柔軟なデータベース・アクセス制御

Enterprise Manager 13.1では、Enterprise Managerデータベース・プラグインに対するフレキシブルなデータベース・アクセス制御が導入されました。即時利用可能な新しいロールがデータベース・ペルソナと連携し、管理対象ターゲット・データベースに対するアクセス制御が厳格になっています。この機能が導入される前は、データベースへのアクセス権を付与されたEnterprise Managerユーザーが、すべてのデータベース管理機能(パフォーマンス管理、高可用性管理、ストレージ管理、セキュリティ管理など)へのアクセス権を持っていました。企業には、DBA、アプリケーション開発者、アプリケーションDBA、インフラストラクチャDBAなど、データベース管理機能にアクセスする必要がある様々なクラスのユーザーが存在します。これらのロールに対応するフレキシブルな権限モデルが必要です。たとえば、企業のアプリケーション開発者は表示専用モードでのみパフォーマンス管理機能にアクセスできるようにします。

エンタープライズ・ユーザーに不要な機能およびページへのアクセス権を付与すると、データベースがセキュリティの脆弱性に晒されます。Enterprise Managerユーザーには、各自のジョブの実行に必要な最小限の権限を付与することをお薦めします。これらの即時利用可能なデータベース管理ロールの導入によって、ユーザーには各自のジョブの実行に必要なEnterprise Managerページのみへのアクセス権が付与されます。

Enterprise Managerデータベース・プラグインに対するファイングレイン権限制御によって、データベース・ページの権限制御モデルが提供されます。これによって、Enterprise Managerスーパー管理者は、Enterprise Manager管理者およびユーザーに対して、より限定的な職責の完了に必要な最小アクセス権を付与することができます。

新しい柔軟なDBアクセス制御機能を使用して、データベース管理に高度なセキュリティを実装できます。この項には、次の項目が含まれます。

• データベース管理ロールおよび責任

• アプリケーションDBAアクセス

• アプリケーション開発者アクセス

• データベース・モニタリング・ユーザー・アクセス

• データベース管理者アクセス

• 権限グループ