1 Oracle NoSQL Databaseセキュリティの概要

Oracle NoSQL Databaseはセキュアに構成できます。セキュアな構成では、NoSQLクライアント、ユーティリティおよびNoSQLサーバー・コンポーネントの間のネットワーク通信はSSL/TLSを使用して暗号化され、すべてのプロセスが接続先のコンポーネントに対して自己認証を行う必要があります。

知っておく必要があるセキュリティには2つのレベルがあります。ネットワーク・レベルで保護の外部レイヤーを提供するネットワーク・セキュリティと、ユーザー認証/認可です。 ネットワーク・セキュリティは通常インストール・プロセス中にファイル・システム・レベルで構成されるのに対し、ユーザー認証/認可はNoSQLユーティリティによって管理されます。

次のOracle NoSQL Database機能を使用すると、Oracle NoSQL Databaseインストールにセキュリティを構成できます。

• セキュリティ構成ユーティリティ。新規または既存のOracle NoSQL Databaseインストールに対して、セキュリティを構成および追加できます。

• 認証方式。Oracle NoSQL Databaseでは、ユーザーおよびシステムに対してパスワード認証を提供します。Oracle NoSQL DatabaseのEEバージョンでは、Kerberos認証もサポートされます。

• 暗号化。データをネットワーク上で暗号化し、そのデータへの不正アクセスを防止します。

• 外部パスワード・ストレージ。Oracle NoSQL Databaseでは、パスワードを外部に保存して操作する方法が2種類用意されています(そのうちの1つのタイプはCEデプロイメント用)。

• セキュリティ・ポリシー。Oracle NoSQL Databaseでは、セキュアな環境を実現するために動作を設定できます。

• ロールベースの認可。Oracle NoSQL Databaseには、事前定義されたシステム・ロール、権限、およびユーザー定義のロールが用意されています。ロール付与によって、目的の権限をユーザーに設定できます。

また、Oracle NoSQL Databaseをセキュアに保つ方法では、Oracle NoSQL Databaseインストールを保護する際に従う必要があるガイドラインを示しています。

注意:

全文検索とセキュアなOracle NoSQL Databaseストアは非結合です。つまり、Oracle NoSQL Databaseがセキュアなストアとして構成されている場合は、全文検索を無効にする必要があります。一方、全文検索がセキュアでないストアで有効になっている(つまり、外部Elasticsearchクラスタが登録されている)場合、ユーザーは、再構成前に全文検索を無効にしないかぎり、セキュアでないストアをセキュアなストアに再構成できません。統合ガイドの全文検索でのセキュリティを参照してください。