目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• Oracle Database Vault管理者ガイドのこのリリースの変更点
  • Oracle Database Vault 20cでの変更点
    • ローカルOracle Database Vaultポリシーによる共通操作のブロックを防止する機能
  • Oracle Database Vault 19cでの変更点
    • 統合監査ポリシーのコマンド・ルールのサポート
    • インフラストラクチャ・データベース管理者のDatabase Vault操作の制御
    • 権限分析ドキュメントのOracle Databaseセキュリティ・ガイドへの移動
• 1 Oracle Database Vaultの概要
  • Oracle Database Vaultの概要
    • Oracle Database Vaultについて
    • 特権アカウントに対する統制
    • データベース構成に対する統制
    • エンタープライズ・アプリケーションの保護ポリシー
  • Oracle Database Vaultの使用に必要な権限
  • Oracle Database Vaultのコンポーネント
    • Oracle Database Vaultアクセス制御コンポーネント
    • Oracle Database Vault DVSYSおよびDVFスキーマ
    • Oracle Database Vault PL/SQLインタフェースおよびパッケージ
    • Oracle Database Vaultレポートおよびモニタリング・ツール
    • Oracle Enterprise Manager Cloud ControlのDatabase Vault Administratorページ
  • Oracle Database Vaultのコンプライアンスへの対応
  • Oracle Database Vaultによるユーザー・アカウントの保護
  • Oracle Database Vaultによる柔軟なセキュリティ・ポリシーの実現
  • Oracle Database Vaultのデータベース統合に関する問題への対応
  • マルチテナント環境におけるOracle Database Vaultの動作について
• 2 Oracle Database Vaultの有効化後のヒント
  • 変更される初期化およびパスワード・パラメータ設定
  • Oracle Database Vaultによるユーザー認可の制限
  • 職務分離を実施するための新規データベース・ロール
  • 既存のユーザーおよびロールから取り消される権限
  • 既存のユーザーおよびロールに対して阻止される権限
  • 非統合監査環境の変更されたAUDIT文の設定
• 3 Oracle Database Vaultの開始
  • Oracle DatabaseへのOracle Database Vaultの登録について
  • Oracle Database Vaultの登録
    • Database Vaultの登録について
    • CDBルートへのDatabase Vaultの登録
    • 個別PDBを管理するためのDatabase Vault共通ユーザーの登録
    • 個別PDBを管理するためのDatabase Vaultローカル・ユーザーの登録
    • Oracle Database Vaultの手動インストール
  • Database Vaultが構成および有効化されていることの確認
  • Oracle Enterprise Cloud ControlからのOracle Database Vaultへのログイン
  • クイック・スタート・チュートリアル: DBAアクセスからのスキーマの保護
    • このチュートリアルについて
    • ステップ1: SYSTEMとしてログインしHRスキーマにアクセスする
    • ステップ2: レルムの作成
    • ステップ3: SEBASTIANユーザー・アカウントの作成
    • ステップ4: ユーザーSEBASTIANによるレルムのテスト
    • ステップ5: レルムの認可の作成
    • ステップ6: レルムのテスト
    • ステップ8: このチュートリアルのコンポーネントの削除
• 4 レルムの構成
  • レルムの概要
    • レルムについて
    • 必須レルムによるレルム内のオブジェクトへのユーザー・アクセスの制限
    • マルチテナント環境におけるレルム
    • レルムで保護できるオブジェクト・タイプ
  • デフォルトのレルム
    • Oracle Database Vaultレルム
    • Database Vaultアカウント管理レルム
    • Oracle Enterprise Managerレルム
    • Oracleデフォルト・スキーマ保護レルム
    • Oracleシステム権限およびロール管理レルム
    • Oracleデフォルト・コンポーネント保護レルム
  • レルムの作成
  • レルムの変更
  • レルムの削除
  • レルム・セキュア・オブジェクトについて
  • レルム認可について
  • マルチテナント環境におけるレルム認可
  • レルムの動作
  • レルムでの認可の動作
    • レルムの認可について
    • レルム認可の例
      • 例: 認可されていないユーザーによる表作成の試行
      • 例: 認可されていないユーザーによるDELETE ANY TABLE権限の使用の試行
      • 例: 認可されたユーザーによるDELETE操作の実行
  • レルムで保護されたオブジェクトへのアクセス
  • レルムの動作の例
  • その他のOracle Database Vaultコンポーネントへのレルムの影響
  • レルム設計のガイドライン
  • レルムのパフォーマンスへの影響
  • レルムに関連するレポートおよびデータ・ディクショナリ・ビュー
• 5 ルール・セットの構成
  • ルール・セットの概要
  • マルチテナント環境におけるルール・セットとルール
  • リリース12.2より前のリリースのデフォルト・ルールおよびデフォルト・ルール・セット
  • デフォルトのルール・セット
  • ルール・セットの作成
  • ルール・セットに追加するルールの作成
    • ルールの作成について
    • デフォルト・ルール
    • 新規ルールの作成
    • 既存のルールのルール・セットへの追加
    • ルール・セットの変更
    • ルール・セットからのルールの削除
  • ルール・セットの変更
  • ルール・セットの削除
  • ルール・セットの動作
    • Oracle Database Vaultによるルールの評価方法
    • ルール・セット内でのネストされたルール
    • 1人のユーザーを除く全員に適用するルールの作成
  • チュートリアル: 二人制整合性(デュアル・キー・セキュリティ)の構成
    • このチュートリアルについて
    • ステップ1: このチュートリアル用のユーザーの作成
    • ステップ2: ユーザーpatch_bossがログインしているかどうかをチェックするファンクションの作成
    • ステップ3: ユーザー・アクセスを制御するためのルール、ルール・セットおよびコマンド・ルールの作成
    • ステップ4: ユーザーのアクセスのテスト
    • ステップ5: このチュートリアルのコンポーネントの削除
  • ルール・セット設計のガイドライン
  • ルール・セットのパフォーマンスへの影響
  • ルール・セットとルールに関連するレポートおよびデータ・ディクショナリ・ビュー
• 6 コマンド・ルールの構成
  • コマンド・ルールの概要
    • コマンド・ルールについて
    • マルチテナント環境におけるコマンド・ルール
    • コマンド・ルールのタイプ
      • CONNECTコマンド・ルール
      • ALTER SESSIONおよびALTER SYSTEMコマンド・ルール
  • デフォルトのコマンド・ルール
  • コマンド・ルールで保護できるSQL文
  • コマンド・ルールの作成
  • コマンド・ルールの変更
  • コマンド・ルールの削除
  • コマンド・ルールの動作
  • チュートリアル: ユーザーによる表作成を制御するためのコマンド・ルールの使用方法
    • ステップ1: 表の作成
    • ステップ2: コマンド・ルールの作成
    • ステップ3: コマンド・ルールのテスト
    • ステップ4: このチュートリアルのコンポーネントの削除
  • コマンド・ルール設計のガイドライン
  • コマンド・ルールのパフォーマンスへの影響
  • コマンド・ルールに関連するレポートおよびデータ・ディクショナリ・ビュー
• 7 ファクタの構成
  • ファクタの概要
  • デフォルトのファクタ
  • ファクタの作成
  • ファクタへのアイデンティティの追加
    • ファクタ・アイデンティティについて
    • ファクタの識別の動作
    • 信頼レベルについて
    • ラベル・アイデンティティについて
    • ファクタ・アイデンティティの作成および構成
    • 他のファクタを使用するアイデンティティを構成するためのアイデンティティ・マップの使用方法
      • アイデンティティ・マッピングについて
      • ファクタへのアイデンティティのマッピング
      • アイデンティティ・マップの削除
    • ファクタ・アイデンティティの変更
    • ファクタ・アイデンティティの削除
  • ファクタの変更
  • ファクタの削除
  • ファクタの動作
    • セッション確立時のファクタの処理
    • 取得メソッドの動作
    • ファクタの取得
    • ファクタの設定
    • ファクタの監査の動作
  • チュートリアル: データベースへの非定型ツール・アクセスの阻止
    • このチュートリアルについて
    • ステップ1: HRおよびOEユーザー・アカウントの有効化
    • ステップ2: ファクタの作成
    • ステップ3: ルール・セットとルールの作成
    • ステップ4: CONNECTコマンド・ルールの作成
    • ステップ5: 非定期ツール・アクセス制限のテスト
    • ステップ6: このチュートリアルのコンポーネントの削除
  • ファクタ設計のガイドライン
  • ファクタのパフォーマンスへの影響
  • ファクタに関連するレポートおよびデータ・ディクショナリ・ビュー
• 8 Oracle Database Vaultのセキュア・アプリケーション・ロールの構成
  • Oracle Database Vaultのセキュア・アプリケーション・ロールの概要
  • Oracle Database Vaultセキュア・アプリケーション・ロールのセキュリティ
  • Oracle Database Vaultセキュア・アプリケーション・ロールの作成
  • Oracle Database Vaultで使用するためのOracle Databaseセキュア・アプリケーション・ロールの有効化
  • セキュア・アプリケーション・ロールの変更
  • Oracle Database Vaultセキュア・アプリケーション・ロールの削除
  • Oracle Database Vaultセキュア・アプリケーション・ロールの動作
  • チュートリアル: Database Vaultセキュア・アプリケーション・ロールによるアクセス権限の付与
    • このチュートリアルについて
    • ステップ1: このチュートリアル用のユーザーの作成
    • ステップ2: OEユーザー・アカウントの有効化
    • ステップ3: ルール・セットとそのルールの作成
    • ステップ4: Database Vaultセキュア・アプリケーション・ロールの作成
    • ステップ5: セキュア・アプリケーション・ロールへのSELECT権限の付与
    • ステップ6: Database Vaultセキュア・アプリケーション・ロールのテスト
    • ステップ7: このチュートリアルのコンポーネントの削除
  • セキュア・アプリケーション・ロールのパフォーマンスへの影響
  • セキュア・アプリケーション・ロールに関連するレポートおよびデータ・ディクショナリ・ビュー
• 9 Oracle Database Vaultポリシーの構成
  • Database Vaultポリシーの概要
    • Oracle Database Vaultポリシーについて
    • マルチテナント環境におけるOracle Database Vaultポリシー
  • デフォルトのOracle Database Vaultポリシー
  • Oracle Databaseポリシーの作成
  • Oracle Database Vaultポリシーの変更
  • Oracle Database Vaultポリシーの削除
  • 関連するデータ・ディクショナリ・ビュー
• 10 レルムおよびコマンド・ルール・アクティビティのログ記録のためのシミュレーション・モードの使用
  • シミュレーション・モードについて
  • シミュレーション・モードの使用例
  • シミュレーション・モードでのレルムのログ記録
    • シミュレーション・モードでレルムのログを記録する場合の考慮事項
    • ユースケース: すべての新規レルムがシミュレーション・モード
    • ユースケース: 既存レルムへの新規レルムの導入
    • ユースケース: レルムへの新規オブジェクトの追加のテスト
    • ユースケース: レルムからのオブジェクトの削除のテスト
    • ユースケース: 認可されたユーザーのレルムへの追加のテスト
    • ユースケース: 認可されたユーザーのレルムからの削除のテスト
    • ユースケース: レルムを使用した新規ファクタのテスト
    • ユースケース: 既存のコマンド・ルールへの変更のテスト
  • チュートリアル: シミュレーション・モードの使用によるレルムに対する違反の追跡
    • このチュートリアルについて
    • ステップ1: このチュートリアル用のユーザーの作成
    • ステップ2: レルムおよびOracle Database Vaultポリシーの作成
    • ステップ3: レルムおよびポリシーのテスト
    • ステップ4: DBA_DV_SIMULATION_LOGビューでの違反の問合せ
    • ステップ5: レルムの有効化および再テスト
    • ステップ6: このチュートリアルのコンポーネントの削除
• 11 Oracle Database Vaultとその他のOracle製品の統合
  • Oracle Database Vaultとエンタープライズ・ユーザー・セキュリティの統合
    • Oracle Database Vaultとエンタープライズ・ユーザー・セキュリティの統合について
    • エンタープライズ・ユーザー認可の構成
    • Oracle Database Vaultアカウントをエンタープライズ・ユーザー・アカウントとして構成
  • Oracle Database Vaultと透過的データ暗号化の統合
  • Oracle Virtual Private Databaseへのファクタの追加
  • Oracle Database VaultとOracle Label Securityの統合
    • Oracle Database VaultとOracle Label Securityの統合方法
    • Oracle Database VaultをOracle Label Securityとともに使用するための要件
    • Oracle Label SecurityポリシーでのOracle Database Vaultファクタの使用方法
      • Oracle Label SecurityポリシーでのOracle Database Vaultファクタの使用
      • Oracle Label Securityポリシーと連携するファクタの構成
    • チュートリアル: Oracle Database VaultとOracle Label Securityの統合
      • このチュートリアルについて
      • ステップ1: このチュートリアル用のユーザーの作成
      • ステップ2: Oracle Label Securityポリシーの作成
      • ステップ3: OLS認可を制御するためのOracle Database Vaultルールの作成
      • ステップ4: ルール・セットを使用するためのALTER SYSTEMコマンド・ルールの更新
      • ステップ5: 認可のテスト
      • ステップ6: このチュートリアルのコンポーネントの削除
    • 関連するレポートおよびデータ・ディクショナリ・ビュー
  • Oracle Database VaultとOracle Data Guardの統合
    • ステップ1: プライマリ・データベースの構成
    • ステップ2: スタンバイ・データベースの構成
    • Oracle Database VaultとOracle Active Data Guardの統合後の監査の動作
  • Oracle Database Configuration Assistantを使用したOracle Internet Directoryの登録
• 12 Oracle Database Vault環境でのDBA操作
  • Oracle Database VaultのOracle Enterprise Managerとの使用
    • 「他のデータベースへのOracle Database Vault構成の伝播」
    • Oracle Database Vaultポリシーに対するEnterprise Manager Cloud Controlアラート
    • Enterprise Manager Cloud ControlにおけるOracle Database Vault固有レポート
    • Database Vault環境でのDBSNMPアカウント・パスワードの変更
  • Oracle Database VaultでのOracle Data Pumpの使用
    • Oracle Database VaultでのOracle Data Pumpの使用について
    • ユーザーまたはロールへのData Pumpの通常エクスポート操作および通常インポート操作の認可
      • Oracle Data Pumpの通常操作のユーザーまたはロールへの認可について
      • Oracle Data Pumpの通常操作に対するDatabase Vault権限のレベル
      • Database VaultにおけるOracle Data Pumpの通常操作をユーザーまたはロールに認可
      • ユーザーまたはロールからのOracle Data Pump認可の取消し
    • ユーザーまたはロールへのData Pumpのトランスポータブル・エクスポート操作およびトランスポータブル・インポート操作の認可
      • Oracle Data Pumpのトランスポータブル操作のユーザーへの認可について
      • Data Pumpのトランスポータブル操作に対するDatabase Vault権限のレベル
      • Database VaultにおけるData Pumpのトランスポータブル操作をユーザーまたはロールに認可
      • トランスポータブル表領域認可のユーザーまたはロールからの取消し
    • Database Vault環境でのデータのエクスポートまたはインポートのガイドライン
  • Oracle Database VaultでのOracle Schedulerの使用
    • Oracle Database VaultでのOracle Schedulerの使用について
    • ジョブ・スケジュール管理者へのDatabase Vaultの認可の付与
    • ジョブ・スケジュール管理者からの権限の取消し
  • Oracle Database Vaultでの情報ライフサイクル管理の使用
    • Oracle Database Vaultでの情報ライフサイクル管理の使用について
    • ユーザーへのDatabase VaultでのILM操作の認可
    • ユーザーからの情報ライフサイクル管理認可の取消し
  • Oracle Database VaultにおけるOracle Database Replayの使用
    • Oracle Database VaultでのDatabase Replayの使用について
    • ユーザーへのDatabase Replay操作の認可
      • ユーザーへのワークロード取得操作の認可
      • ユーザーへのワークロード・リプレイ操作の認可
    • ユーザーからのDatabase Replay認可の取消し
      • ワークロード取得権限の取消し
      • ワークロード・リプレイ権限の取消し
  • Oracle Database Vaultでのプリプロセッサ・プログラムの実行
    • Oracle Database Vaultでのプリプロセッサ・プログラムの実行について
    • ユーザーへのプリプロセッサ・プログラム実行の認可
    • ユーザーからのプリプロセッサ実行認可の取消し
  • Database Vault操作の制御を使用したローカルPDBデータへのマルチテナント共通ユーザー・アクセスの制限
    • Database Vault操作の制御の使用について
    • 例外リストへの共通ユーザーおよびパッケージの追加の動作
    • Database Vault操作の制御の有効化
    • 例外リストへの共通ユーザーおよびパッケージの追加
    • 例外リストからの共通ユーザーおよびパッケージの削除
    • Database Vault操作の制御の無効化
  • マルチテナント・ローカル・ユーザーによる共通操作のブロックの防止
    • マルチテナント・ローカル・ユーザーによる共通操作のブロックの防止について
    • ローカル・ユーザーによる共通操作のブロックの防止
  • Oracle Recovery ManagerとOracle Database Vault
  • Oracle Database VaultでXStreamを使用するための権限
  • Oracle Database VaultでOracle GoldenGateを使用するための権限
  • Oracle Database Vault環境でのデータ・マスキングの使用
    • Oracle Database Vaultが有効なデータベースでのデータ・マスキングについて
    • データ・ディクショナリ・レルム認可へのデータ・マスキング・ユーザーの追加
    • マスクする表またはスキーマへのアクセス権のユーザーへの付与
    • データ・マスキングの権限を制御するコマンド・ルールの作成
  • スタンドアロンのOracle DatabaseをPDBに変換してCDBにプラグイン
  • Oracle Database Vault環境でのORADEBUGユーティリティの使用
  • Oracle Database Vault環境でのパッチ操作の実行
• 13 Oracle Database Vaultのスキーマ、ロールおよびアカウント
  • Oracle Database Vaultスキーマ
    • DVSYSスキーマ
    • DVFスキーマ
  • Oracle Database Vaultロール
    • Oracle Database Vaultロールについて
    • Oracle Database Vaultロールの権限
    • ユーザーへのOracle Database Vaultのロールの付与
    • DV_ACCTMGR Database Vaultアカウント・マネージャ・ロール
    • DV_ADMIN Database Vault構成管理者ロール
    • DV_AUDIT_CLEANUP監査証跡クリーンアップ・ロール
    • DV_DATAPUMP_NETWORK_LINK Data Pumpネットワーク・リンク・ロール
    • DV_GOLDENGATE_ADMIN GoldenGate管理ロール
    • DV_GOLDENGATE_REDO_ACCESS GoldenGate REDOログ・ロール
    • DV_MONITOR Database Vault監視ロール
    • DV_OWNER Database Vault所有者ロール
    • DV_PATCH_ADMIN Database Vaultデータベース・パッチ・ロール
    • DV_POLICY_OWNER Database Vault所有者ロール
    • DV_PUBLIC Database Vault PUBLICロール
    • DV_REALM_OWNER Database VaultレルムDBAロール
    • DV_REALM_RESOURCE Database Vaultアプリケーション・リソース所有者ロール
    • DV_SECANALYST Database Vaultセキュリティ分析者ロール
    • DV_XSTREAM_ADMIN XStream管理ロール
  • 登録中に作成されるOracle Database Vaultアカウント
  • バックアップOracle Database Vaultアカウント
• 14 Oracle Database VaultレルムのAPI
  • ADD_AUTH_TO_REALMプロシージャ
  • ADD_OBJECT_TO_REALMプロシージャ
  • CREATE_REALMプロシージャ
  • DELETE_AUTH_FROM_REALMプロシージャ
  • DELETE_OBJECT_FROM_REALMプロシージャ
  • DELETE_REALMプロシージャ
  • DELETE_REALM_CASCADEプロシージャ
  • RENAME_REALMプロシージャ
  • UPDATE_REALMプロシージャ
  • UPDATE_REALM_AUTHプロシージャ
• 15 Oracle Database Vaultルール・セットのAPI
  • DBMS_MACADMルール・セットのプロシージャ
    • ADD_RULE_TO_RULE_SETプロシージャ
    • CREATE_RULEプロシージャ
    • CREATE_RULE_SETプロシージャ
    • DELETE_RULEプロシージャ
    • DELETE_RULE_FROM_RULE_SETプロシージャ
    • DELETE_RULE_SETプロシージャ
    • RENAME_RULEプロシージャ
    • RENAME_RULE_SETプロシージャ
    • UPDATE_RULEプロシージャ
    • UPDATE_RULE_SETプロシージャ
  • Oracle Database VaultのPL/SQLルール・セット・ファンクション
    • DV_SYSEVENTファンクション
    • DV_LOGIN_USERファンクション
    • DV_INSTANCE_NUMファンクション
    • DV_DATABASE_NAMEファンクション
    • DV_DICT_OBJ_TYPEファンクション
    • DV_DICT_OBJ_OWNERファンクション
    • DV_DICT_OBJ_NAMEファンクション
    • DV_SQL_TEXTファンクション
• 16 Oracle Database Vaultコマンド・ルールのAPI
  • CREATE_COMMAND_RULEプロシージャ
  • CREATE_CONNECT_COMMAND_RULEプロシージャ
  • CREATE_SESSION_EVENT_CMD_RULEプロシージャ
  • CREATE_SYSTEM_EVENT_CMD_RULEプロシージャ
  • DELETE_COMMAND_RULEプロシージャ
  • DELETE_CONNECT_COMMAND_RULEプロシージャ
  • DELETE_SESSION_EVENT_CMD_RULEプロシージャ
  • DELETE_SYSTEM_EVENT_CMD_RULEプロシージャ
  • UPDATE_COMMAND_RULEプロシージャ
  • UPDATE_CONNECT_COMMAND_RULEプロシージャ
  • UPDATE_SESSION_EVENT_CMD_RULEプロシージャ
  • UPDATE_SYSTEM_EVENT_CMD_RULEプロシージャ
• 17 Oracle Database VaultファクタのAPI
  • DBMS_MACADMファクタのプロシージャおよびファンクション
    • ADD_FACTOR_LINKプロシージャ
    • ADD_POLICY_FACTORプロシージャ
    • CHANGE_IDENTITY_FACTORプロシージャ
    • CHANGE_IDENTITY_VALUEプロシージャ
    • CREATE_DOMAIN_IDENTITYプロシージャ
    • CREATE_FACTORプロシージャ
    • CREATE_FACTOR_TYPEプロシージャ
    • CREATE_IDENTITYプロシージャ
    • CREATE_IDENTITY_MAPプロシージャ
    • DELETE_FACTORプロシージャ
    • DELETE_FACTOR_LINKプロシージャ
    • DELETE_FACTOR_TYPEプロシージャ
    • DELETE_IDENTITYプロシージャ
    • DELETE_IDENTITY_MAPプロシージャ
    • DROP_DOMAIN_IDENTITYプロシージャ
    • GET_SESSION_INFOファンクション
    • GET_INSTANCE_INFOファンクション
    • RENAME_FACTORプロシージャ
    • RENAME_FACTOR_TYPEプロシージャ
    • UPDATE_FACTORプロシージャ
    • UPDATE_FACTOR_TYPEプロシージャ
    • UPDATE_IDENTITYプロシージャ
  • Oracle Database VaultランタイムのPL/SQLプロシージャおよびファンクション
    • Oracle Database VaultランタイムのPL/SQLプロシージャおよびファンクションについて
    • SET_FACTORプロシージャ
    • GET_FACTORファンクション
    • GET_FACTOR_LABELファンクション
    • GET_TRUST_LEVELファンクション
    • GET_TRUST_LEVEL_FOR_IDENTITYファンクション
    • ROLE_IS_ENABLEDファンクション
  • Oracle Database VaultのDVF PL/SQLファクタ・ファンクション
    • Oracle Database Vault DVF PL/SQLファクタ・ファンクションについて
    • F$AUTHENTICATION_METHODファンクション
    • F$CLIENT_IPファンクション
    • F$DATABASE_DOMAINファンクション
    • F$DATABASE_HOSTNAMEファンクション
    • F$DATABASE_INSTANCEファンクション
    • F$DATABASE_IPファンクション
    • F$DATABASE_NAMEファンクション
    • F$DOMAINファンクション
    • F$DV$CLIENT_IDENTIFIERファンクション
    • F$DV$DBLINK_INFOファンクション
    • F$DV$MODULEファンクション
    • F$ENTERPRISE_IDENTITYファンクション
    • F$IDENTIFICATION_TYPEファンクション
    • F$LANGファンクション
    • F$LANGUAGEファンクション
    • F$MACHINEファンクション
    • F$NETWORK_PROTOCOLファンクション
    • F$PROXY_ENTERPRISE_IDENTITYファンクション
    • F$PROXY_USERファンクション
    • F$SESSION_USERファンクション
• 18 Oracle Database Vaultセキュア・アプリケーション・ロールのAPI
  • DBMS_MACADMセキュア・アプリケーション・ロールのプロシージャ
    • CREATE_ROLEプロシージャ
    • DELETE_ROLEプロシージャ
    • RENAME_ROLEプロシージャ
    • UPDATE_ROLEプロシージャ
  • DBMS_MACSEC_ROLESセキュア・アプリケーション・ロールのプロシージャおよびファンクション
    • CAN_SET_ROLEファンクション
    • SET_ROLEプロシージャ
• 19 Oracle Database Vault Oracle Label SecurityのAPI
  • CREATE_MAC_POLICYプロシージャ
  • CREATE_POLICY_LABELプロシージャ
  • DELETE_MAC_POLICY_CASCADEプロシージャ
  • DELETE_POLICY_FACTORプロシージャ
  • DELETE_POLICY_LABELプロシージャ
  • UPDATE_MAC_POLICYプロシージャ
• 20 Oracle Database VaultユーティリティのAPI
  • DBMS_MACUTLの定数
    • DBMS_MACUTLの定数のリスト
    • 例: DBMS_MACUTLの定数を使用したレルムの作成
    • 例: DBMS_MACUTLの定数を使用したルール・セットの作成
    • 例: DBMS_MACUTLの定数を使用したファクタの作成
  • DBMS_MACUTLパッケージのプロシージャおよびファンクション
    • CHECK_DVSYS_DML_ALLOWEDプロシージャ
    • GET_CODE_VALUEファンクション
    • GET_SECONDファンクション
    • GET_MINUTEファンクション
    • GET_HOURファンクション
    • GET_DAYファンクション
    • GET_MONTHファンクション
    • GET_YEARファンクション
    • IS_ALPHAファンクション
    • IS_DIGITファンクション
    • IS_DVSYS_OWNERファンクション
    • IS_OLS_INSTALLEDファンクション
    • IS_OLS_INSTALLED_VARCHARファンクション
    • ROLE_GRANTED_ENABLED_VARCHARファンクション
    • USER_HAS_OBJECT_PRIVILEGEファンクション
    • USER_HAS_ROLEファンクション
    • USER_HAS_ROLE_VARCHARファンクション
    • USER_HAS_SYSTEM_PRIVILEGEファンクション
• 21 Oracle Database Vaultの一般管理API
  • DBMS_MACADM一般システム・メンテナンスのプロシージャ
    • ADD_APP_EXCEPTIONプロシージャ
    • ADD_NLS_DATAプロシージャ
    • ALLOW_COMMON_OPERATIONプロシージャ
    • AUTHORIZE_DATAPUMP_USERプロシージャ
    • AUTHORIZE_DBCAPTUREプロシージャ
    • AUTHORIZE_DBREPLAYプロシージャ
    • AUTHORIZE_DDLプロシージャ
    • AUTHORIZE_MAINTENANCE_USERプロシージャ
    • AUTHORIZE_PREPROCESSORプロシージャ
    • AUTHORIZE_PROXY_USERプロシージャ
    • AUTHORIZE_SCHEDULER_USERプロシージャ
    • AUTHORIZE_TTS_USERプロシージャ
    • DELETE_APP_EXCEPTIONプロシージャ
    • DISABLE_APP_PROTECTIONプロシージャ
    • DISABLE_DVプロシージャ
    • DISABLE_DV_DICTIONARY_ACCTSプロシージャ
    • DISABLE_DV_PATCH_ADMIN_AUDITプロシージャ
    • DISABLE_ORADEBUGプロシージャ
    • ENABLE_APP_PROTECTIONプロシージャ
    • ENABLE_DVプロシージャ
    • ENABLE_DV_DICTIONARY_ACCTSプロシージャ
    • ENABLE_DV_PATCH_ADMIN_AUDITプロシージャ
    • ENABLE_ORADEBUGプロシージャ
    • UNAUTHORIZE_DATAPUMP_USERプロシージャ
    • UNAUTHORIZE_DBCAPTUREプロシージャ
    • UNAUTHORIZE_DBREPLAYプロシージャ
    • UNAUTHORIZE_DDLプロシージャ
    • UNAUTHORIZE_MAINTENANCE_USERプロシージャ
    • UNAUTHORIZE_PREPROCESSORプロシージャ
    • UNAUTHORIZE_PROXY_USERプロシージャ
    • UNAUTHORIZE_SCHEDULER_USERプロシージャ
    • UNAUTHORIZE_TTS_USERプロシージャ
  • CONFIGURE_DVの一般システム・メンテナンス・プロシージャ
• 22 Oracle Database VaultポリシーのAPI
  • ADD_CMD_RULE_TO_POLICYプロシージャ
  • ADD_OWNER_TO_POLICYプロシージャ
  • ADD_REALM_TO_POLICYプロシージャ
  • CREATE_POLICYプロシージャ
  • DELETE_CMD_RULE_FROM_POLICYプロシージャ
  • DELETE_OWNER_FROM_POLICYプロシージャ
  • DELETE_REALM_FROM_POLICYプロシージャ
  • DROP_POLICYプロシージャ
  • RENAME_POLICYプロシージャ
  • UPDATE_POLICY_DESCRIPTIONプロシージャ
  • UPDATE_POLICY_STATEプロシージャ
• 23 Oracle Database VaultのAPIリファレンス
  • DBMS_MACADM PL/SQLパッケージの内容
  • DBMS_MACSEC_ROLES PL/SQLパッケージの内容
  • DBMS_MACUTL PL/SQLパッケージの内容
  • CONFIGURE_DV PL/SQLプロシージャ
  • DVF PL/SQLインタフェースの内容
• 24 Oracle Database Vaultのデータ・ディクショナリ・ビュー
  • Oracle Database Vaultのデータ・ディクショナリ・ビューについて
  • CDB_DV_STATUSビュー
  • DBA_DV_APP_EXCEPTIONビュー
  • DBA_DV_CODEビュー
  • DBA_DV_COMMAND_RULEビュー
  • DBA_DV_DATAPUMP_AUTHビュー
  • DBA_DV_DBCAPTURE_AUTHビュー
  • DBA_DV_DBREPLAYビュー
  • DBA_DV_DDL_AUTHビュー
  • DBA_DV_DICTIONARY_ACCTSビュー
  • DBA_DV_FACTORビュー
  • DBA_DV_FACTOR_TYPEビュー
  • DBA_DV_FACTOR_LINKビュー
  • DBA_DV_IDENTITYビュー
  • DBA_DV_IDENTITY_MAPビュー
  • DBA_DV_JOB_AUTHビュー
  • DBA_DV_MAC_POLICYビュー
  • DBA_DV_MAC_POLICY_FACTORビュー
  • DBA_DV_MAINTENANCE_AUTHビュー
  • DBA_DV_ORADEBUGビュー
  • DBA_DV_PATCH_ADMIN_AUDITビュー
  • DBA_DV_POLICYビュー
  • DBA_DV_POLICY_LABELビュー
  • DBA_DV_POLICY_OBJECTビュー
  • DBA_DV_POLICY_OWNERビュー
  • DBA_DV_PREPROCESSOR_AUTHビュー
  • DBA_DV_PROXY_AUTHビュー
  • DBA_DV_PUB_PRIVSビュー
  • DBA_DV_REALMビュー
  • DBA_DV_REALM_AUTHビュー
  • DBA_DV_REALM_OBJECTビュー
  • DBA_DV_ROLEビュー
  • DBA_DV_RULEビュー
  • DBA_DV_RULE_SETビュー
  • DBA_DV_RULE_SET_RULEビュー
  • DBA_DV_SIMULATION_LOGビュー
  • DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー
  • DBA_DV_TTS_AUTHビュー
  • DBA_DV_USER_PRIVSビュー
  • DBA_DV_USER_PRIVS_ALLビュー
  • DVSYS.DV$CONFIGURATION_AUDITビュー
  • DVSYS.DV$ENFORCEMENT_AUDITビュー
  • DVSYS.DV$REALMビュー
  • DVSYS.DBA_DV_COMMON_OPERATION_STATUSビュー
  • DVSYS.POLICY_OWNER_COMMAND_RULEビュー
  • DVSYS.POLICY_OWNER_POLICYビュー
  • DVSYS.POLICY_OWNER_REALMビュー
  • DVSYS.POLICY_OWNER_REALM_AUTHビュー
  • DVSYS.POLICY_OWNER_REALM_OBJECTビュー
  • DVSYS.POLICY_OWNER_RULEビュー
  • DVSYS.POLICY_OWNER_RULE_SETビュー
  • DVSYS.POLICY_OWNER_RULE_SET_RULEビュー
  • AUDSYS.DV$CONFIGURATION_AUDITビュー
  • AUDSYS.DV$ENFORCEMENT_AUDITビュー
• 25 Oracle Database Vaultの監視
  • Oracle Database Vaultの監視について
  • セキュリティ違反と構成変更の監視
• 26 Oracle Database Vaultレポート
  • Oracle Database Vaultレポートについて
  • Oracle Database Vaultレポートを実行できるユーザー
  • Oracle Database Vaultレポートの実行
  • Oracle Database Vault構成の問題のレポート
    • 「コマンド・ルール構成の問題」レポート
    • 「ルール・セット構成の問題」レポート
    • 「レルム認可構成の問題」レポート
    • 「ファクタ構成の問題」レポート
    • 「アイデンティティのないファクタ」レポート
    • 「アイデンティティ構成の問題」レポート
    • 「セキュア・アプリケーション構成の問題」レポート
  • Oracle Database Vaultの監査レポート
    • 「レルムの監査」レポート
    • 「コマンド・ルールの監査」レポート
    • 「ファクタの監査」レポート
    • 「Label Security統合の監査」レポート
    • 「コアDatabase Vault監査証跡」レポート
    • 「セキュア・アプリケーション・ロールの監査」レポート
  • Oracle Database Vaultの一般セキュリティ・レポート
    • オブジェクト権限レポート
      • 「PUBLICでのオブジェクト・アクセス」レポート
      • 「PUBLIC以外でのオブジェクト・アクセス」レポート
      • 「直接オブジェクト権限」レポート
      • 「オブジェクトの依存性」レポート
    • データベース・アカウントのシステム権限レポート
      • 「データベース・アカウントごとの直接システム権限」レポート
      • 「データベース・アカウントごとの直接および間接システム権限」レポート
      • 「データベース・アカウントごとの階層システム権限」レポート
      • 「データベース・アカウントのANYシステム権限」レポート
      • 「権限ごとのシステム権限」レポート
    • 機密オブジェクト・レポート
      • 「強力なSYSパッケージに対するEXECUTE権限」レポート
      • 「機密オブジェクトへのアクセス」レポート
      • 「SYS PL/SQLプロシージャに対するPUBLIC EXECUTE権限」レポート
      • 「SYSDBA/SYSOPER権限を持つアカウント」レポート
    • 権限管理 - サマリー・レポート
      • 「権限受領者ごとの権限の配布」レポート
      • 「権限受領者、所有者ごとの権限の配布」レポート
      • 「権限受領者、所有者、権限ごとの権限の配布」レポート
    • 強力なデータベース・アカウントおよびロールのレポート
      • 「WITH ADMIN権限の付与」レポート
      • 「DBAロールを持つアカウント」レポート
      • 「セキュリティ・ポリシー除外」レポート
      • 「BECOME USER」レポート
      • ALTER SYSTEMまたはALTER SESSIONレポート
      • 「パスワード履歴へのアクセス」レポート
      • WITH GRANT権限レポート
      • 「指定されたロールを持つロールとアカウント」レポート
      • 「カタログ・ロールを持つデータベース・アカウント」レポート
      • 「AUDIT権限」レポート
      • 「OSセキュリティ脆弱性に関する権限」レポート
    • 初期化パラメータおよびプロファイルのレポート
      • 「セキュリティ関連のデータベース・パラメータ」レポート
      • 「リソース・プロファイル」レポート
      • 「システム・リソース制限」レポート
    • データベース・アカウント・パスワードのレポート
      • 「データベース・アカウントのデフォルト・パスワード」レポート
      • 「データベース・アカウントのステータス」レポート
    • セキュリティ監査レポート: コア・データベース監査レポート
    • その他のセキュリティ脆弱性レポート
      • 「Javaポリシーの付与」レポート
      • 「OSディレクトリ・オブジェクト」レポート
      • 「動的SQLに依存するオブジェクト」レポート
      • アンラップされたPL/SQLパッケージ本体レポート
      • 「ユーザーまたはパスワード表」レポート
      • 「表領域割当て制限」レポート
      • 「所有者でないオブジェクトのトリガー」レポート
• A Oracle Database Vaultの監査
  • Oracle Database Vaultでの監査について
  • Oracle Database Vault環境での統合監査証跡の保護
  • Oracle Database Vault固有の監査イベント
    • Oracle Database Vaultポリシーの監査イベント
    • Oracle Database Vault監査証跡レコードの書式
  • Oracle Database Vault監査証跡のアーカイブおよびパージ
    • Oracle Database Vault監査証跡のアーカイブおよびパージについて
    • Oracle Database Vault監査証跡のアーカイブ
    • Oracle Database Vault監査証跡のパージ
  • Oracle Database Vault用に作成されるOracle Database監査設定
• B Oracle Database Vaultの無効化および有効化
  • Oracle Database Vaultを無効にする必要がある場合
  • ステップ1: Oracle Database Vaultの無効化
  • ステップ2: 必要なタスクの実行
  • ステップ3: Oracle Database Vaultの有効化
• C Oracle Database Vaultのインストール後の手順
  • Oracle RACノードでのOracle Database Vaultの構成
  • Oracle Database Vaultへの言語の追加
  • Oracle Database Vaultのアンインストール
  • Oracle Database Vaultの再インストール
• D Oracle Database Vaultセキュリティ・ガイドライン
  • 職務分離のガイドライン
    • Oracle Database Vaultによる職務分離の処理
    • Oracle Database Vault環境でのタスクの分離
    • Oracle Database Vaultの職務分離マトリクス
    • データベース・ユーザーのタスクの識別および文書化
  • Oracle Database管理アカウントの管理
    • 一般的な管理目的のためのSYSTEMユーザー・アカウント
    • アプリケーション表のSYSTEMスキーマ
    • SYSDBA管理権限の制限
    • Oracle Database Vaultへのルートおよびオペレーティング・システムのアクセス
  • Oracle Database Vaultによって信頼されるアカウントおよびロール
  • 信頼できる人物に制限する必要のあるアカウントおよびロール
    • オペレーティング・システムへのルート・アクセス権を持つユーザーの管理
    • Oracleソフトウェア所有者の管理
    • SYSDBAアクセスの管理
    • SYSOPERアクセスの管理
  • Oracle Database Vaultを本番環境で使用するためのガイドライン
  • セキュアな構成のガイドライン
    • 一般的なセキュア構成のガイドライン
    • UTL_FILEおよびDBMS_FILE_TRANSFERパッケージのセキュリティの考慮事項
      • UTL_FILEおよびDBMS_FILE_TRANSFERパッケージのセキュリティの考慮事項について
      • DBMS_FILE_TRANFERパッケージへのアクセスの保護
      • 例: CREATE DATABASE LINKへのアクセスを拒否するコマンド・ルールの作成
      • 例: CREATE DATABASE LINKへのアクセスを有効にするコマンド・ルールの作成
      • 例: CREATE DIRECTORYへのアクセスを無効および有効にするコマンド・ルール
    • CREATE ANY JOB権限のセキュリティの考慮事項
    • CREATE EXTERNAL JOB権限のセキュリティの考慮事項
    • LogMinerパッケージのセキュリティの考慮事項
    • ALTER SYSTEMおよびALTER SESSION権限のセキュリティの考慮事項
      • ALTER SYSTEMおよびALTER SESSION権限のセキュリティの考慮事項について
      • 例: 既存のALTER SYSTEMコマンド・ルールへのルールの追加
• E Oracle Database Vaultのトラブルシューティング
  • トレース・ファイルを使用したOracle Database Vaultイベントの診断
    • トレース・ファイルを使用したOracle Database Vaultイベントの診断について
    • Oracle Database Vaultで追跡できるトレース・イベントと追跡できないイベントのタイプ
    • Oracle Database Vaultトレース・イベントのレベル
    • Oracle Database Vaultトレース・ファイルを有効にしたときのパフォーマンスへの影響
    • Oracle Database Vaultトレース・イベントの有効化
      • 現在のデータベース・セッションに対するトレース・イベントの有効化
      • すべてのデータベース・セッションに対するトレース・イベントの有効化
      • マルチテナント環境でのトレース・イベントの有効化
    • Oracle Database Vaultトレース・ファイル・データの検索
      • Database Vaultトレース・ファイルのディレクトリの場所の検索
      • Linuxのgrepコマンドを使用してトレース・ファイルから文字列を検索
      • ADRコマンド・インタプリタ(ADRCI)ユーティリティを使用してトレース・ファイルを問合せ
    • 例: 低レベルのOracle Database Vaultレルム違反を示すトレース・ファイル
    • 例: 高レベルのトレースを有効にしたOracle Database Vault権限
    • 例: レルム保護されたオブジェクトに対する違反の最高レベルのトレース
    • Oracle Database Vaultトレース・イベントの無効化
      • 現在のデータベース・セッションに対するトレース・イベントの無効化
      • すべてのデータベース・セッションに対するトレース・イベントの無効化
      • マルチテナント環境でのトレース・イベントの無効化
  • 一般的な診断のヒント
  • Oracle Database Vaultコンポーネントにかかわる構成の問題
  • Oracle Database Vaultのアカウント・パスワードのリセット
    • DV_OWNERユーザー・パスワードのリセット
    • DV_ACCTMGRユーザー・パスワードのリセット
• 索引