目次
- タイトルおよび著作権情報
- はじめに
- このリリースでの『Oracle Database Advanced Securityガイド』の変更点
- 1 Oracle Advanced Securityの概要
-
第I部 透過的データ暗号化の使用
- 2 透過的データ暗号化の概要
-
3 統一モードの構成
- 3.1 統一モードの構成について
- 3.2 統一モードで許可される操作
- 3.3 統一モードのキーストアの場所とタイプの構成
- 3.4 統合モードでのソフトウェア・キーストアおよびTDEマスター暗号化キーの構成
- 3.5 統一モードのPDBで許可されない操作
- 3.6 統一モードでの外部キーストアの構成
- 4 分離モードの構成
- 5 表の列の暗号化
-
6 表領域およびデータベースの暗号化変換
- 6.1 表領域およびデータベースの暗号化変換について
- 6.2 暗号化された表領域に対する閉じられたTDEキーストアの影響
- 6.3 透過的データ暗号化表領域暗号化の使用に関する制限
- 6.4 暗号化された新しい表領域の作成
- 6.5 表領域暗号化のデフォルト・アルゴリズムの設定
- 6.6 将来の表領域の暗号化
- 6.7 データ・ディクショナリ内の機密資格証明データの暗号化
- 6.8 既存のオフライン表領域の暗号化変換
- 6.9 既存のオンライン表領域の暗号化変換
- 6.10 最新サポート済アルゴリズムへの表領域のアルゴリズムの移行
- 6.11 DBCAを使用した暗号化データベースの作成
- 6.12 既存のデータベースの暗号化変換
-
7 キーストアおよびマスター暗号化キーの管理
-
7.1 キーストアの管理
- 7.1.1 キーストア・パスワードを必要とする操作の実行
- 7.1.2 外部キー・マネージャへの自動オープン接続の構成
- 7.1.3 Oracle Key Vaultパスワードの変更
- 7.1.4 キーストア・パスワードのための外部ストアの構成
- 7.1.5 パスワード保護されたソフトウェア・キーストアのバックアップ
- 7.1.6 V$ENCRYPTION_WALLETビューによるバックアップ操作の解釈方法
- 7.1.7 外部キーストアのバックアップ
- 7.1.8 ソフトウェア・キーストアのマージ
- 7.1.9 新しいロケーションへのソフトウェア・キーストアの移動
- 7.1.10 自動ストレージ管理からのソフトウェア・キーストアの移動
- 7.1.11 ソフトウェア・キーストアからOracle Key Vaultへの移行
- 7.1.12 キーストアとOracle Key Vault間の移行
- 7.1.13 自動ストレージ管理のためのキーストアの構成
- 7.1.14 PKCS#11ライブラリに対する更新の管理
- 7.1.15 暗号化されたデータのバックアップおよびリカバリ
- 7.1.16 キーストアを削除することの危険性
- 7.1.17 キーストアの削除によって影響を受ける機能
-
7.2 TDEマスター暗号化キーの管理
- 7.2.1 TDEマスター暗号化キーの属性管理
- 7.2.2 レポート用のTDEマスター暗号化キーのカスタム属性の作成
- 7.2.3 キーストアのTDEマスター暗号化キーの設定またはキー更新
-
7.2.4 TDEマスター暗号化キーのエクスポートおよびインポート
- 7.2.4.1 TDEマスター暗号化キーのエクスポートおよびインポートについて
- 7.2.4.2 TDEマスター暗号化キーのエクスポートについて
- 7.2.4.3 TDEマスター暗号化キーのエクスポート
- 7.2.4.4 例: 副問合せを使用したTDEマスター暗号化キー識別子のエクスポート
- 7.2.4.5 例: ファイルへのTDEマスター暗号化キー識別子のリストのエクスポート
- 7.2.4.6 例: データベースのすべてのTDEマスター暗号化キーのエクスポート
- 7.2.4.7 TDEマスター暗号化キーのインポートについて
- 7.2.4.8 TDEマスター暗号化キーのインポート
- 7.2.4.9 例: TDEマスター暗号化キーのインポート
- 7.2.4.10 キーストアのマージとTDEマスター暗号化キーのエクスポートまたはインポートの相違点
- 7.2.5 ENCRYPTION_WALLET_LOCATIONからWALLET_ROOTおよびTDE_CONFIGURATIONへの変換
- 7.2.6 Oracle Key Vaultを使用したTDEマスター暗号化キーの管理
- 7.3 透過的データ暗号化のデータの動的ビューおよびデータ・ディクショナリ・ビュー
-
7.1 キーストアの管理
-
8 統一モードの管理
-
8.1 統一モードでのキーストアおよびマスター暗号化キーの管理
- 8.1.1 統一モードでのキーストア・パスワードの変更
- 8.1.2 統一モードでのパスワード保護されたソフトウェア・キーストアのバックアップ
- 8.1.3 統一モードでキーストアを閉じる
- 8.1.4 統一モードでの後で使用するためのTDEマスター暗号化キーの作成
- 8.1.5 例: すべてのPDBでのマスター暗号化キーの作成
- 8.1.6 統一モードでのTDEマスター暗号化キーのアクティブ化
- 8.1.7 ユーザー定義のTDEマスター暗号化キーの作成
- 8.1.8 統一モードでのTDEマスター暗号化キーのキー更新
- 8.1.9 統一モードでの使用中のTDEマスター暗号化キーの検出
- 8.1.10 統一モードでのカスタム属性タグの作成
- 8.1.11 統一モードでの新しいキーストアへのTDEマスター暗号化キーの移動
- 8.1.12 統一モードでの非アクティブなTDEマスター暗号化キーの自動的な削除
- 8.1.13 プラガブル・データベース・キーストアの分離
- 8.2 統一モードでの透過的データ暗号化の管理
-
8.1 統一モードでのキーストアおよびマスター暗号化キーの管理
-
9 分離モードの管理
-
9.1 分離モードでのキーストアおよびTDEマスター暗号化キーの管理
- 9.1.1 分離モードでのキーストア・パスワードの変更
- 9.1.2 分離モードでのパスワード保護されたソフトウェア・キーストアのバックアップ
- 9.1.3 分離モードでのソフトウェア・キーストアのマージ
- 9.1.4 分離モードでキーストアを閉じる
- 9.1.5 分離モードでのユーザー定義のTDEマスター暗号化キーの作成
- 9.1.6 分離モードでの後で使用するためのTDEマスター暗号化キーの作成
- 9.1.7 分離モードでのTDEマスター暗号化キーのアクティブ化
- 9.1.8 分離モードでのTDEマスター暗号化キーのキー更新
- 9.1.9 分離モードでの新しいキーストアへのTDEマスター暗号化キーの移動
- 9.1.10 分離モードでのカスタム属性タグの作成
- 9.1.11 分離モードでのTDEマスター暗号化キーのエクスポートおよびインポート
-
9.1.12 分離モードでのOracle Databaseのシークレットの保管
- 9.1.12.1 分離モードでのキーストアへのOracle Databaseシークレットの格納について
- 9.1.12.2 分離モードでのソフトウェア・キーストアへのOracle Databaseのシークレットの格納
- 9.1.12.3 例: ソフトウェア・キーストアへのOracle Key Vaultパスワードの追加
- 9.1.12.4 例: ソフトウェア・キーストアにシークレットとして格納されているOracle Key Vaultパスワードの変更
- 9.1.12.5 例: ソフトウェア・キーストアにシークレットとして格納されているOracle Key Vaultパスワードの削除
- 9.1.12.6 分離モードでの外部キーストアへのOracle Databaseのシークレットの格納
- 9.1.12.7 例: 外部キーストアへのOracle Databaseのシークレットの追加
- 9.1.12.8 例: 外部キーストアでのOracle Databaseのシークレットの変更
- 9.1.12.9 例: 外部キーストアでのOracle Databaseのシークレットの削除
- 9.1.13 分離モードでのキーストアへのOracle GoldenGateシークレットの格納
- 9.1.14 分離モードでのキーストアの移行
- 9.1.15 プラガブル・データベース・キーストアの結合
- 9.1.16 PDBクローズ時のキーストアの作成
- 9.2 分離モードでの透過的データ暗号化の管理
-
9.1 分離モードでのキーストアおよびTDEマスター暗号化キーの管理
- 10 透過的データ暗号化を使用する場合の一般的な考慮事項
-
11 他の Oracle機能における透過的データ暗号化の使用
- 11.1 透過的データ暗号化とエクスポートおよびインポート操作の連携
- 11.2 透過的データ暗号化とOracle Data Guardとの連携
- 11.3 透過的データ暗号化とOracle Real Application Clustersとの連携
- 11.4 透過的データ暗号化とSecureFilesとの連携
- 11.5 透過的データ暗号化とOracle Call Interfaceとの連携
- 11.6 透過的データ暗号化とエディションとの連携
- 11.7 マルチデータベース環境で機能するように透過的データ暗号化を構成
- 12 透過的データ暗号化に関するよくある質問
-
第II部 Oracle Data Redactionの使用
- 13 Oracle Data Redactionの概要
- 14 Oracle Data Redactionの特徴と機能
-
15 Oracle Data Redactionポリシーの構成
- 15.1 Oracle Data Redactionポリシーについて
- 15.2 Oracle Data Redactionポリシーを管理する権限
- 15.3 データ・リダクション・ポリシーの計画
- 15.4 DBMS_REDACT.ADD_POLICYプロシージャの一般的な構文
- 15.5 データ・リダクション・ポリシーの条件を定義する式の使用
-
15.6 複数の名前付きポリシー式の作成および管理
- 15.6.1 条件を定義するデータ・リダクション・ポリシー式について
- 15.6.2 名前付きデータ・リダクション・ポリシー式の作成および適用
- 15.6.3 名前付きデータ・リダクション・ポリシー式の更新
- 15.6.4 名前付きデータ・リダクション式ポリシーの削除
-
15.6.5 チュートリアル: 名前付きデータ・リダクション・ポリシー式の作成および共有
- 15.6.5.1 ステップ1: このチュートリアル用のユーザーの作成
- 15.6.5.2 ステップ2: Oracle Data Redactionポリシーの作成
- 15.6.5.3 ステップ3: Oracle Data Redactionポリシーのテスト
- 15.6.5.4 ステップ4: リダクション済の表の列へのポリシー式の作成および適用
- 15.6.5.5 ステップ5: データ・リダクション・ポリシー式のテスト
- 15.6.5.6 ステップ6: データ・リダクション・ポリシー式の変更
- 15.6.5.7 ステップ7: 変更済ポリシー式のテスト
- 15.6.5.8 ステップ8: このチュートリアルのコンポーネントの削除
- 15.7 完全データ・ポリシーの作成と完全リダクション値の変更
- 15.8 NULL化リダクション・ポリシーの作成
- 15.9 部分リダクション・ポリシーの作成
- 15.10 正規表現ベースのリダクション・ポリシーの作成
- 15.11 ランダム・リダクション・ポリシーの作成
- 15.12 リダクションを使用しないポリシーの作成
- 15.13 Oracle Data Redactionポリシーからのユーザーの除外
- 15.14 Oracle Data Redactionポリシーの変更
- 15.15 複数列のリダクション
- 15.16 Oracle Data Redactionポリシーの有効化と無効化
- 15.17 Oracle Data Redactionポリシーの削除
- 15.18 チュートリアル: SQL式を使用したリダクションされた値を含むレポートの作成
- 15.19 トレース・ファイルを使用したOracle Data Redactionポリシーのトラブルシューティング
- 15.20 Oracle Data Redactionポリシーのデータ・ディクショナリ・ビュー
-
16 Oracle Enterprise ManagerでのOracle Data Redactionポリシーの管理
- 16.1 Oracle Enterprise ManagerでのOracle Data Redactionの使用について
- 16.2 Oracle Data Redactionのワークフロー
- 16.3 Enterprise Managerでの機密列タイプの管理
-
16.4 Enterprise Managerを使用したOracle Data Redaction形式の管理
- 16.4.1 Enterprise Managerを使用したOracle Data Redaction形式の管理について
- 16.4.2 Enterprise Managerを使用したカスタムOracle Data Redaction形式の作成
- 16.4.3 Enterprise Managerを使用したカスタムOracle Data Redaction形式の編集
- 16.4.4 Enterprise Managerを使用したOracle Data Redaction形式の表示
- 16.4.5 Enterprise Managerを使用したカスタムOracle Data Redaction形式の削除
-
16.5 Enterprise Managerを使用したOracle Data Redactionポリシーの管理
- 16.5.1 Enterprise Managerを使用したOracle Data Redactionポリシーの管理について
- 16.5.2 Enterprise Managerを使用したOracle Data Redactionポリシーの作成
- 16.5.3 Enterprise Managerを使用したOracle Data Redactionポリシーの編集
- 16.5.4 Enterprise Managerを使用したOracle Data Redactionポリシーの詳細の表示
- 16.5.5 Enterprise ManagerでのOracle Data Redactionポリシーの有効化または無効化
- 16.5.6 Enterprise Managerを使用したOracle Data Redactionポリシーの削除
- 16.6 Enterprise Managerを使用した名前付きデータ・リダクション・ポリシー式の管理
-
17 Oracle Database機能と組み合せたOracle Data Redactionの使用
- 17.1 Oracle Data Redactionの一般的な使用上のガイドライン
- 17.2 Oracle Data Redactionと、DMLおよびDDL操作
- 17.3 ネストした関数、インライン・ビューおよびWHERE句でのOracle Data Redaction
- 17.4 Oracle Data Redactionおよびデータ・リダクション・ポリシーによって保護される列に対する問合せ
- 17.5 Oracle Data Redactionとデータベース・リンク
- 17.6 Oracle Data Redactionおよび集計関数
- 17.7 Oracle Data Redactionおよびオブジェクト型
- 17.8 Oracle Data RedactionおよびXML生成
- 17.9 Oracle Data Redactionおよびエディション
- 17.10 Oracle Data RedactionとOracle Virtual Private Database
- 17.11 Oracle Data RedactionとOracle Database Real Application Security
- 17.12 Oracle Data RedactionとOracle Database Vault
- 17.13 Oracle Data RedactionとOracle Data Pump
- 17.14 Oracle Data RedactionとData Masking and Subsetting Pack
- 17.15 Oracle Data RedactionおよびJSON
-
18 Oracle Data Redactionのセキュリティの考慮事項
- 18.1 Oracle Data Redactionの一般的な使用上のセキュリティ・ガイドライン
- 18.2 Oracle Data Redactionポリシーへの管理アクセスの制限
- 18.3 Oracle Data RedactionがSYS、SYSTEMおよびデフォルト・スキーマに与える影響
- 18.4 SYS_CONTEXT属性を使用するポリシー式
- 18.5 マテリアライズド・ビューに対するOracle Data Redactionポリシー
- 18.6 ビューが無効な場合のREDACTION_COLUMNSデータ・ディクショナリ・ビューの動作
- 18.7 ごみ箱が有効になっている場合のOracle Data Redactionポリシーの削除
- 用語集
- 索引