Oracle Database Security Assessment Toolのこのリリースの変更

Oracle Database Security Assessment Tool 2.2.2 (2021年6月)は、マイナー・リリースです。精度、注釈およびチェックを改善しました。このリリースでは、DBSATはオンプレミスのOracle DatabaseとAutonomous Database (SharedおよびDedicated)やDBCSなどのクラウド・データベースとを区別できます。DBSATは、評価対象のデータベース・ターゲット・タイプに応じて、様々なチェックを実行し、特定の注釈を提供します。

  • Autonomous Databaseの結果の修正
    • Oracle Databaseに関して、それがオンプレミスでもクラウドのAutonomous DatabaseやDatabase Cloud Serviceでも、特定の所見が得られます。
    • 分析でターゲット・タイプが考慮されるようになりました。提示されるチェック、詳細および注釈は固有のものです。詳細は、『Database Security Assessment Toolユーザー・ガイド』を参照してください。
  • 新しいチェック:
    • USER.GPR

      この所見では、段階的パスワード・ロールオーバー機能の推奨事項を提供します。PASSWORD_ROLLOVER_TIMEを正しく設定したユーザー・プロファイルがあるかどうか、およびユーザーがこのプロファイルを使用しているかどうかをチェックします。ロールオーバー期間内のユーザーや、パスワード・ロールオーバー期間が期限切れになっているはずのユーザーの詳細を示します。

    • CRYPT.DBFIPS

      パラメータがDBFIPS_140 = TRUEかどうかをチェックします。このパラメータを使用すると、透過的データ暗号化(TDE)およびDBMS_CRYPTO PL/SQLパッケージ・プログラム・ユニットをFIPS準拠モードで実行できます。FIPSモードは主に、米国連邦政府の部門および機関がFIPSまたはSTIGコンプライアンス(あるいはその両方)を満たそうとする場合に使用されます。この設定により、基盤となるFIPS認定のライブラリを使用すると、ライブラリを初めてロードする際に、多少のオーバーヘッドが発生することに注意してください。

  • 改善されたチェック:
    • INFO.PATCH

      Autonomous Databaseの詳細を考慮するようになりました。たとえば、お客様はAutonomous Database Dedicatedでは2つのパッチをスキップできます(最大150日)が、Autonomous Database Sharedではできません。

    • CRYPT.TDE

      マスター暗号化キーが最後にローテーションされてから経過した日数をリストするようになりました。

    • CONF.BKUP

      精度の向上。また、Autonomous Databaseでのバックアップの頻度をより正確に評価するためのチェックも改善されました。

    • CONF.DIR

      リスクをもたらすディレクトリ・オブジェクトが詳細セクションの上部で識別されるようになりました。

    • AUTH.DV

      ユーザーが作成したポリシー、レルム、コマンド・ルールおよび保護されたオブジェクトに焦点を当てるように改善されました。DBSATでは、分析を簡略化するためにデフォルトのDatabase Vaultポリシーを無視するようになりました。適切な職務分掌が導入されているかどうかを評価するために、Database Vaultのデフォルト・ロールが付与されているユーザーがリストされます。Database Vault Operations Controlのステータスも表示されます。

    ノート:

    DBAロールが以前に考慮されていたすべてのチェックにPDB_DBAロールが含まれるようになりました。
  • 重大度が調整された対象:
    • INFO.PATCH
    • USER.VERIFIER
    • AUTH.DV
    • ACCESS.REDACT
    • AUDIT.ADMINAUDIT.CONN
    • CONF.BKUP
    • NET.CRYPT
    • OS.LISTEN
  • 注釈および推奨の更新
    • より詳細で、よりアクション指向になっています。

Oracle Database Security Assessment Toolのダウンロードとインストール

既知の問題

MS Excelのフォント・サイズ表示

Microsoft Excelの一部のバージョンでは、印刷出力では適切にサイズ変更されるのに、スプレッドシートのセルでは大きすぎて収まらないフォントを使用してテキストが画面に表示されます。このような場合は、テキストを表示できるように列のサイズを若干広げて変更することができます。

ドキュメントのアクセシビリティについて

Oracleのアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWeb サイト(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc)を参照してください。

Oracleサポートへのアクセス

サポートを購入したオラクル社のお客様は、My Oracle Supportを介して電子的なサポートにアクセスできます。詳細情報は(http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info) か、聴覚に障害のあるお客様は (http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs)を参照してください。