目次
- タイトルおよび著作権情報
- はじめに
- このリリースでの『Oracle Database Advanced Securityガイド』の変更点
- 1 Oracle Advanced Securityの概要
-
第I部 透過的データ暗号化の使用
- 2 透過的データ暗号化の概要
-
3 統一モードの構成
- 統一モードの構成について
- 統一モードで許可される操作
- 統一モードのPDBで許可されない操作
- 統一モードのキーストアの場所とタイプの構成
- 統一モードで使用するためのソフトウェア・キーストアの構成
- 統一モードでのハードウェア・キーストアの構成
- 4 分離モードの構成
- 5 表の列の暗号化
- 6 表領域およびデータベースの暗号化変換
-
7 キーストアおよびマスター暗号化キーの管理
-
キーストアの管理
- キーストア・パスワードを必要とする操作の実行
- 自動ログイン・ハードウェア・セキュリティ・モジュールの構成
- キーストア・パスワードのための外部ストアの構成
- パスワード保護されたソフトウェア・キーストアのバックアップ
- V$ENCRYPTION_WALLETビューによるバックアップ操作の解釈方法
- ハードウェア・キーストアのバックアップ
- ソフトウェア・キーストアのマージ
- 新しいロケーションへのソフトウェア・キーストアの移動
- 自動ストレージ管理からのソフトウェア・キーストアの移動
- ソフトウェア・パスワード・キーストアとハードウェア・キーストア間の移行
- キーストアとOracle Key Vault間の移行
- 自動ストレージ管理のためのキーストアの構成
- 暗号化されたデータのバックアップおよびリカバリ
- キーストアを削除することの危険性
- キーストアの削除によって影響を受ける機能
- TDEマスター暗号化キーの管理
- 透過的データ暗号化のデータの動的ビューおよびデータ・ディクショナリ・ビュー
-
キーストアの管理
-
8 統一モードの管理
-
統一モードでのキーストアおよびマスター暗号化キーの管理
- 統一モードでのキーストア・パスワードの変更
- 統一モードでのパスワード保護されたソフトウェア・キーストアのバックアップ
- 統一モードでキーストアを閉じる
- 統一モードでの後で使用するためのTDEマスター暗号化キーの作成
- 例: すべてのPDBでのマスター暗号化キーの作成
- 統一モードでのTDEマスター暗号化キーのアクティブ化
- ユーザー定義のTDEマスター暗号化キーの作成
- 統一モードでのTDEマスター暗号化キーのキー更新
- 統一モードでの使用中のTDEマスター暗号化キーの検出
- 統一モードでのカスタム属性タグの作成
- 統一モードでの新しいキーストアへのTDEマスター暗号化キーの移動
- 統一モードでの非アクティブなTDEマスター暗号化キーの自動的な削除
- プラガブル・データベース・キーストアの分離
- 統一モードでの透過的データ暗号化の管理
-
統一モードでのキーストアおよびマスター暗号化キーの管理
-
9 分離モードの管理
-
分離モードでのキーストアおよびTDEマスター暗号化キーの管理
- 分離モードでのキーストア・パスワードの変更
- 分離モードでのパスワード保護されたソフトウェア・キーストアのバックアップ
- 分離モードでのソフトウェア・キーストアのマージ
- 分離モードでキーストアを閉じる
- 分離モードでのユーザー定義のTDEマスター暗号化キーの作成
- 分離モードでの後で使用するためのTDEマスター暗号化キーの作成
- 分離モードでのTDEマスター暗号化キーのアクティブ化
- 分離モードでのTDEマスター暗号化キーのキー更新
- 分離モードでの新しいキーストアへのTDEマスター暗号化キーの移動
- 分離モードでのカスタム属性タグの作成
- 分離モードでのTDEマスター暗号化キーのエクスポートおよびインポート
-
分離モードでのOracle Databaseのシークレットの保管
- 分離モードでのキーストアへのOracle Databaseシークレットの格納について
- 分離モードでのソフトウェア・キーストアへのOracle Databaseのシークレットの格納
- 例: ソフトウェア・キーストアへのHSMパスワードの追加
- 例: ソフトウェア・キーストアにシークレットとして格納されているHSMパスワードの変更
- 例: ソフトウェア・キーストアにシークレットとして格納されているHSMパスワードの削除
- 分離モードでのハードウェア・キーストアへのOracle Databaseのシークレットの格納
- 例: ハードウェア・キーストアへのOracle Databaseのシークレットの追加
- 例: ハードウェア・キーストアでのOracle Databaseのシークレットの変更
- 例: ハードウェア・キーストアでのOracle Databaseのシークレットの削除
- 分離モードでのキーストアへのOracle GoldenGateシークレットの格納
- 分離モードでのキーストアの移行
- 分離モードでの非アクティブなTDEマスター暗号化キーの自動削除
- プラガブル・データベース・キーストアの結合
- PDBクローズ時のキーストアの作成
- 分離モードでの透過的データ暗号化の管理
-
分離モードでのキーストアおよびTDEマスター暗号化キーの管理
- 10 透過的データ暗号化を使用する場合の一般的な考慮事項
- 11 他の Oracle機能における透過的データ暗号化の使用
- 12 sqlnet.oraを使用した透過的データ暗号化キーストアの構成
- 13 透過的データ暗号化に関するよくある質問
-
第II部 Oracle Data Redactionの使用
- 14 Oracle Data Redactionの概要
- 15 Oracle Data Redactionの特徴と機能
-
16 Oracle Data Redactionポリシーの構成
- Oracle Data Redactionポリシーについて
- Oracle Data Redactionポリシーを作成できるユーザーは?
- データ・リダクション・ポリシーの計画
- DBMS_REDACT.ADD_POLICYプロシージャの一般的な構文
- データ・リダクション・ポリシーの条件を定義する式の使用
- 複数の名前付きポリシー式の作成および管理
- 完全データ・ポリシーの作成と完全リダクション値の変更
- DBMS_REDACT.NULLIFYリダイレクション・ポリシーの作成
- 部分リダクション・ポリシーの作成
- 正規表現ベースのリダクション・ポリシーの作成
- ランダム・リダクション・ポリシーの作成
- リダクションを使用しないポリシーの作成
- Oracle Data Redactionポリシーからのユーザーの除外
- Oracle Data Redactionポリシーの変更
- 複数列のリダクション
- Oracle Data Redactionポリシーの有効化と無効化
- Oracle Data Redactionポリシーの削除
- チュートリアル: SQL式を使用したリダクションされた値を含むレポートの作成
- Oracle Data Redactionポリシーのデータ・ディクショナリ・ビュー
-
17 Oracle Enterprise ManagerでのOracle Data Redactionポリシーの管理
- Oracle Enterprise ManagerでのOracle Data Redactionの使用について
- Oracle Data Redactionのワークフロー
- Enterprise Managerでの機密列タイプの管理
- Enterprise Managerを使用したOracle Data Redaction形式の管理
-
Enterprise Managerを使用したOracle Data Redactionポリシーの管理
- Enterprise Managerを使用したOracle Data Redactionポリシーの管理について
- Enterprise Managerを使用したOracle Data Redactionポリシーの作成
- Enterprise Managerを使用したOracle Data Redactionポリシーの編集
- Enterprise Managerを使用したOracle Data Redactionポリシーの詳細の表示
- Enterprise ManagerでのOracle Data Redactionポリシーの有効化または無効化
- Enterprise Managerを使用したOracle Data Redactionポリシーの削除
- Enterprise Managerを使用した名前付きデータ・リダクション・ポリシー式の管理
-
18 Oracle Database機能と組み合せたOracle Data Redactionの使用
- Oracle Data Redactionの一般的な使用上のガイドライン
- Oracle Data Redactionと、DMLおよびDDL操作
- ネストした関数、インライン・ビューおよびWHERE句でのOracle Data Redaction
- Oracle Data Redactionおよびデータ・リダクション・ポリシーによって保護される列に対する問合せ
- Oracle Data Redactionとデータベース・リンク
- Oracle Data Redactionおよび集計関数
- Oracle Data Redactionおよびオブジェクト型
- Oracle Data RedactionおよびXML生成
- Oracle Data Redactionおよびエディション
- Oracle Data RedactionとOracle Virtual Private Database
- Oracle Data RedactionとOracle Database Real Application Security
- Oracle Data RedactionとOracle Database Vault
- Oracle Data RedactionとOracle Data Pump
- Oracle Data RedactionとData Masking and Subsetting Pack
- Oracle Data RedactionおよびJSON
- 19 Oracle Data Redactionのセキュリティの考慮事項
- 用語集
- 索引