1 Oracle NoSQL Databaseセキュリティの概要
Oracle NoSQL Databaseはセキュアに構成できます。セキュアな構成では、NoSQLクライアント、ユーティリティおよびNoSQLサーバー・コンポーネントの間のネットワーク通信はSSL/TLSを使用して暗号化され、すべてのプロセスが接続先のコンポーネントに対して自己認証を行う必要があります。
知っておく必要があるセキュリティには2つのレベルがあります。ネットワーク・レベルで保護の外部レイヤーを提供するネットワーク・セキュリティと、ユーザー認証/認可です。 ネットワーク・セキュリティは通常インストール・プロセス中にファイル・システム・レベルで構成されるのに対し、ユーザー認証/認可はNoSQLユーティリティによって管理されます。
次のOracle NoSQL Database機能を使用すると、Oracle NoSQL Databaseインストールにセキュリティを構成できます。
-
セキュリティ構成ユーティリティ
。新規または既存のOracle NoSQL Databaseインストールに対して、セキュリティを構成および追加できます。 -
認証方式
。Oracle NoSQL Databaseでは、ユーザーおよびシステムに対してパスワード認証を提供します。Oracle NoSQL DatabaseのEEバージョンでは、Kerberos認証もサポートされます。 -
暗号化
。データをネットワーク上で暗号化し、そのデータへの不正アクセスを防止します。 -
外部パスワード・ストレージ
。Oracle NoSQL Databaseでは、パスワードを外部に保存して操作する方法が2種類用意されています(そのうちの1つのタイプはCEデプロイメント用)。 -
セキュリティ・ポリシー
。Oracle NoSQL Databaseでは、セキュアな環境を実現するために動作を設定できます。 -
ロールベースの認可
。Oracle NoSQL Databaseには、事前定義されたシステム・ロール、権限、およびユーザー定義のロールが用意されています。ロール付与によって、目的の権限をユーザーに設定できます。
また、Oracle NoSQL Databaseをセキュアに保つ方法では、Oracle NoSQL Databaseインストールを保護する際に従う必要があるガイドラインを示しています。
ノート:
全文検索とセキュアなOracle NoSQL Databaseストアは非結合です。つまり、Oracle NoSQL Databaseがセキュアなストアとして構成されている場合は、全文検索を無効にする必要があります。一方、全文検索がセキュアでないストアで有効になっている(つまり、外部Elasticsearchクラスタが登録されている)場合、ユーザーは、再構成前に全文検索を無効にしないかぎり、セキュアでないストアをセキュアなストアに再構成できません。統合ガイドの全文検索でのセキュリティを参照してください。