Oracle Database Vaultを使用すると、これまで不可能だった方法でビジネス・データを保護できます。Database Vaultでは、多元的および重層的な方法で、データベース・セキュリティが実装されます。
この章では、Database Vaultのインストール処理の概要を説明します。この章には、次の項が含まれます。
Oracle Database Vaultは、次のものにオプションとしてインストールできます。
Oracle Database 10gリリース2(10.2.0.5)のスタンドアロン・インストール
Oracle Real Application Clusters(Oracle RAC)を使用するOracle Database 10gリリース2(10.2.0.5)
Database Vaultのインストール時には、2つのアカウントを作成できます。1つはDatabase Vault所有者、もう1つはDatabase Vaultアカウント・マネージャのアカウントです。Database Vault所有者のアカウント名およびパスワードは、インストール時に指定する必要があります。Database Vaultアカウント・マネージャの作成はオプションです。
Database Vault所有者アカウントには、DV_OWNER
ロールが付与されます。このアカウントは、Database Vaultのロールおよび構成を管理できます。
Database Vault所有者のユーザー名は、2〜30文字で指定できます。アカウント・パスワードは、8〜30文字で指定できます。
Database Vault所有者アカウント用に選択するパスワードは、セキュアなパスワードであることが必要です。次のパスワード制限が実施されます。
パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字(記号)を含む必要があります。
パスワードをアカウント名と同じにすることはできません。
同じ文字を連続して使用することはできません。
Database Vaultアカウント・マネージャには、DV_ACCTMGR
ロールが付与されます。このアカウントは、データベース・ユーザー・アカウントの管理に使用します。Database Vaultアカウント・マネージャを作成すると、容易に業務を分離できます。Database Vaultアカウント・マネージャ・アカウントを作成しない場合、DV_ACCTMGR
ロールは、デフォルトでDatabase Vault所有者アカウントに付与されます。
Database Vaultアカウント・マネージャのユーザー名は、2〜30文字で指定できます。アカウント・パスワードは、8〜30文字で指定できます。
Database Vaultアカウント・マネージャにも、Database Vault所有者と同じパスワード制限が適用されます。
Oracle Database Vaultでは、ベースライン・データベースの監査方針がインストールされます。この監査方針の対象は、Database Vaultデータベース表に格納されるアクセス制御構成情報、Oracle Catalogに格納される情報(ロールバック・セグメント、表領域など)、システム権限の使用およびOracle Label Securityの構成です。
関連項目: データベースの監査方針の詳細は、『Oracle Database Vault管理者ガイド』を参照してください。 |
Oracle Database Vaultのインストール時には、セキュリティ固有のデータベース初期化パラメータが、デフォルト値を使用して初期化されます。これらのセキュリティ固有の初期化パラメータは、付録Fに記載されています。
この項では、この製品のインストール方法を決定する前に考慮する必要がある情報を示します。この項の内容は次のとおりです。
このインストレーション・ガイドに記載されているプラットフォーム固有のハードウェアおよびソフトウェアの要件は、このマニュアルが公開された時点での最新情報です。マニュアルの公開後に、その他のプラットフォームやオペレーティング・システムのソフトウェア・バージョンが新たに動作保証されている可能性があるため、My Oracle Support(以前のOracleMetaLink)Webサイトの動作保証マトリックスで、動作保証されているハードウェア・プラットフォームおよびオペレーティング・システムのバージョンの最新のリストを確認してください。My Oracle Supportには、次のURLでアクセスできます。
https://support.oracle.com