Oracle Database Vault管理者ガイドのこのリリースの変更点
この章の内容は次のとおりです。
Oracle Database Vault 19cでの変更点
Oracle Database 19cのOracle Database Vault管理者ガイドの変更点は次のとおりです。
- 統合監査ポリシーのコマンド・ルールのサポート
統合監査ポリシー用のOracle Database Vaultコマンド・ルールを作成できるようになりました。 - インフラストラクチャ・データベース管理者のDatabase Vault操作の制御
マルチテナント・データベースでは、Oracle Database Vaultを使用して、共通ユーザー(インフラストラクチャDBAなど)による自律型で通常のクラウドまたはオンプレミス環境のプラガブル・データベース(PDB)のローカル・データへのアクセスをブロックできるようになりました。 - 権限分析ドキュメントのOracle Databaseセキュリティ・ガイドへの移動
権限分析のドキュメントは、『Oracle Database Vault管理者ガイド』から『Oracle Databaseセキュリティ・ガイド』に移動しました。
統合監査ポリシーのコマンド・ルールのサポート
統合監査ポリシー用のOracle Database Vaultコマンド・ルールを作成できるようになりました。
コマンド・ルールを使用して、個々の統合監査ポリシーを有効および無効にできるようになりました。この拡張によって、1つのコマンド・ルールを介してすべての統合監査ポリシーを同じように管理するのではなく、各ポリシーの管理方法をきめ細かく制御できます。たとえば、HR監査者は、CRM統合監査ポリシーではなく、自分自身のHR統合監査ポリシーを制御できます。この新機能は、コマンド・ルールに対してAUDIT
およびNOAUDIT
の使用を拡張しますが、コマンド・ルールに統合監査ポリシーを指定する場合、AUDIT POLICY
またはNOAUDIT POLICY
を指定する必要があります。
インフラストラクチャ・データベース管理者のDatabase Vault操作の制御
マルチテナント・データベースでは、Oracle Database Vaultを使用して、共通ユーザー(インフラストラクチャDBAなど)による自律型で通常のクラウドまたはオンプレミス環境のプラガブル・データベース(PDB)のローカル・データへのアクセスをブロックできるようになりました。
この拡張により、共通ユーザーはPDBに存在するローカル・データにアクセスできなくなります。これにより、ビジネス・アプリケーションの機密データを格納できるようになり、重要な顧客データにアクセスすることなく、データベース・インフラストラクチャを管理する操作が許可されます。
Oracle Database Vault 18cでの変更点
Oracle Database 18cのOracle Database Vault管理者ガイドの変更点は次のとおりです。
- Oracle Database Vaultシミュレーション・モードの拡張機能
このリリースのOracle Database Vaultでは、シミュレーション・モードにいくつかの変更が加えられています。 - 新規ファクタ・ファンクション
このリリースから、4つの新しいファクタ・ファンクションが導入されました。 - ロールへのData PumpおよびDatabase Vault認可の付与機能
このリリースから、Oracle Database Vault環境でOracle Data Pump操作を実行するための認可をロールに付与できるようになりました。 - Oracle Database VaultでのOracle Database Replayのサポート
このリリースから、Oracle Database Vault環境でOracle Database Replay操作を実行できるようになりました。
Oracle Database Vaultシミュレーション・モードの拡張機能
このリリースのOracle Database Vaultでは、シミュレーション・モードにいくつかの変更が加えられています。
-
シミュレーション・モードで、SQL文からすべての必須レルムの違反が取得されるようになりました。
-
シミュレーション・モードで、完全なコール・スタック情報を取得できるようになりました。
-
デフォルトの信頼できるパス・コンテキスト・ファクタを、連結された列ではなく、個別の列として使用できるようになりました。
SQL文から必須レルムの違反をすべて取得することで、加える必要がある可能性があるすべての変更を確認できます。そのようにしない場合、最初の必須レルムの違反によって他の違反が隠され、元の修正が完了し、新たなリグレッション・テストが実行されるまで、その違反が認識されない可能性があります。この拡張機能によって、リグレッション・テストおよびアプリケーション認証にかかる時間を短縮できます。
完全なコール・スタックを表示すると、違反がある元のSQL文を特定できます。多くの場合、アプリケーションの様々な部分で同様のSQL文が呼び出されています。この機能によりアプリケーション開発者は、違反をトリガーしたアプリケーション・コードを正確かつ迅速に特定できます。
コンテキスト・ファクタは、レルムおよびコマンド・ルールの信頼できるパスを作成するために使用されます。複数の信頼できるパスに共通で使用されるファクタがあり、前のリリースでは、これらのファクタが単一の文字列表現から個別の列に抽出されていました。この拡張機能によって、信頼できるパス・ルール・セットで使用するファクタをより簡単に識別できるようになりました。
関連トピック
新規ファクタ・ファンクション
このリリースから、4つの新しいファクタ・ファンクションを使用できるようになりました。
このファクタ・ファンクションは次のとおりです。
-
F$DV$_CLIENT_IDENTIFIER
-
F$DV$_DBLINK_INFO
-
F$DV$_MODULE
-
F$PROXY_USER
ロールへのData PumpおよびDatabase Vault認可の付与機能
このリリースから、Oracle Database Vault環境でOracle Data Pump操作を実行するための認可をロールに付与できるようになりました。
以前のリリースでは、この認可を付与できるのは個別のユーザーに対してのみでした。この拡張機能によって管理者は、ユーザーに対するこのタイプの認可をロールを介して簡単に管理できます。
Oracle Database VaultでのOracle Database Replayのサポート
このリリースから、Oracle Database Vault環境でOracle Database Replay操作を実行できるようになりました。
次の機能でサポートされている機能を示します。
-
DBMS_MACADM
PL/SQLプロシージャ:-
DBMS_MACADM.AUTHORIZE_DBCAPTURE
-
DBMS_MACADM.AUTHORIZE_DBREPLAY
-
DBMS_MACADM.UNAUTHORIZE_DBCAPTURE
-
DBMS_MACADM.UNAUTHORIZE_DBREPLAY
-
-
データ・ディクショナリ・ビュー:
-
DBA_DV_DBCAPTURE_AUTH
-
DBA_DV_DBREPLAY_AUTH
-