Oracle® Database

Security Assessment Toolリリース・ノート

リリース2.2.1

F33778-01(原本部品番号:F22336-04)

2020年5月

Oracle Database Security Assessment Toolのこのリリースの変更

Oracle Database Security Assessment Tool 2.2.1 (2020年5月)はマイナー・リリースです。精度および注釈が改善され、チェックがさらに1つ追加され、自律型データベースの結果が修正されました。

  • 新しいチェック:
    • USER.SESSIONS

      同時にオープンできるユーザー・セッションの数に制限があるかどうかをチェックします。これは、サービス拒否攻撃を防止したり、同時に発生可能な特権ユーザーの接続数を制限するのに役立ちます。

  • 改善されたチェック:
    • AUDIT.UNIFIED

      監査ポリシーがロールで有効になっているかどうかがリストされるようになりました。

      統合監査ポリシーのオブジェクト・アクション部分がリストされるようになりました。

  • 重大度が調整された対象:
    • USER.AUTHVERSUSER.VERIFIERSUSER.NOLOCK
    • PRIV.CBACPRIV.USERPRIV.EXFIL
    • AUTH.PRIV
    • ACCESS.REDACTACCESS.VPDACCESS.TSDP
    • CONF.BKUPCONF.DIR
    • AUDIT: すべて
    • NET: すべて
  • 自律型データベースの結果の修正
    • 様々な方法で構成可能な通常のデータベースと比較すると、自律型データベースには、独自のセキュリティ制御および固定構成のセットが付属しています。これらを考慮して、DBSATではそれに応じて結果をスキップまたは適応させるようになりました。
  • PUBLICへの権限付与に関するチェックの改善
    • 結果AUTH.PRIVACCESS.REDACTACCESS.VPDACCESS.TSDPAUDIT.FGAが改善され、PUBLICへの権限付与をチェックするようになりました。
  • 機密データ検出におけるパフォーマンスの向上
    • 一時表領域の使用量が最適化されるようにSQLがチューニングされました。
  • 注釈および推奨の更新
    • より詳細で、よりアクション指向になっています。

Oracle Database Security Assessment Toolのダウンロードとインストール

既知の問題

MS Excelのフォント・サイズ表示

Microsoft Excelの一部のバージョンでは、印刷出力では適切にサイズ変更されるのに、スプレッドシートのセルでは大きすぎて収まらないフォントを使用してテキストが画面に表示されます。このような場合は、テキストを表示できるように列のサイズを若干広げて変更することができます。

親トピック: 既知の問題

ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWeb サイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracleサポートへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info) か、聴覚に障害のあるお客様は (http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。

Oracle Database Security Assessment Toolリリース・ノート リリース2.2.1

F33778-01

Copyright © 2015, 2020, Oracle and/or its affiliates.

原本著者: Dominique Jeunot

原本協力者: Anant Bhasu、Abhinav Singh、Gopal Mulagund、Pedro Lopes、Shyamsundar KG、Vivek PV

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

ここに記載された情報は予告なしに変更される場合があります。また、誤りが無いことの保証はいたしかねます。誤りを見つけた場合は、オラクル社までご連絡ください。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

米国政府機関エンド・ユーザー: オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、およびオラクル社によるコンピュータ・ドキュメント、または米国政府機関エンド・ユーザーに提供されたかそれらがアクセスしたその他のOracleデータは、適用可能な連邦政府調達規則および政府機関固有の補足規則に準拠した「商用コンピュータ・ソフトウェア」または「商用コンピュータ・ソフトウェア・ドキュメント」です。そのようなものとして、i)オラクル社のプログラム(オペレーティング・システム、統合ソフトウェア、提供されたハードウェアに対して組み込まれたか、インストールされたか、アクティブ化されたプログラム、およびそのようなプログラムの変更版など)、ii)オラクル社によるコンピュータ・ドキュメントまたはiii)その他のOracleデータ(またはそれらすべて)の使用、模造、複製、リリース、表示、開示、変更、派生物の準備、または改作(またはそれらすべて)は、適用可能な契約に含まれているライセンスで指定された、権利および制限の対象となります。Oracleクラウド・サービスを米国政府機関がどのように使用するかに影響する条件は、当該サービスについての適用可能な契約によって定められます。No other rights are granted to the U.S. Government.

このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアもしくはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアもしくはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、オラクル社およびその関連会社は一切の責任を負いかねます。

OracleとJavaはOracle Corporationおよびその関連企業の登録商標です。その他の名称は、それぞれの所有者の登録商標です。

Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXはThe Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。適用されるお客様とOracle Corporationとの間の契約に別段の定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。適用されるお客様とOracle Corporationとの間の契約に定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。