    • SQLNET.RADIUS_AUTHENTICATION_INTERFACEパラメータ C.3.1.7
    • SQLNET.RADIUS_AUTHENTICATION_PORTパラメータ C.3.1.8
    • SQLNET.RADIUS_AUTHENTICATION_RETRIESパラメータ C.3.1.10
    • SQLNET.RADIUS_AUTHENTICATIONパラメータ C.3.1.6
    • SQLNET.RADIUS_CHALLENGE_KEYWORDパラメータ C.3.1.12
    • SQLNET.RADIUS_CHALLENGE_RESPONSEパラメータ C.3.1.11
    • SQLNET.RADIUS_CLASSPATHパラメータ C.3.1.13
    • SQLNET.RADIUS_SECRETパラメータ C.3.1.14
    • SQLNET.RADIUS_SEND_ACCOUNTINGパラメータ C.3.1.15
    • 同期認証モード 24.3.1
    • システム要件 20.6
  • RADIUS認証 3.7.2.3
  • READ ANY TABLEシステム権限
  • READオブジェクト権限
    • 概要 4.10.4.1
    • 使用のガイドライン A.3
    • SQL92_SECURITY初期化パラメータ 4.10.4.3
  • 読取り
    • データ・ブロックの制限 2.4.2.4
  • レルム(Kerberos) 22.1.2
  • REDACT_AUDIT透過的機密データ保護のデフォルトのポリシー 15.10.1
  • REDOログ・ファイル
    • コミットおよびロールバックされたトランザクションの監査 A.11.2
  • REFERENCES権限
  • REMOTE_OS_AUTHENT初期化パラメータ
    • 保護に関するガイドライン A.9.1
    • 設定 3.10.5
  • REMOTE_OS_ROLES初期化パラメータ
    • ネットワークでのOSロール管理のリスク 4.18.6
    • 設定 4.8.4.5
  • REMOTE_SCHEDULER_AGENTユーザー・アカウント 2.6.2
  • リモート認証 A.9.1
  • リモート・デバッグ
    • ネットワーク・アクセスの構成 10.12
  • リソース制限
    • 概要 2.4.1
    • コール・レベル、制限 2.4.2.2
    • セッション当たりの接続時間 2.4.2.5
    • CPUタイム、制限 2.4.2.3
    • 値の決定 2.4.3
    • セッション当たりのアイドル時間 2.4.2.5
    • 論理読取り、制限 2.4.2.4
    • セッション当たりのプライベートSGA領域 2.4.2.5
    • プロファイル 2.4.4.1
    • セッション・レベル、制限 2.4.2.1
    • セッション
    • タイプ 2.4.2
  • RESOURCE権限
    • CREATE SCHEMA文、必要 12.10.1
  • RESOURCEロール 4.14.1
  • 制限事項 20.7
  • REVOKE CONNECT THROUGH句
    • プロキシ認可の取消し 3.13.1.6
  • REVOKE文
    • システム権限とロール 4.16.1
    • 有効になるとき 4.19.1
  • 権限とロールの取消し
    • 連鎖的な影響 4.16.3
    • 選択した列 4.16.2.4
    • REVOKE文 4.16.1
    • ALLの指定 4.10.3.2
    • オペレーティング・システム・ロールを使用した場合 4.18.4
  • ROLE_SYS_PRIVSビュー
    • アプリケーション権限 12.7
  • ROLE_TAB_PRIVSビュー
    • アプリケーション権限、検索 12.7
  • ロール識別機能
    • オペレーティング・システム・アカウント 4.18.2
  • ロール 12.8.2.1
    • 「セキュア・アプリケーション・ロール」も参照
    • 概要 4.1, 4.8.1.1
    • ACCHK_READロール 4.8.2
    • ADM_PARALLEL_EXECUTE_TASKロール 4.8.2
    • ADMIN OPTION 4.15.1.4
    • アプリケーションに使用する利点 12.7
    • アプリケーション 4.8.1.5, 4.8.7, 12.9, 12.11
    • アプリケーション権限 12.7
    • アプリケーション、ユーザー 12.9
    • AUDIT_ADMINロール 4.8.2
    • AUDIT_VIEWERロール 4.8.2
    • AUTHENTICATEDUSERロール 4.8.2
    • 認可 4.8.4
    • エンタープライズ・ディレクトリ・サービスによる認可 4.8.4.6
    • CAPTURE_ADMINロール 4.8.2
    • CDB_DBAロール 4.8.2
    • 認可の変更 4.8.3.5
    • パスワードの変更 4.8.3.5
    • 共通、監査 27.2.4.1
    • 共通, 付与 4.7.9
    • CONNECTロール
    • 独自の作成 A.4
    • CSW_USR_ROLEロール 4.8.2
    • CTXAPPロール 4.8.2
    • CWM_USERロール 4.8.2
    • データベース・ロール、ユーザー 12.9.1
    • DATAPUMP_EXP_FULL_DATABASEロール 4.8.2
    • DATAPUMP_IMP_FULL_DATABASEロール 4.8.2
    • DBAロール 4.8.2
    • DBFS_ROLEロール 4.8.2
    • DDL文 4.8.1.9
    • デフォルト 4.19.3
    • デフォルト、ユーザーに対する設定 2.2.11
    • 定義者権限プロシージャでは使用禁止 4.8.1.8.1
    • 依存性管理 4.8.1.9
    • 使用禁止 4.19.2
    • 削除 4.8.6
    • EJBCLIENTロール 4.8.2
    • EM_EXPRESS_ALLロール 4.8.2
    • EM_EXPRESS_BASICロール 4.8.2
    • 使用可能または使用禁止 4.8.1.2, 4.8.5.1
    • 有効化 4.19.2, 12.9
    • エンタープライズ 3.9.1, 4.8.4.6
    • EXP_FULL_DATABASEロール 4.8.2
    • 外部 4.8.3.4
    • 機能 4.2, 4.8.1.2
    • 機能 4.8.1.2
    • GATHER_SYSTEM_STATISTICSロール 4.8.2
    • GLOBAL_AQ_USER_ROLEロール 4.8.2
    • グローバル認可 4.8.4.6
    • グローバル・ロール
    • 別のロールへの付与 4.8.1.2
    • プログラム・ユニットへの付与と取消し 9.7.6
    • ロールの付与
    • プログラム・ユニットへの付与 4.8.5.3
    • GRANT文 4.18.5
    • セキュリティに関するガイドライン A.4
    • HS_ADMIN_EXECUTE_ROLEロール 4.8.2
    • HS_ADMIN_ROLEロール 4.8.2
    • HS_ADMIN_SELECT_ROLEロール 4.8.2
    • IMP_FULL_DATABASEロール 4.8.2
    • アプリケーション 4.8.1.3
    • 間接的に付与された 4.8.1.2
    • 実行者権限プロシージャの使用 4.8.1.8.2
    • JAVA_ADMINロール 4.8.2
    • JAVADEBUGPRIVロール 4.8.2
    • JAVAIDPRIVロール 4.8.2
    • JAVASYSPRIVロール 4.8.2
    • JAVAUSERPRIVロール 4.8.2
    • JMXSERVERロール 4.8.2
    • 担当業務の権限のみ A.4
    • LBAC_DBAロール 4.8.2
    • 権限付与のリスト 4.20.3
    • 権限とロールのリスト 4.20.7
    • ロールのリスト 4.20.6
    • LOGSTDBY_ADMINISTRATORロール 4.8.2
    • オペレーティング・システムを使用した管理 4.18.1
    • ロールの管理
      • 概要 4.8
      • ユーザーの分類 12.11
    • オペレーティング・システムを介した管理 4.8.1.10
    • RADIUSサーバーによる管理 24.4.8
    • 1ユーザーが使用可能にできる最大数 4.19.4
    • 名前に含まれているマルチバイト・キャラクタ 4.8.3.1
    • パスワードに含まれているマルチバイト・キャラクタ 4.8.4.1
    • ネーミング 4.8.1.1
    • ネットワーク認可 4.8.4.5
    • ネットワーク・クライアントによる認可 4.8.4.5
    • OEM_ADVISORロール 4.8.2
    • OEM_MONITORロール 4.8.2
    • OLAP_DBAロール 4.8.2
    • OLAP_USERロール 4.8.2
    • OLAP_XS_ADMINロール 4.8.2
    • One Big Application User、制限 12.2.1
    • オペレーティング・システム 4.18.2
    • オペレーティング・システムによる認可 4.8.4.4
    • オペレーティング・システムによる認可 4.8.4.3
    • オペレーティング・システムによる付与 4.18.5
    • オペレーティング・システムによる識別 4.18.2
    • オペレーティング・システムによる管理 4.18.3, 4.18.4
    • オペレーティング・システム管理と共有サーバー 4.18.6
    • OPTIMIZER_PROCESSING_RATEロール 4.8.2
    • パスワードでの大/小文字の区別 3.2.7.3
    • PDB_DBAロール 4.8.2
    • 事前定義済 4.8.2
    • 権限分析 5.1.4
    • 権限、認可方式の変更 4.8.3.5
    • 権限, パスワードの変更 4.8.3.5
    • 作成するための権限 4.8.3.1
    • 削除するための権限 4.8.6
    • PROVISIONERロール 4.8.2
    • RESOURCEロール 4.8.2
    • ツール・ユーザーからの制限 4.8.7
    • 権限に関する制限 4.8.1.9
    • REVOKE文 4.18.5
    • 取消し 4.8.5.1, 4.16.1
    • SCHEDULER_ADMINロール 4.8.2
    • スキーマには含まれない 4.8.1.1
    • セキュリティ・ドメイン 4.8.1.7
    • SET ROLE文
    • PL/SQLブロック内で設定 4.8.1.8.2
    • SODA_APPロール 4.8.2
    • 一意の名前 4.8.3.1
    • パスワードの使用 4.8.1.3
    • ユーザー 4.8.1.6, 12.11
    • 付与できるユーザー 4.8.5.2
    • 使用 4.8.1.2, 4.8.1.4
    • WFS_USR_ROLEロール 4.8.2
    • WITH GRANT OPTION 4.15.2.2
    • 認可なし 4.8.3.1
    • WM_ADMIN_ROLEロール 4.8.2
    • XDB_SET_INVOKERロール 4.8.2
    • XDB_WEBSERVICES_OVER_HTTPロール 4.8.2
    • XDB_WEBSERVICES_WITH_PUBLICロール 4.8.2
    • XDB_WEBSERVICESロール 4.8.2
    • XDBADMINロール 4.8.2
    • XS_CACHE_ADMINロール 4.8.2
    • XS_NSATTR_ADMINロール 4.8.2
    • XS_RESOURCEロール 4.8.2
  • ルート・コンテナ
  • rootファイル・パス
    • データベース外部のファイルおよびパッケージ A.3
  • 行レベルのセキュリティ
    • 「ファイングレイン・アクセス・コントロール」、「Oracle Virtual Private Database (VPD)」を参照
  • RSA秘密キー A.9.3
  • ランタイム機能 A.3
    • 権限の制限 A.3

S

  • 米国サーベンス・オクスリー法
    • 順守を満たすための監査 26.1
  • SCHEDULER_ADMINロール
  • スキーマに依存しないユーザー 12.10.2
  • スキーマ・オブジェクト権限 4.10.1
  • スキーマ・オブジェクト
  • スキーマ限定アカウント 3.5
  • スキーマ
    • 監査, 推奨設定 A.11.5
    • プライベート 3.9.2.1
    • 共有、オブジェクトの保護 12.10.2
    • エンタープライズ・ユーザーで共有 3.9.2.2
    • 一意 12.10
    • 一意、オブジェクトの保護 12.10.1
  • スキーマ・ユーザー・アカウント, 事前定義済 2.6.1
  • SCOTTユーザー
  • SCOTTユーザー・アカウント
    • 権限の制限 A.4
  • SEC_CASE_SENSITIVE_LOGON初期化パラメータ
  • SEC_CASE_SENSITIVE_LOGONパラメータ
    • SQLNET.ALLOWED_LOGON_VERSION_SERVER設定と競合 3.2.7.1
    • 安全性の高いロール・パスワード 3.2.7.3
  • SEC_MAX_FAILED_LOGIN_ATTEMPTS初期化パラメータ 12.12.3
  • SEC_PROTOCOL_ERROR_FURTHER_ACTION初期化パラメータ 12.12.2
  • sec_relevant_cols_optパラメータ 14.3.6.5
  • SEC_RETURN_SERVER_RELEASE_BANNER初期化パラメータ 12.12.4
  • SEC_USER_AUDIT_ACTION_BANNER初期化パラメータ 12.12.5
  • SEC_USER_UNAUTHORIZED_ACCESS_BANNER初期化パラメータ 12.12.5
  • secconf.sqlスクリプト
  • 秘密キー
  • セキュア・アプリケーション・ロール
    • 概要 4.8.8
    • 作成 12.8.1
    • PL/SQLパッケージの作成 12.8.2.1
    • DBA_ROLESビューを使用した検索 4.20.1
    • 実行者権限 12.8.2.1
    • 実行者権限の要件 12.8.2.1
    • パッケージ 12.8.2.1
    • SYS_CONTEXT SQLファンクションからのユーザー環境情報 12.8.2.1
    • データベース接続を保証するための使用 4.8.8
  • 安全性の高い外部パスワード・ストア
  • Oracle RAC上のSecure Sockets Layer
    • リモート・クライアント、構成のテスト 23.11.8
  • SecurID 24.3.1.2
  • セキュリティ A.3
    • 「セキュリティ・リスク」も参照
    • アプリケーションを使用して規定 4.8.1.3
    • デフォルトのユーザー・アカウント
      • 自動的にロックして期限切れにする A.3
      • ロックして期限切れにする A.3
    • ドメイン、使用可能なロール 4.8.5.1
    • アプリケーション内の規定 12.2.2
    • データベース内の規定 12.2.2
    • ロール名に含まれているマルチバイト・キャラクタ 4.8.3.1
    • ロールのパスワードに含まれているマルチバイト・キャラクタ 4.8.4.1
    • パスワード 3.4.1
    • ポリシー
      • アプリケーション 12.1
      • SQL*Plusユーザー、制限 4.8.7
      • 表またはビュー 14.1.2.1
    • プロシージャによる強化 9.2
    • 製品、追加 1.2
    • ロール、アプリケーションに使用する利点 12.7
  • セキュリティ・アラート A.2.1
  • セキュリティ攻撃 3.13.1.7
    • 「セキュリティ・リスク」も参照:
    • プロトコル・エラー後のサーバーへのアクセス、防止 12.12.2
    • アプリケーション・コンテキスト値、変更の試み 13.3.3.2
    • 攻撃を防ぐために設計されたアプリケーション 12.3
    • コマンドラインのリコール攻撃 12.3.1.1, 12.3.1.4
    • サービス拒否 A.9.2
    • サービス拒否
      • 不正なパケット、対処 12.12.1
    • リスナーを介したサービス拒否攻撃 A.9.2
    • ディスクあふれ、防止 12.12.1
    • 傍受 A.9.1
    • 暗号化、解決しない問題 17.1.2
    • 偽造されたIPアドレス A.9.1
    • 偽造または盗用されたクライアント・システムID A.9.1
    • ハッキングされたオペレーティング・システムまたはアプリケーション A.9.1
    • 侵入者 17.1.2
    • パスワードのクラッキング 3.2.1
    • パスワード保護 3.2.1
    • クライアントからの悪意のある攻撃の防止 12.12
    • プロキシ認証と安全性の高い外部パスワード・ストアによるパスワードの盗難防止 3.13.1.7
    • セッションID、暗号化の必要性 13.4.7.3.2
    • ショルダー・サーフィン 12.3.1.4
    • SQLインジェクション攻撃 12.3.1.2
    • 無制限の認証リクエスト、防止 12.12.3
    • ユーザー・セッションの出力、侵入者から隠す 13.3.7
  • セキュリティ・ドメイン
    • 使用可能にするロール 4.8.1.2
  • セキュリティ・パッチ
  • セキュリティ・ポリシー
    • 「Oracle Virtual Private Database、ポリシー」を参照
  • セキュリティ上のリスク 3.13.1.7
    • 「セキュリティ攻撃」も参照
    • 非定型ツール 4.8.7.1
    • データベース内ではなくアプリケーション内で規定 12.2.2
    • データベース・ユーザーではないアプリケーション・ユーザー 12.2.1
    • サーバーへの不正なパケット 12.12.1
    • データベース・バージョンの表示 12.12.4
    • 暗号化キー、ユーザーによる管理 17.2.4.4
    • 実行者権限プロシージャ 9.5.1
    • パスワード・ファイル 3.3.5
    • パスワード、プログラムまたはスクリプトでの公開 12.3.1.4
    • 大規模な配置でさらされるパスワード 3.2.9.1
    • SQLスクリプトの位置パラメータ 12.3.1.4
    • 軽率に付与された権限 4.5.5
    • 別のユーザーになりすますリモート・ユーザー 4.8.4.5
    • 監査証跡内の機密性の高いデータ A.11
    • 識別情報を偽造するサーバー A.9.3
    • 複数のロールがあるユーザー 12.9.1
  • セキュリティ設定スクリプト
    • パスワード設定
  • Secure Sockets Layer (SSL)
    • 「Transport Layer Security (TLS)」を参照
  • セキュリティ技術導入ガイド(STIG)
    • ora_stig_profileユーザー・プロファイル 2.4.4.2
    • ora12c_stig_verify_functionパスワード複雑度ファンクション 3.2.6.7
  • SELECT_CATALOG_ROLEロール
    • SYSスキーマ・オブジェクト、アクセスの許可 4.5.2.2
  • SELECT ANY DICTIONARY権限
    • データ・ディクショナリ, アクセス A.6
    • GRANT ALL PRIVILEGES権限から除外 A.6
  • Virtual Private Databaseポリシー内のSELECT FOR UPDATE文 14.5.2
  • SELECTオブジェクト権限
    • 使用のガイドライン A.3
    • 有効な権限 4.10.4.1
  • 機密データ, 監査 A.11.4
  • 職務分離の概念
  • 順序
  • server.keyファイル
    • 読取りおよび解析するパスフレーズ A.9.3
  • サービス名
    • SSL_ALLOW_WEAK_DN_MATCHおよびSSL_SERVER_DN_MATCHによる制御 23.9.2.2.3
  • SESSION_ROLESデータ・ディクショナリ・ビュー
  • SESSION_ROLESビュー
    • PL/SQLブロックからの問合せ 4.8.1.8.1
  • セッション・キー
  • セッション・レイヤー
  • セッション
    • 権限ドメインのリスト 4.20.5
    • メモリー使用、表示 2.7.5
    • 時間制限 2.4.2.5
    • 監査オプションが有効になる時点 28.1.1
  • SET ROLE文
    • アプリケーション・コード、挿入 12.9.2
    • 権限とロールの関連付け 12.9.1
    • ロールを使用禁止にする 4.19.2
    • ロールを使用可能にする 4.19.2
    • オペレーティング・システム・ロールを使用した場合 4.18.5
  • SGA
    • 「システム・グローバル領域(SGA)」を参照
  • SHA-512暗号ハッシュ関数
    • 排他モードを有効にする 3.2.8.3
  • 共有グローバル領域(SGA)
    • 「システム・グローバル領域(SGA)」を参照
  • 共有サーバー
    • プライベートSQL領域の制限 2.4.2.5
    • オペレーティング・システムによるロール管理の制限 4.18.6
  • ショルダー・サーフィン 12.3.1.4
  • SHユーザー・アカウント 2.6.4
  • SI_INFORMTN_SCHEMAユーザー・アカウント 2.6.2
  • スマートカード 20.4.2
  • スマートカード
    • セキュリティに関するガイドライン A.5
  • SODA_APPロール 4.8.2
  • SQL*Net
    • 「Oracle Net Services」を参照
  • SQL*Plus
  • SQL92_SECURITY初期化パラメータ
    • READオブジェクト権限の影響 4.10.4.3
  • SQL Developer
    • Javaデバッグ・ワイヤ・プロトコルを使用したデバッグ 10.12
  • SQLインジェクション攻撃 12.3.1.2
  • SQLNET.ALLOWED_LOGON_VERSION
    • 「SQLNET.ALLOWED_LOGON_VERSION_CLIENT」、「SQLNET.ALLOWED_LOGON_VERSION_SERVER」を参照
  • SQLNET.ALLOWED_LOGON_VERSION_CLIENT
    • 以前のリリースのターゲット・データベース 3.2.8.4
  • SQLNET.ALLOWED_LOGON_VERSION_SERVER
    • 以前のリリースのターゲット・データベース 3.2.8.4
    • 12Cパスワード・バージョンのみの使用 3.2.8.3
  • SQLNET.ALLOWED_LOGON_VERSION_SERVERパラメータ
    • SEC_CASE_SENSITIVE_LOGON FALSE設定と競合 3.2.7.1
    • ロール・パスワードへの影響 3.2.7.3
  • SQLNET.AUTHENTICATION_KERBEROS5_SERVICEパラメータ 22.1.6.1
  • SQLNET.AUTHENTICATION_SERVICESパラメータ 22.1.6.1, 23.9.1.6, 23.9.2.6, 23.9.2.6.2, 24.4.1.1, 25.2, 25.3, A.9.3, C.2.2, C.3.1.1
  • SQLNET.CRYPTO_CHECKSUM_CLIENTパラメータ 18.6.3.2, B.3.5
  • SQLNET.CRYPTO_CHECKSUM_SERVERパラメータ 18.6.3.2, B.3.4
  • SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTパラメータ 18.6.3.2, B.3.9
  • SQLNET.CRYPTO_CHECKSUM_TYPES_SERVERパラメータ 18.6.3.2, B.3.8
  • SQLNET.ENCRYPTION_CLIENT
  • SQLNET.ENCRYPTION_CLIENTパラメータ 18.6.3.1, 25.2, B.3.3
  • SQLNET.ENCRYPTION_SERVER
  • SQLNET.ENCRYPTION_SERVERパラメータ 18.6.3.1, 25.2, B.3.2
  • SQLNET.ENCRYPTION_TYPES_CLIENTパラメータ 18.6.3.1, B.3.7
  • SQLNET.ENCRYPTION_TYPES_SERVERパラメータ 18.6.3.1, B.3.6
  • SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS
  • SQLNET.KERBEROS5_CC_NAMEパラメータ 22.1.6.3
  • SQLNET.KERBEROS5_CLOCKSKEWパラメータ 22.1.6.3
  • SQLNET.KERBEROS5_CONFパラメータ 22.1.6.3
  • SQLNET.KERBEROS5_REALMSパラメータ 22.1.6.3
  • sqlnet.oraファイル
    • 共通のサンプル B.2
    • FIPS 140-2
      • 暗号スイートの設定 E.3.2
    • Kerberosサンプル B.2
    • Oracle Advanced Securityのチェックサムのサンプル B.2
    • Oracle Advanced Securityの暗号化のサンプル B.2
    • Oracleウォレットの設定 C.2.8
    • OSS.SOURCE.MY_WALLETパラメータ 23.9.1.2, 23.9.2.3
    • Kerberosを使用するクライアントとサーバーのパラメータ C.1
    • RADIUSを使用するクライアントとサーバーのパラメータ C.3
    • TLSを使用するクライアントとサーバーのパラメータ C.2
    • PDB 3.2.8.3
    • RADIUSサンプル B.2
    • サンプル B.2
    • SQLNET.AUTHENTICATION_KERBEROS5_SERVICEパラメータ 22.1.6.1
    • SQLNET.AUTHENTICATION_SERVICESパラメータ 22.1.6.1, 23.9.1.6, 23.9.2.6, 23.9.2.6.2, 25.2, 25.3, A.9.3
    • SQLNET.CRYPTO_CHECKSUM_CLIENTパラメータ 18.6.3.2
    • SQLNET.CRYPTO_CHECKSUM_SERVERパラメータ 18.6.3.2
    • SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTパラメータ 18.6.3.2, B.3.9
    • SQLNET.CRYPTO_CHECKSUM_TYPES_SERVERパラメータ 18.6.3.2, B.3.8
    • SQLNET.ENCRYPTION_CLIENパラメータ 25.2
    • SQLNET.ENCRYPTION_CLIENTパラメータ B.3.3
    • SQLNET.ENCRYPTION_SERVERパラメータ 18.6.3.1, 25.2, B.3.2
    • SQLNET.ENCRYPTION_TYPES_CLIENTパラメータ 18.6.3.1
    • SQLNET.ENCRYPTION_TYPES_SERVERパラメータ 18.6.3.1
    • SQLNET.KERBEROS5_CC_NAMEパラメータ 22.1.6.3
    • SQLNET.KERBEROS5_CLOCKSKEWパラメータ 22.1.6.3
    • SQLNET.KERBEROS5_CONFパラメータ 22.1.6.3
    • SQLNET.KERBEROS5_REALMSパラメータ 22.1.6.3
    • SQLNET.SSL_EXTENDED_KEY_USAGE 23.9.2.7
    • SSL_CLIENT_AUTHENTICATIONパラメータ 23.9.1.5
    • SSL_CLIENT_AUTHETNICATIONパラメータ 23.9.2.3
    • SSL_VERSIONパラメータ 23.9.1.4, 23.9.2.5
    • SSLサンプル B.2
    • トレース・ファイルの設定のサンプル B.2
  • sqlnet.oraパラメータ
  • SQLNET.RADIUS_ALTERNATE_PORTパラメータ 24.4.1.3.3, C.3.1.3
  • SQLNET.RADIUS_ALTERNATE_RETRIESパラメータ 24.4.1.3.3, C.3.1.5
  • SQLNET.RADIUS_ALTERNATE_TIMEOUTパラメータ 24.4.1.3.3, C.3.1.4
  • SQLNET.RADIUS_ALTERNATEパラメータ 24.4.1.3.3, C.3.1.2
  • SQLNET.RADIUS_AUTHENTICATION_INTERFACEパラメータ C.3.1.7
  • SQLNET.RADIUS_AUTHENTICATION_PORTパラメータ C.3.1.8
  • SQLNET.RADIUS_AUTHENTICATION_RETRIESパラメータ C.3.1.10
  • SQLNET.RADIUS_AUTHENTICATION_TIMEOUTパラメータ C.3.1.9
  • SQLNET.RADIUS_AUTHENTICATIONパラメータ C.3.1.6
  • SQLNET.RADIUS_CHALLENGE_KEYWORDパラメータ C.3.1.12
  • SQLNET.RADIUS_CHALLENGE_RESPONSEパラメータ C.3.1.11
  • SQLNET.RADIUS_CLASSPATHパラメータ C.3.1.13
  • SQLNET.RADIUS_SECRETパラメータ C.3.1.14
  • SQLNET.RADIUS_SEND_ACCOUNTINGパラメータ 24.4.4.1, C.3.1.15
  • SQLNET.SSL_EXTENDED_KEY_USAGEパラメータ 23.9.2.7
  • SQL文
  • SQL文, 統合監査ポリシーのトップレベル 27.2.19.1
  • SSL_ALLOW_WEAK_DN_MATCHパラメータ
  • SSL_CIPHER_SUITESパラメータ C.2.3
  • SSL_CLIENT_AUTHENTICATIONパラメータ 23.9.1.5, 23.9.2.3
  • SSL_SERVER_CERT_DNパラメータ C.2.7.2
  • SSL_SERVER_DN_MATCHパラメータ C.2.7.1
    • SSL_ALLOW_WEAK_DN_MATCHによる影響 23.9.2.2.3
  • SSL_VERSIONパラメータ 23.9.1.4, 23.9.2.5, C.2.5
  • 標準監査
  • 標準監査証跡
    • レコード、削除 28.2.1
  • DBMS_RLS.ADD_POLICYプロシージャのstatement_typesパラメータ 14.3.4
  • ストレージ
  • ストアド・プロシージャ
    • PUBLICロールに付与された権限の使用 4.17
  • 厳密認証
    • 複数のデータベースへのSYSDBAおよびSYSOPERのアクセスの集中管理 3.3.2.1
    • 無効化 25.2
    • ガイドライン A.5
  • シンボリック・リンク
  • 同期認証モード、RADIUS 24.3.1
  • シノニム
    • オブジェクト権限 4.10.5
    • 権限、ガイドライン A.3
  • SYS_CONTEXT関数
  • SYS_DEFAULT Oracle Virtual Private Databaseポリシー・グループ 14.3.7.3
  • SYS_SESSION_ROLESネームスペース 13.3.4.1
  • SYS.AUD$表
  • SYS.FGA_LOG$表
  • SYS.LINK$システム表 16.1
  • SYS.SCHEDULER$_CREDENTIALシステム表 16.1
  • SYS$UMFユーザー・アカウント 2.6.2
  • SYSアカウント
  • SYSとSYSTEM
    • パスワード A.5
  • SYSおよびSYSTEMアカウント
  • SYSASM権限
    • パスワード・ファイル 3.3.4
  • SYSBACKUP権限
    • サポートされる操作 4.4.5
    • パスワード・ファイル 3.3.4
  • SYSBACKUPユーザー・アカウント
  • SYSDBA管理権限
    • oracleユーザーのパスワードの入力の強制 4.4.4
  • SYSDBA権限 4.4.3
  • SYSDG権限
    • サポートされる操作 4.4.6
    • パスワード・ファイル 3.3.4
  • SYSDGユーザー・アカウント
  • SYSKM権限
    • サポートされる操作 4.4.7
    • パスワード・ファイル 3.3.4
  • SYSKMユーザー・アカウント
  • SYSLOG
  • SYSMANユーザー・アカウント A.5
  • SYSオブジェクト
  • SYSOPER権限 4.4.3
    • ディレクトリ認証 3.3.2.2
    • パスワード・ファイル 3.3.4
  • SYSRAC権限
    • サポートされる操作 4.4.8
  • SYSスキーマ
    • オブジェクト, アクセス 4.5.2.2
  • システム・グローバル領域(SGA)
    • アプリケーション・コンテキスト、格納 13.1.3
    • グローバル・アプリケーション・コンテキスト情報の場所 13.4.1
    • プライベートSQL領域の制限 2.4.2.5
  • システム権限 A.3
  • システム要件
  • SYSTEMユーザー・アカウント
  • SYSユーザー
  • SYSユーザー・アカウント

T

  • 表の暗号化
    • 透過的機密データ保護ポリシーの設定 15.15.2
  • 表領域
    • ユーザーに対するデフォルトの割当て 2.2.6.1
    • デフォルトの割当て制限 2.2.7.1
    • 割当て制限、表示 2.7.3
    • ユーザーに対する割当て制限 2.2.7.1
    • 一時
      • ユーザーに対する割当て 2.2.8.1
    • 無制限の割当て 2.2.7.4
  • TCPSプロトコル
    • tnsnames.oraファイル, 使用 A.9.3
    • Transport Layer Security、併用 A.9.2
  • TELNETサービス A.9.2
  • TFTPサービス A.9.2
  • シンJDBCのサポート 19.1
  • TLS
    • 「Transport Layer Security (TLS)」を参照
  • TLS_DISABLE_VERSIONパラメータ C.2.5.1
  • トークン・カード 20.4.2, A.5
  • トレース・ファイル
    • sqlnet.oraファイルのサンプルの設定 B.2
  • トレース・ファイル
    • アクセス, 制限の重要性 A.6
    • 不正なパケット 12.12.1
    • 場所、検索 13.6
    • Oracle DBaaSからIAMへのクライアント側でのトレース 7.8.2
  • 透過的データ暗号化
  • 透過的データ暗号化(TDE) 16.1
  • 透過的機密データ保護(TSDP
    • 統合監査
  • 透過的機密データ保護(TSDP)
    • 概要 15.1
    • ポリシーの変更 15.7
    • 利点 15.1
    • バインド変数
    • ポリシーの作成 15.6
    • ポリシーの無効化 15.8
    • REDACT_AUDITポリシーの無効化 15.10.4
    • ポリシーの削除 15.9
    • REDACT_AUDITポリシーの有効化 15.10.5
    • 情報の検索 15.16
    • ファイングレイン監査
    • 一般的なステップ 15.2
    • PDB 15.5
    • 必要な権限 15.4
    • REDACT_AUDITポリシー 15.10.1
    • INSERTまたはUPDATE操作の機密列 15.10.2.4
    • 同じSELECT問合せの機密列 15.10.2.3
    • ビューの機密列 15.10.3
    • TDE列暗号化
    • 使用される統合監査設定 15.13.2
    • ユースケース 15.3
    • 仮想プライベート・データベース
  • 透過的機密データ保護(TSDP);
    • ファイングレイン監査
  • 透過的表領域暗号化
  • トランスポート・レイヤー
  • Transport Layer Security
    • ネイティブ・ネットワーク暗号化との比較 18.1.4
  • Transport Layer Security、MCS
    • 概要 23.12.1
    • データベース・パラメータの構成 23.12.9
    • クライアントsqlnet.oraファイルの構成 23.12.8
    • サーバーlistener.oraファイルの構成 23.12.5
    • サーバーsqlnet.oraファイルの構成 23.12.6
    • クライアント・ウォレットの作成および構成 23.12.3
    • サーバー・ウォレットの作成および構成 23.12.2
    • ユーザー・アカウントの作成 23.12.4
    • Microsoft証明書ストアへのクライアント・ウォレットのインポート 23.12.7
    • 構成のテスト 23.12.10
  • Transport Layer Security (SSL)
    • sqlnet.oraファイルのサンプル B.2
  • Transport Layer Security(TLS)
    • SYSDBAまたはSYSOPERアクセスの構成 3.3.2.4
  • Transport Layer Security(TLS) 20.4.3
    • 概要 3.7.1
    • ANO暗号化 18.6.3.3.1
    • アプリケーション・コンテナ 23.1.2
    • アーキテクチャ 23.5.1
    • AUTHENTICATIONパラメータ C.2.2
    • 認証パラメータ C.2
    • Oracle環境における認証プロセス 23.3
    • 証明書のキーのアルゴリズム A.9.3
    • 暗号スイート A.9.3, C.2.4
    • クライアントとサーバーのパラメータ C.2.2
    • クライアント認証パラメータ C.2.6
    • クライアント構成 23.9.2
    • 他の認証方式の併用 23.5
    • SSLとの比較 23.1.1
    • 構成ファイル, 保護 A.9.3
    • 構成のトラブルシューティング 23.13
    • 構成 23.9
    • ANO暗号化の構成 18.6.3.3.2
    • クライアント・ウォレットを使用しない接続、概要 23.8.1
    • クライアント・ウォレットを使用しない接続、構成 23.8.2
    • 有効化 23.9
    • 証明書のフィルタリング 23.9.2.7
    • FIPSライブラリの場所の設定(SSLFIPS_LIB) E.3.1
    • FIPSモードの設定(SSLFIPS_140) E.3.1
    • プライベート・スキーマを持つグローバル・ユーザー 3.9.2.1
    • セキュリティに関するガイドライン A.9.3
    • ハンドシェイク 23.3
    • 業界標準プロトコル 23.1
    • リスナー, 管理 A.9.2
    • MD5証明 F.6
    • モード A.9.3
    • 複数の証明書、フィルタリング 23.9.2.7
    • パラメータ、構成方法 C.2.1
    • パス・フレーズ A.9.3
    • クライアント認証の要求 23.9.1.5
    • RSA秘密キー A.9.3
    • TLS接続の保護 A.9.3
    • server.keyファイル A.9.3
    • サーバー構成 23.9.1
    • SHA–1証明 F.6
    • SQLNET.AUTHENTICATION_SERVICESパラメータ C.2.2
    • SSL_CIPHER_SUITESパラメータ C.2.3
    • SSL_CLIENT_AUTHENTICATIONパラメータ C.2.6
    • SSL_SERVER_CERT_DN C.2.7.2
    • SSL_SERVER_DN_MATCH C.2.7.1
    • SSL_VERSIONパラメータ C.2.5, C.2.5.1
    • システム要件 20.6
    • TCPS A.9.3
    • Transport Layer Security(TLS)
      • SSL_CLIENT_AUTHENTICATION C.2.6
    • バージョン・パラメータ C.2.5, C.2.5.1
    • ウォレット・ロケーション、パラメータ C.2.8
    • ウォレットの検索順序 23.10
    • パラメータの構成方法 C.2
  • Oracle RAC上のTransport Layer Security
    • クラスタ・ノード、構成のテスト 23.11.7
    • listener.ora 23.11.5
    • local_listener初期化パラメータ 23.11.2
    • インスタンスの再起動 23.11.6
    • リスナーの再起動 23.11.6
    • sqlnet.ora 23.11.5
    • TCPSプロトコル・エンドポイント 23.11.1
    • ウォレットおよび証明書の作成 23.11.3.2
    • ノードでのウォレットの作成 23.11.4
  • トリガー
  • トラブルシューティング 22.6, 22.6.3
    • トレース・ファイルの確認によるエラーの検索 13.6
    • Kerberosの一般的な構成の問題 22.6.1
    • CMU構成のORA-01017接続エラー 6.5.2, 6.8.2
    • Kerberos構成のORA-01017エラー 22.6.4
    • Kerberos構成のORA-12631エラー 22.6.2
    • CMU構成のORA-28030接続エラー 6.5.4, 6.8.4
    • CMU構成のORA-28274接続エラー 6.5.3, 6.8.3
    • CMU構成のORA-28276接続エラー 6.5.1, 6.8.1
    • CMU接続エラーのトレース・ファイル 6.5.5, 6.8.5
  • トラステッド・プロシージャ
    • データベース・セッション・ベースのアプリケーション・コンテキスト 13.1.2
  • tsnames.ora構成ファイル A.9.3
  • チュートリアル 13.3.9
    • 「例」も参照
    • アプリケーション・コンテキスト、データベース・セッション・ベース 13.3.9
    • 監査
      • 非データベース・ユーザーを監査するポリシーの作成 27.2.25
      • 電子メール・アラートを使用するポリシーの作成 27.4.8.1
    • 定義者権限、データベース・リンク 9.8.8.1
    • 外部ネットワーク・サービス、電子メール・アラートの使用 27.4.8.1
    • クライアント・セッションIDを使用するグローバル・アプリケーション・コンテキスト 13.4.8.1
    • CBACを使用した実行者権限プロシージャ 9.7.7
    • 非データベース・ユーザー
      • Oracle Virtual Private Databaseポリシー・グループの作成 14.4.3.1
      • グローバル・アプリケーション・コンテキスト 13.4.8.1
    • Oracle Virtual Private Database
    • 権限分析 5.5
    • ANY権限の権限分析 5.4
    • VPDによるTSDP 15.12.3
  • タイプ

U

  • UDPおよびTCPポート
    • 使用禁止の全サービスに対して閉じる A.9.2
  • UGA
    • 「ユーザー・グローバル領域(UGA)」を参照
  • UNIFIED_AUDIT_COMMON_SYSTEMLOG初期化パラメータ
  • UNIFIED_AUDIT_SYSTEMLOG初期化パラメータ
  • UNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビュー
    • 使用に関するベスト・プラクティス A.11.6
  • 統合監査
    • 利点 26.5
    • 混合モードの監査との比較 26.7.1
    • データベースの作成 26.7.3
    • 無効化 28.1.9
    • 有効化 26.7.2
    • 移行しているかどうかの確認 26.6
    • 混合モードの監査
    • レコードの削除
      • 28.3.6
      • 手動パージの一般的なステップ 28.3.2.2
      • スケジューリングされたパージの一般的なステップ 28.3.2.1
    • 透過的機密データ保護ポリシーの設定 15.13.2
    • チュートリアル 27.2.25
  • 統合監査ポリシー
  • 統合監査ポリシー, 管理ユーザー
  • 統合監査ポリシー、変更
  • 統合監査ポリシー、アプリケーション・コンテナ
  • 統合監査ポリシー、CDB
  • 統合監査ポリシー、条件
  • 統合監査ポリシー、無効化
  • 統合監査ポリシー、有効化
  • 統合監査ポリシー、オブジェクト・アクション
  • 統合監査ポリシー、オブジェクト・アクション
  • 統合監査ポリシー、Oracle Database Real Application Security
  • 統合監査ポリシー、Oracle Database Vault
  • 統合監査ポリシー、Oracle Data Miner
  • 統合監査ポリシー、Oracle Data Mining
  • 統合監査ポリシー、Oracle Data Pump
  • 統合監査ポリシー、Oracle Label Security
  • 統合監査ポリシー、Oracle Recovery Manager
  • 統合監査ポリシー、Oracle SQL*Loader
  • 統合監査ポリシー、権限
  • 統合監査ポリシー、ロール
  • 統合監査ポリシー, トップレベルの文 27.2.19.1
    • 監査証跡での表示方法 27.2.19.5
    • 監査証跡でのイベントの表示方法 27.2.19.5
  • 統合監査セッションID、確認 27.2.10.7
  • 統合監査証跡
    • 概要 26.4
    • アーカイブ 28.2.2
    • 監査レコードのロード先 28.1.7
    • Oracle Data Pump 28.1.8
    • 監査レコードが作成される場合 28.1.1
    • AUDSYSの監査証跡レコードの書込み
      • 概要 28.1.4
      • 即時書込みモード 28.1.4
      • キューの最小フラッシュしきい値 28.1.1
      • キュー書込みモード 28.1.4
  • 統合監査証跡、オブジェクト・アクション
    • READオブジェクト・アクション 27.2.8.1
    • SELECTオブジェクト・アクション 27.2.8.2
  • 統合監査証跡、Oracle Data Mining
  • 統合監査証跡、トップレベルの文 27.2.19.3, 27.2.19.4
  • 統合監査証跡
    • Oracle Database Real Application SecurityのALL監査イベント 27.2.12.6
    • Oracle Database Real Application Securityのセキュリティ・クラスおよびACLの監査イベント 27.2.12.4
    • Oracle Database Real Application Securityのセッションの監査イベント 27.2.12.5
    • Oracle Database Real Application Securityのユーザー、権限およびロールの監査イベント 27.2.12.3
    • Oracle Database Vaultのコマンド・ルールのイベント 27.2.14.6
    • Oracle Database Vault Data Pumpのイベント 27.2.14.10
    • Oracle Database Vaultによるイベントの有効化と無効化 27.2.14.11
    • Oracle Database Vaultのファクタの監査イベント 27.2.14.7
    • Oracle Database Vault OLSのイベント 27.2.14.9
    • Oracle Database Vaultのレルムのイベント 27.2.14.4
    • Oracle Database Vaultのルール・セットおよびルールのイベント 27.2.14.5
    • Oracle Database Vaultのセキュア・アプリケーション・ロールのイベント 27.2.14.8
    • Oracle Data Miningの監査イベント 27.2.16.2
    • Oracle Data Pumpの監査イベント 27.2.17.2
    • Oracle Label Securityの監査イベント 27.2.15.2
    • Oracle Label Securityのユーザー・セッション・ラベルのイベント 27.2.15.3
    • Oracle Recovery Managerの監査イベント 27.2.13.2
    • Oracle SQL*Loaderダイレクト・ロード・パスの監査イベント 27.2.18.2
  • 統合監査
    • TSDPポリシーおよび 15.13.1
  • UNLIMITED TABLESPACE権限 2.2.7.4
  • UPDATE権限
  • ユーザー・アカウント
    • 管理ユーザーのパスワード A.5
    • アプリケーション共通ユーザー
    • CDB共通ユーザー
    • 共通
    • デフォルト・ユーザー・アカウント A.5
    • ローカル
    • ローカル・ユーザー
    • パスワードのガイドライン A.5
    • パスワード, 暗号化 A.5
    • 事前定義済
    • 事前定義済のスキーマ 2.6.1
    • 作成に必要な権限 2.2.2
    • プロキシ・ユーザー 3.13.1.3
  • ユーザー・アカウント, 事前定義済
  • USERENVファンクション
    • ビューでの使用 9.6.1
  • USERENVネームスペース 3.13.2.4
    • 「CLIENT_IDENTIFIER USERENV属性」も参照
  • ユーザー・グローバル領域(UGA)
    • アプリケーション・コンテキスト、格納 13.1.3
  • ユーザー名
  • ユーザー権限
  • USER疑似列 4.12.3
  • ユーザー
    • 管理オプション(ADMIN OPTION) 4.15.1.4
    • 変更 2.3.1
    • 共通ユーザーの変更 2.3.2
    • ローカル・ユーザーの変更 2.3.2
    • データベースに認識されないアプリケーション・ユーザー 3.13.2.1
    • 割当て制限のない割当て 2.2.7.4
    • 監査 27.2.22.1
    • データベース・ロール、現在 12.9.1
    • デフォルト・ロール、変更 2.2.11
    • デフォルトの表領域 2.2.6.1
    • 削除 2.5.12.5.3
    • プロファイルの削除 2.4.4.6
    • ロールの削除 4.8.6
    • ロールの有効化 12.9
    • エンタープライズ 3.9.1, 4.8.4.6
    • エンタープライズ、共有スキーマによる保護 12.10.2
    • 外部認証
    • 情報の検索 2.7.1
    • 認証に関する情報の検索 3.14
    • グローバル 3.9.1
      • プロファイルの割当て 2.4.4.5
    • ホスト、複数への接続
      • 「外部ネットワーク・サービス, ファイングレイン・アクセス」を参照 10.1
    • 情報、表示 2.7.2
    • 付与されているロールのリスト 4.20.3
    • メモリー使用、表示 2.7.5
    • 名前
      • 大/小文字の区別 2.2.4.3
      • データベースでの格納方法 2.2.4.3
    • ネットワーク認証, 外部 3.10.6
    • 非データベース 13.4.2, 13.4.6.7
    • 削除後のオブジェクト 2.5.1
    • オペレーティング・システム外部認証 3.10.5
    • パスワード暗号化 3.2.1
    • 権限
      • パスワードの変更 2.3.1
      • 作成 2.2.3
      • 権限付与, リスト 4.20.2
      • 現在のデータベース・ロール 12.9.1
    • プロファイル
    • プロファイル、CDBまたはアプリケーション 2.4.4.4
    • プロキシ認証 3.13.1.1
    • プロキシ・ユーザー、接続 3.13.1.1
    • PUBLICロール 4.8.1.7, 4.17
    • 表領域の割当て制限 2.2.7.3
    • アプリケーション・ロールの制限 4.8.7
    • ユーザー名に関する制限 2.2.4.1
    • ロール 4.8.1.3
    • スキーマに依存しない 12.10.2
    • スキーマ、プライベート 3.9.2.1
    • セキュリティ、概要 2.1
    • セキュリティ・ドメイン 4.8.1.7
    • 表領域割当て制限 2.2.7.1
    • 表領域割当て制限、表示 2.7.3
    • ユーザー・アカウント、作成 2.2.3
    • ユーザー・モデルとOracle Virtual Private Database 14.5.9
    • ユーザー名、CREATE USER文での指定 2.2.4.2
    • 情報の検索に使用できるビュー 2.7
  • ユーザー・セッション、単一のデータベース接続内に複数 3.13.1.8
  • サポートされているユーザー 6.1.5
  • utlpwdmg.sql

V

  • 有効なノードの確認 A.9.2
  • ビュー
    • 概要 4.12
    • アクセス制御リストのデータ
      • 外部ネットワーク・サービス 10.13
      • ウォレット・アクセス 10.13
    • アプリケーション・コンテキスト 13.6
    • 監査アクティビティ 27.5
    • 監査 27.2.7.2
    • 監査の管理設定 28.4
    • 監査証跡の使用状況 27.5
    • 認証 3.14
    • TSDP機密列のバインド変数 15.10.3
    • DBA_COL_PRIVS 4.20.4
    • DBA_HOST_ACES 10.13
    • DBA_HOST_ACLS 10.13
    • DBA_ROLE_PRIVS 4.20.3
    • DBA_ROLES 4.20.6
    • DBA_SYS_PRIVS 4.20.2
    • DBA_TAB_PRIVS 4.20.4
    • DBA_USERS_WITH_DEFPWD 3.2.4.2
    • DBA_WALLET_ACES 10.13
    • DBA_WALLET_ACLS 10.13
    • 定義者権限 9.6.1
    • 暗号化データ 17.7
    • 実行者権限 9.6.1
    • Oracle Virtual Private Databaseポリシー 14.6
    • 権限 4.12
    • 他のスキーマのビューを問い合せるための権限 4.12.2
    • プロファイル 2.7.1
    • ROLE_SYS_PRIVS 4.20.7
    • ROLE_TAB_PRIVS 4.20.7
    • セキュリティ・アプリケーション 4.12.3
    • SESSION_PRIVS 4.20.5
    • SESSION_ROLES 4.20.5
    • 透過的機密データ保護 15.16
    • USER_HOST_ACES 10.13
    • USER_WALLET_ACES 10.13
    • ユーザー 2.7.1
  • 仮想プライベート・データベース
    • 「Oracle Virtual Private Database」を参照
  • VPD
    • 「Oracle Virtual Private Database」を参照
  • 無防備なランタイム・コール A.3
    • 安全性の改善 A.3

W

  • Wallet Manager
    • 「Oracle Wallet Manager」を参照
  • ウォレット 10.2, 23.4.2.4
    • 「アクセス制御リスト(ACL)」、「ウォレット・アクセス」も参照
  • Webアプリケーション
  • Webベースのアプリケーション
    • Oracle Virtual Private Database、仕組み 14.5.9
  • WFS_USR_ROLEロール 4.8.2
  • WHEN OTHERS例外
    • ログイン・トリガー、使用 13.3.7
  • Windowsイベントビューア
    • 監査証跡レコードの取得 28.1.5.2
  • Windowsシステム固有の認証 3.3.3
  • WITH GRANT OPTION句
  • WM_ADMIN_ROLEロール 4.8.2
  • WMSYSユーザー・アカウント 2.6.2

X

  • X.509証明書
    • セキュリティに関するガイドライン A.5
  • XDB_SET_INVOKERロール 4.8.2
  • XDB_WEBSERVICES_OVER_HTTPロール
  • XDB_WEBSERVICES_WITH_PUBLICロール 4.8.2
  • XDB_WEBSERVICESロール 4.8.2
  • XDBADMINロール 4.8.2
  • XDBユーザー・アカウント 2.6.2
  • XS_CACHE_ADMINロール 4.8.2
  • XS_NSATTR_ADMINロール 4.8.2
  • XS_RESOURCEロール 4.8.2
  • XS$NULLユーザー・アカウント 2.6.3