目次
- 図一覧
- 表一覧
- タイトルおよび著作権情報
- はじめに
- Oracle Database Vault管理者ガイドのこのリリースの変更点
-
1 Oracle Database Vaultの概要
- 1.1 Oracle Database Vaultの概要
- 1.2 Oracle Database Vaultの使用に必要な権限
- 1.3 Oracle Database Vaultのコンポーネント
- 1.4 Oracle Database Vaultのコンプライアンスへの対応
- 1.5 Oracle Database Vaultによるユーザー・アカウントの保護
- 1.6 Oracle Database Vaultによる柔軟なセキュリティ・ポリシーの実現
- 1.7 Oracle Database Vaultのデータベース統合に関する問題への対応
- 1.8 マルチテナント環境におけるOracle Database Vaultの動作について
- 2 Oracle Database Vaultの有効化後のヒント
-
3 Oracle Database Vaultの開始
- 3.1 Oracle DatabaseでのOracle Database Vaultの構成および有効化について
-
3.2 マルチテナント環境におけるOracle DatabaseでのOracle Database Vaultの構成および有効化
- 3.2.1 マルチテナント環境でのDatabase Vaultの構成および有効化について
- 3.2.2 CDBルートでのDatabase Vaultの構成および有効化
- 3.2.3 個別PDBを管理するためのDatabase Vault共通ユーザーの登録
- 3.2.4 特定のPDBを管理するためのDatabase Vaultローカル・ユーザーの構成および有効化
- 3.2.5 DV_OWNERおよびDV_ACCTMGRユーザーを保護するプロファイルの作成
- 3.2.6 Database Vault対応PDBへの接続
- 3.2.7 マルチテナント環境でのOracle Database Vaultの手動インストール
- 3.3 非マルチテナント環境におけるOracle Database Vaultの登録
- 3.4 Oracle Real Application Clusters環境でのOracle Database Vaultの構成および有効化
- 3.5 Database Vaultが構成および有効化されていることの確認
- 3.6 Oracle Enterprise Cloud ControlからのOracle Database Vaultへのログイン
- 3.7 クイック・スタート・チュートリアル: DBAアクセスからのスキーマの保護
-
4 レルムの構成
- 4.1 レルムの概要
- 4.2 デフォルトのレルム
- 4.3 レルムの作成
- 4.4 レルム・セキュア・オブジェクトについて
- 4.5 レルム認可について
- 4.6 マルチテナント環境におけるレルム認可
- 4.7 レルムの有効化ステータスの変更
- 4.8 レルムの削除
- 4.9 レルムの動作
- 4.10 レルムでの認可の動作
- 4.11 レルムで保護されたオブジェクトへのアクセス
- 4.12 レルムの動作の例
- 4.13 その他のOracle Database Vaultコンポーネントへのレルムの影響
- 4.14 レルム設計のガイドライン
- 4.15 レルムのパフォーマンスへの影響
- 4.16 レルムに関連するレポートおよびデータ・ディクショナリ・ビュー
-
5 ルール・セットの構成
- 5.1 ルール・セットの概要
- 5.2 マルチテナント環境におけるルール・セットとルール
- 5.3 リリース12.2より前のリリースのデフォルト・ルールおよびデフォルト・ルール・セット
- 5.4 デフォルトのルール・セット
- 5.5 ルール・セットの作成
- 5.6 ルール・セットに追加するルールの作成
- 5.7 Oracle Database Vaultコンポーネントへのルール・セット参照の削除
- 5.8 ルール・セットの削除
- 5.9 ルール・セットの動作
- 5.10 チュートリアル: セキュリティ違反の電子メール・アラートの作成
- 5.11 チュートリアル: 二人制整合性(デュアル・キー・セキュリティ)の構成
- 5.12 ルール・セット設計のガイドライン
- 5.13 ルール・セットのパフォーマンスへの影響
- 5.14 ルール・セットとルールに関連するレポートおよびデータ・ディクショナリ・ビュー
- 6 コマンド・ルールの構成
-
7 ファクタの構成
- 7.1 ファクタの概要
- 7.2 デフォルトのファクタ
- 7.3 ファクタの作成
- 7.4 ファクタへのアイデンティティの追加
- 7.5 ファクタの削除
- 7.6 ファクタの動作
- 7.7 チュートリアル: データベースへの非定型ツール・アクセスの阻止
- 7.8 チュートリアル: セッション・データに基づくユーザー・アクティビティの制限
- 7.9 ファクタ設計のガイドライン
- 7.10 ファクタのパフォーマンスへの影響
- 7.11 ファクタに関連するレポートおよびデータ・ディクショナリ・ビュー
-
8 Oracle Database Vaultのセキュア・アプリケーション・ロールの構成
- 8.1 Oracle Database Vaultのセキュア・アプリケーション・ロールの概要
- 8.2 Oracle Database Vaultセキュア・アプリケーション・ロールの作成
- 8.3 Oracle Database Vaultで使用するためのOracle Databaseセキュア・アプリケーション・ロールの有効化
- 8.4 Oracle Database Vaultセキュア・アプリケーション・ロールのセキュリティ
- 8.5 Oracle Database Vaultセキュア・アプリケーション・ロールの削除
- 8.6 Oracle Database Vaultセキュア・アプリケーション・ロールの動作
- 8.7 チュートリアル: Database Vaultセキュア・アプリケーション・ロールによるアクセス権限の付与
- 8.8 セキュア・アプリケーション・ロールのパフォーマンスへの影響
- 8.9 セキュア・アプリケーション・ロールに関連するレポートおよびデータ・ディクショナリ・ビュー
- 9 Oracle Database Vaultポリシーの構成
-
10 レルムおよびコマンド・ルール・アクティビティのログ記録のためのシミュレーション・モードの使用
- 10.1 シミュレーション・モードについて
- 10.2 シミュレーション・モードの使用例
-
10.3 シミュレーション・モードでのレルムのログ記録
- 10.3.1 シミュレーション・モードでレルムのログを記録する場合の考慮事項
- 10.3.2 ユースケース: すべての新規レルムがシミュレーション・モード
- 10.3.3 ユースケース: 既存レルムへの新規レルムの導入
- 10.3.4 ユースケース: レルムへの新規オブジェクトの追加のテスト
- 10.3.5 ユースケース: レルムからのオブジェクトの削除のテスト
- 10.3.6 ユースケース: 認可されたユーザーのレルムへの追加のテスト
- 10.3.7 ユースケース: 認可されたユーザーのレルムからの削除のテスト
- 10.3.8 ユースケース: レルムを使用した新規ファクタのテスト
- 10.3.9 ユースケース: 既存のコマンド・ルールへの変更のテスト
- 10.4 チュートリアル: シミュレーション・モードの使用によるレルムに対する違反の追跡
-
11 Oracle Database Vaultとその他のOracle製品の統合
- 11.1 Oracle Database Vaultとエンタープライズ・ユーザー・セキュリティの統合
- 11.2 Oracle Database Vaultと透過的データ暗号化の統合
- 11.3 Oracle Virtual Private Databaseへのファクタの追加
- 11.4 Oracle Database VaultとOracle Label Securityの統合
- 11.5 Oracle Database VaultとOracle Data Guardの統合
- 11.6 Oracle Database Configuration Assistantを使用したOracle Internet Directoryの登録
-
12 Oracle Database Vault環境でのDBA操作
- 12.1 Oracle Database VaultでのDDL操作の実行
- 12.2 Oracle Database VaultのOracle Enterprise Managerとの使用
- 12.3 Oracle Database VaultでのOracle Data Pumpの使用
- 12.4 Oracle Database VaultでのOracle Schedulerの使用
- 12.5 Oracle Database Vaultでの情報ライフサイクル管理の使用
- 12.6 Oracle Database VaultにおけるOracle Database Replayの使用
- 12.7 Oracle Database Vaultでのプリプロセッサ・プログラムの実行
- 12.8 Database Vault操作の制御を使用したローカルPDBデータへのマルチテナント共通ユーザー・アクセスの制限
- 12.9 Oracle Recovery ManagerとOracle Database Vault
- 12.10 Oracle Database VaultでXStreamを使用するための権限
- 12.11 Oracle Database VaultでOracle GoldenGateを使用するための権限
- 12.12 Oracle Database Vault環境でのデータ・マスキングの使用
- 12.13 スタンドアロンのOracle DatabaseをPDBに変換してCDBにプラグイン
- 12.14 Oracle Database Vault環境でのORADEBUGユーティリティの使用
- 12.15 Oracle Database Vault環境でのパッチ操作の実行
-
13 Oracle Database Vaultのスキーマ、ロールおよびアカウント
- 13.1 Oracle Database Vaultスキーマ
-
13.2 Oracle Database Vaultロール
- 13.2.1 Oracle Database Vaultロールについて
- 13.2.2 Oracle Database Vaultロールの権限
- 13.2.3 ユーザーへのOracle Database Vaultのロールの付与
- 13.2.4 DV_OWNER Database Vault所有者ロール
- 13.2.5 DV_ADMIN Database Vault構成管理者ロール
- 13.2.6 DV_MONITOR Database Vault監視ロール
- 13.2.7 DV_SECANALYST Database Vaultセキュリティ分析者ロール
- 13.2.8 DV_AUDIT_CLEANUP監査証跡クリーンアップ・ロール
- 13.2.9 DV_DATAPUMP_NETWORK_LINK Data Pumpネットワーク・リンク・ロール
- 13.2.10 DV_XSTREAM_ADMIN XStream管理ロール
- 13.2.11 DV_GOLDENGATE_ADMIN GoldenGate管理ロール
- 13.2.12 DV_GOLDENGATE_REDO_ACCESS GoldenGate REDOログ・ロール
- 13.2.13 DV_PATCH_ADMIN Database Vaultデータベース・パッチ・ロール
- 13.2.14 DV_ACCTMGR Database Vaultアカウント・マネージャ・ロール
- 13.2.15 DV_REALM_OWNER Database VaultレルムDBAロール
- 13.2.16 DV_REALM_RESOURCE Database Vaultアプリケーション・リソース所有者ロール
- 13.2.17 DV_POLICY_OWNER Database Vault所有者ロール
- 13.2.18 DV_PUBLIC Database Vault PUBLICロール
- 13.3 登録中に作成されるOracle Database Vaultアカウント
- 13.4 バックアップOracle Database Vaultアカウント
- 14 Oracle Database VaultレルムのAPI
- 15 Oracle Database Vaultルール・セットのAPI
-
16 Oracle Database Vaultコマンド・ルールのAPI
- 16.1 CREATE_COMMAND_RULEプロシージャ
- 16.2 CREATE_CONNECT_COMMAND_RULEプロシージャ
- 16.3 CREATE_SESSION_EVENT_CMD_RULEプロシージャ
- 16.4 CREATE_SYSTEM_EVENT_CMD_RULEプロシージャ
- 16.5 DELETE_COMMAND_RULEプロシージャ
- 16.6 DELETE_CONNECT_COMMAND_RULEプロシージャ
- 16.7 DELETE_SESSION_EVENT_CMD_RULEプロシージャ
- 16.8 DELETE_SYSTEM_EVENT_CMD_RULEプロシージャ
- 16.9 UPDATE_COMMAND_RULEプロシージャ
- 16.10 UPDATE_CONNECT_COMMAND_RULEプロシージャ
- 16.11 UPDATE_SESSION_EVENT_CMD_RULEプロシージャ
- 16.12 UPDATE_SYSTEM_EVENT_CMD_RULEプロシージャ
-
17 Oracle Database VaultファクタのAPI
-
17.1 DBMS_MACADMファクタのプロシージャおよびファンクション
- 17.1.1 ADD_FACTOR_LINKプロシージャ
- 17.1.2 ADD_POLICY_FACTORプロシージャ
- 17.1.3 CHANGE_IDENTITY_FACTORプロシージャ
- 17.1.4 CHANGE_IDENTITY_VALUEプロシージャ
- 17.1.5 CREATE_DOMAIN_IDENTITYプロシージャ
- 17.1.6 CREATE_FACTORプロシージャ
- 17.1.7 CREATE_FACTOR_TYPEプロシージャ
- 17.1.8 CREATE_IDENTITYプロシージャ
- 17.1.9 CREATE_IDENTITY_MAPプロシージャ
- 17.1.10 DELETE_FACTORプロシージャ
- 17.1.11 DELETE_FACTOR_LINKプロシージャ
- 17.1.12 DELETE_FACTOR_TYPEプロシージャ
- 17.1.13 DELETE_IDENTITYプロシージャ
- 17.1.14 DELETE_IDENTITY_MAPプロシージャ
- 17.1.15 DROP_DOMAIN_IDENTITYプロシージャ
- 17.1.16 GET_SESSION_INFOファンクション
- 17.1.17 GET_INSTANCE_INFOファンクション
- 17.1.18 RENAME_FACTORプロシージャ
- 17.1.19 RENAME_FACTOR_TYPEプロシージャ
- 17.1.20 UPDATE_FACTORプロシージャ
- 17.1.21 UPDATE_FACTOR_TYPEプロシージャ
- 17.1.22 UPDATE_IDENTITYプロシージャ
- 17.2 Oracle Database VaultランタイムのPL/SQLプロシージャおよびファンクション
-
17.3 Oracle Database VaultのDVF PL/SQLファクタ・ファンクション
- 17.3.1 Oracle Database Vault DVF PL/SQLファクタ・ファンクションについて
- 17.3.2 F$AUTHENTICATION_METHODファンクション
- 17.3.3 F$CLIENT_IPファンクション
- 17.3.4 F$DATABASE_DOMAINファンクション
- 17.3.5 F$DATABASE_HOSTNAMEファンクション
- 17.3.6 F$DATABASE_INSTANCEファンクション
- 17.3.7 F$DATABASE_IPファンクション
- 17.3.8 F$DATABASE_NAMEファンクション
- 17.3.9 F$DOMAINファンクション
- 17.3.10 F$DV$_CLIENT_IDENTIFIERファンクション
- 17.3.11 F$DV$_DBLINK_INFOファンクション
- 17.3.12 F$DV$_MODULEファンクション
- 17.3.13 F$ENTERPRISE_IDENTITYファンクション
- 17.3.14 F$IDENTIFICATION_TYPEファンクション
- 17.3.15 F$LANGファンクション
- 17.3.16 F$LANGUAGEファンクション
- 17.3.17 F$MACHINEファンクション
- 17.3.18 F$NETWORK_PROTOCOLファンクション
- 17.3.19 F$PROXY_ENTERPRISE_IDENTITYファンクション
- 17.3.20 F$PROXY_USERファンクション
- 17.3.21 F$SESSION_USERファンクション
-
17.1 DBMS_MACADMファクタのプロシージャおよびファンクション
- 18 Oracle Database Vaultセキュア・アプリケーション・ロールのAPI
- 19 Oracle Database Vault Oracle Label SecurityのAPI
-
20 Oracle Database VaultユーティリティのAPI
- 20.1 DBMS_MACUTLの定数
-
20.2 DBMS_MACUTLパッケージのプロシージャおよびファンクション
- 20.2.1 CHECK_DVSYS_DML_ALLOWEDプロシージャ
- 20.2.2 GET_CODE_VALUEファンクション
- 20.2.3 GET_SECONDファンクション
- 20.2.4 GET_MINUTEファンクション
- 20.2.5 GET_HOURファンクション
- 20.2.6 GET_DAYファンクション
- 20.2.7 GET_MONTHファンクション
- 20.2.8 GET_YEARファンクション
- 20.2.9 IS_ALPHAファンクション
- 20.2.10 IS_DIGITファンクション
- 20.2.11 IS_DVSYS_OWNERファンクション
- 20.2.12 IS_OLS_INSTALLEDファンクション
- 20.2.13 IS_OLS_INSTALLED_VARCHARファンクション
- 20.2.14 ROLE_GRANTED_ENABLED_VARCHARファンクション
- 20.2.15 USER_HAS_OBJECT_PRIVILEGEファンクション
- 20.2.16 USER_HAS_ROLEファンクション
- 20.2.17 USER_HAS_ROLE_VARCHARファンクション
- 20.2.18 USER_HAS_SYSTEM_PRIVILEGEファンクション
-
21 Oracle Database Vaultの一般管理API
-
21.1 DBMS_MACADM一般システム・メンテナンスのプロシージャ
- 21.1.1 ADD_APP_EXCEPTIONプロシージャ
- 21.1.2 ADD_NLS_DATAプロシージャ
- 21.1.3 AUTH_DATAPUMP_CREATE_USERプロシージャ
- 21.1.4 AUTH_DATAPUMP_GRANTプロシージャ
- 21.1.5 AUTH_DATAPUMP_GRANT_ROLEプロシージャ
- 21.1.6 AUTH_DATAPUMP_GRANT_SYSPRIVプロシージャ
- 21.1.7 AUTHORIZE_DATAPUMP_USERプロシージャ
- 21.1.8 AUTHORIZE_DBCAPTUREプロシージャ
- 21.1.9 AUTHORIZE_DBREPLAYプロシージャ
- 21.1.10 AUTHORIZE_DDLプロシージャ
- 21.1.11 AUTHORIZE_DIAGNOSTIC_ADMINプロシージャ
- 21.1.12 AUTHORIZE_MAINTENANCE_USERプロシージャ
- 21.1.13 AUTHORIZE_PREPROCESSORプロシージャ
- 21.1.14 AUTHORIZE_PROXY_USERプロシージャ
- 21.1.15 AUTHORIZE_SCHEDULER_USERプロシージャ
- 21.1.16 AUTHORIZE_TTS_USERプロシージャ
- 21.1.17 DELETE_APP_EXCEPTIONプロシージャ
- 21.1.18 DISABLE_APP_PROTECTIONプロシージャ
- 21.1.19 DISABLE_DVプロシージャ
- 21.1.20 DISABLE_DV_DICTIONARY_ACCTSプロシージャ
- 21.1.21 DISABLE_DV_PATCH_ADMIN_AUDITプロシージャ
- 21.1.22 DISABLE_ORADEBUGプロシージャ
- 21.1.23 ENABLE_APP_PROTECTIONプロシージャ
- 21.1.24 ENABLE_DVプロシージャ
- 21.1.25 ENABLE_DV_DICTIONARY_ACCTSプロシージャ
- 21.1.26 ENABLE_DV_PATCH_ADMIN_AUDITプロシージャ
- 21.1.27 ENABLE_ORADEBUGプロシージャ
- 21.1.28 UNAUTH_DATAPUMP_CREATE_USERプロシージャ
- 21.1.29 UNAUTH_DATAPUMP_GRANTプロシージャ
- 21.1.30 UNAUTH_DATAPUMP_GRANT_ROLEプロシージャ
- 21.1.31 UNAUTH_DATAPUMP_GRANT_SYSPRIVプロシージャ
- 21.1.32 UNAUTHORIZE_DATAPUMP_USERプロシージャ
- 21.1.33 UNAUTHORIZE_DBCAPTUREプロシージャ
- 21.1.34 UNAUTHORIZE_DBREPLAYプロシージャ
- 21.1.35 UNAUTHORIZE_DDLプロシージャ
- 21.1.36 UNAUTHORIZE_DIAGNOSTIC_ADMINプロシージャ
- 21.1.37 UNAUTHORIZE_MAINTENANCE_USERプロシージャ
- 21.1.38 UNAUTHORIZE_PREPROCESSORプロシージャ
- 21.1.39 UNAUTHORIZE_PROXY_USERプロシージャ
- 21.1.40 UNAUTHORIZE_SCHEDULER_USERプロシージャ
- 21.1.41 UNAUTHORIZE_TTS_USERプロシージャ
- 21.2 CONFIGURE_DVの一般システム・メンテナンス・プロシージャ
-
21.1 DBMS_MACADM一般システム・メンテナンスのプロシージャ
-
22 Oracle Database VaultポリシーのAPI
- 22.1 ADD_CMD_RULE_TO_POLICYプロシージャ
- 22.2 ADD_OWNER_TO_POLICYプロシージャ
- 22.3 ADD_REALM_TO_POLICYプロシージャ
- 22.4 CREATE_POLICYプロシージャ
- 22.5 DELETE_CMD_RULE_FROM_POLICYプロシージャ
- 22.6 DELETE_OWNER_FROM_POLICYプロシージャ
- 22.7 DELETE_REALM_FROM_POLICYプロシージャ
- 22.8 DROP_POLICYプロシージャ
- 22.9 RENAME_POLICYプロシージャ
- 22.10 UPDATE_POLICY_DESCRIPTIONプロシージャ
- 22.11 UPDATE_POLICY_STATEプロシージャ
- 23 Oracle Database VaultのAPIリファレンス
-
24 Oracle Database Vaultのデータ・ディクショナリ・ビュー
- 24.1 Oracle Database Vaultのデータ・ディクショナリ・ビューについて
- 24.2 CDB_DV_STATUSビュー
- 24.3 DBA_DV_APP_EXCEPTIONビュー
- 24.4 DBA_DV_CODEビュー
- 24.5 DBA_DV_COMMAND_RULEビュー
- 24.6 DBA_DV_DATAPUMP_AUTHビュー
- 24.7 DBA_DV_DBCAPTURE_AUTHビュー
- 24.8 DBA_DV_DBREPLAYビュー
- 24.9 DBA_DV_DDL_AUTHビュー
- 24.10 DBA_DV_DICTIONARY_ACCTSビュー
- 24.11 DBA_DV_FACTORビュー
- 24.12 DBA_DV_FACTOR_TYPEビュー
- 24.13 DBA_DV_FACTOR_LINKビュー
- 24.14 DBA_DV_IDENTITYビュー
- 24.15 DBA_DV_IDENTITY_MAPビュー
- 24.16 DBA_DV_JOB_AUTHビュー
- 24.17 DBA_DV_MAC_POLICYビュー
- 24.18 DBA_DV_MAC_POLICY_FACTORビュー
- 24.19 DBA_DV_MAINTENANCE_AUTHビュー
- 24.20 DBA_DV_ORADEBUGビュー
- 24.21 DBA_DV_PATCH_ADMIN_AUDITビュー
- 24.22 DBA_DV_POLICYビュー
- 24.23 DBA_DV_POLICY_LABELビュー
- 24.24 DBA_DV_POLICY_OBJECTビュー
- 24.25 DBA_DV_POLICY_OWNERビュー
- 24.26 DBA_DV_PREPROCESSOR_AUTHビュー
- 24.27 DBA_DV_PROXY_AUTHビュー
- 24.28 DBA_DV_PUB_PRIVSビュー
- 24.29 DBA_DV_REALMビュー
- 24.30 DBA_DV_REALM_AUTHビュー
- 24.31 DBA_DV_REALM_OBJECTビュー
- 24.32 DBA_DV_ROLEビュー
- 24.33 DBA_DV_RULEビュー
- 24.34 DBA_DV_RULE_SETビュー
- 24.35 DBA_DV_RULE_SET_RULEビュー
- 24.36 DBA_DV_SIMULATION_LOGビュー
- 24.37 DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー
- 24.38 DBA_DV_TTS_AUTHビュー
- 24.39 DBA_DV_USER_PRIVSビュー
- 24.40 DBA_DV_USER_PRIVS_ALLビュー
- 24.41 DVSYS.DV$CONFIGURATION_AUDITビュー
- 24.42 DVSYS.DV$ENFORCEMENT_AUDITビュー
- 24.43 DVSYS.DV$REALMビュー
- 24.44 DVSYS.POLICY_OWNER_COMMAND_RULEビュー
- 24.45 DVSYS.POLICY_OWNER_POLICYビュー
- 24.46 DVSYS.POLICY_OWNER_REALMビュー
- 24.47 DVSYS.POLICY_OWNER_REALM_AUTHビュー
- 24.48 DVSYS.POLICY_OWNER_REALM_OBJECTビュー
- 24.49 DVSYS.POLICY_OWNER_RULEビュー
- 24.50 DVSYS.POLICY_OWNER_RULE_SETビュー
- 24.51 DVSYS.POLICY_OWNER_RULE_SET_RULEビュー
- 24.52 AUDSYS.DV$CONFIGURATION_AUDITビュー
- 24.53 AUDSYS.DV$ENFORCEMENT_AUDITビュー
- 25 Oracle Database Vaultの監視
-
26 Oracle Database Vaultレポート
- 26.1 Oracle Database Vaultレポートについて
- 26.2 Oracle Database Vaultレポートを実行できるユーザー
- 26.3 Oracle Database Vaultレポートの実行
- 26.4 Oracle Database Vault構成の問題のレポート
- 26.5 Oracle Database Vaultの監査レポート
-
26.6 Oracle Database Vaultの一般セキュリティ・レポート
- 26.6.1 オブジェクト権限レポート
- 26.6.2 データベース・アカウントのシステム権限レポート
- 26.6.3 機密オブジェクト・レポート
- 26.6.4 権限管理 - サマリー・レポート
-
26.6.5 強力なデータベース・アカウントおよびロールのレポート
- 26.6.5.1 「WITH ADMIN権限の付与」レポート
- 26.6.5.2 「DBAロールを持つアカウント」レポート
- 26.6.5.3 「セキュリティ・ポリシー除外」レポート
- 26.6.5.4 「BECOME USER」レポート
- 26.6.5.5 ALTER SYSTEMまたはALTER SESSIONレポート
- 26.6.5.6 「パスワード履歴へのアクセス」レポート
- 26.6.5.7 WITH GRANT権限レポート
- 26.6.5.8 「指定されたロールを持つロールとアカウント」レポート
- 26.6.5.9 「カタログ・ロールを持つデータベース・アカウント」レポート
- 26.6.5.10 「AUDIT権限」レポート
- 26.6.5.11 「OSセキュリティ脆弱性に関する権限」レポート
- 26.6.6 初期化パラメータおよびプロファイルのレポート
- 26.6.7 データベース・アカウント・パスワードのレポート
- 26.6.8 セキュリティ監査レポート: コア・データベース監査レポート
- 26.6.9 その他のセキュリティ脆弱性レポート
- A Oracle Database Vaultの監査
- B Oracle Database Vaultの無効化および有効化
- C Oracle Database Vaultのインストール後の手順
-
D Oracle Database Vaultセキュリティ・ガイドライン
- D.1 職務分離のガイドライン
- D.2 Oracle Database管理アカウントの管理
- D.3 Oracle Database Vaultによって信頼されるアカウントおよびロール
- D.4 信頼できる人物に制限する必要のあるアカウントおよびロール
- D.5 Oracle Database Vaultを本番環境で使用するためのガイドライン
- D.6 セキュアな構成のガイドライン
-
E Oracle Database Vaultのトラブルシューティング
-
E.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断
- E.1.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断について
- E.1.2 Oracle Database Vaultで追跡できるトレース・イベントと追跡できないイベントのタイプ
- E.1.3 Oracle Database Vaultトレース・イベントのレベル
- E.1.4 Oracle Database Vaultトレース・ファイルを有効にしたときのパフォーマンスへの影響
- E.1.5 Oracle Database Vaultトレース・イベントの有効化
- E.1.6 Oracle Database Vaultトレース・ファイル・データの検索
- E.1.7 例: 低レベルのOracle Database Vaultレルム違反を示すトレース・ファイル
- E.1.8 例: 高レベルのトレースを有効にしたOracle Database Vault権限
- E.1.9 例: レルム保護されたオブジェクトに対する違反の最高レベルのトレース
- E.1.10 Oracle Database Vaultトレース・イベントの無効化
- E.2 一般的な診断のヒント
- E.3 Oracle Database Vaultコンポーネントにかかわる構成の問題
- E.4 Oracle Database Vaultのアカウント・パスワードのリセット
-
E.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断
- 索引