Oracle Database Vault管理者ガイドのこのリリースの変更点
この章の内容は次のとおりです。
Oracle Database Vault 19cでの変更点
Oracle Database 19cのOracle Database Vault管理者ガイドの変更点は次のとおりです。
- 統合監査ポリシーのコマンド・ルールのサポート
統合監査ポリシー用のOracle Database Vaultコマンド・ルールを作成できるようになりました。 - インフラストラクチャ・データベース管理者のDatabase Vault操作の制御
マルチテナント・データベースでは、Oracle Database Vaultを使用して、共通ユーザー(インフラストラクチャDBAなど)による自律型で通常のクラウドまたはオンプレミス環境のプラガブル・データベース(PDB)のローカル・データへのアクセスをブロックできるようになりました。 - 権限分析ドキュメントのOracle Databaseセキュリティ・ガイドへの移動
権限分析のドキュメントは、『Oracle Database Vault管理者ガイド』から『Oracle Databaseセキュリティ・ガイド』に移動しました。
統合監査ポリシーのコマンド・ルールのサポート
統合監査ポリシー用のOracle Database Vaultコマンド・ルールを作成できるようになりました。
コマンド・ルールを使用して、個々の統合監査ポリシーを有効および無効にできるようになりました。この拡張によって、1つのコマンド・ルールを介してすべての統合監査ポリシーを同じように管理するのではなく、各ポリシーの管理方法をきめ細かく制御できます。たとえば、HR監査者は、CRM統合監査ポリシーではなく、自分自身のHR統合監査ポリシーを制御できます。この新機能は、コマンド・ルールに対してAUDITおよびNOAUDITの使用を拡張しますが、コマンド・ルールに統合監査ポリシーを指定する場合、AUDIT POLICYまたはNOAUDIT POLICYを指定する必要があります。
インフラストラクチャ・データベース管理者のDatabase Vault操作の制御
マルチテナント・データベースでは、Oracle Database Vaultを使用して、共通ユーザー(インフラストラクチャDBAなど)による自律型で通常のクラウドまたはオンプレミス環境のプラガブル・データベース(PDB)のローカル・データへのアクセスをブロックできるようになりました。
この拡張により、共通ユーザーはPDBに存在するローカル・データにアクセスできなくなります。これにより、ビジネス・アプリケーションの機密データを格納できるようになり、重要な顧客データにアクセスすることなく、データベース・インフラストラクチャを管理する操作が許可されます。