索引

記号数値 A B C D E F G H I J K L M N O P Q R S T U V W X

記号

「すべての権限」 A.3

数字

12Cパスワード・ハッシュ・バージョン
- 概要 3.2.8.1
12Cパスワード・バージョン
- Oracleによる推奨 3.2.8.1

A

概要 6.1.1, 9.8.1, B.1.2, B.1.3
接続について 6.2.1
ACCEPT_MD5_CERTS sqlnet.oraパラメータ B.4.12
ACCEPT_SHA1_CERTS sqlnet.oraパラメータ B.4.12
アクセス構成、DBCA 6.2.2.7.3
アクセス構成、サイレント・モード 6.2.2.7.4
アクセス構成、システム・パラメータ 6.2.2.7.2
アクセス制御
- 暗号化, 手動の概要 19.1
- 暗号化、解決しない問題 19.2.1
- 規定 A.11.1
- オブジェクト権限 4.14.1
- パスワード暗号化 3.2.1
アクセス制御リスト(ACL) 10.5.1
- 例
  - 電子メール・アラートのための外部ネットワーク接続 32.4.1
  - 外部ネットワーク接続 10.7
  - ウォレット・アクセス 10.7
- 外部ネットワーク・サービス
  - 概要 10.2
  - 利点 10.1
  - 以前のリリースからのアップグレードの影響 10.4
  - 監査違反の電子メール・アラートの例 32.4.1
  - 情報の検索 10.13
  - ネットワーク・ホスト、ワイルドカードを使用した指定 10.8
  - ORA-06512エラー 10.12
  - ORA-24247エラー 10.12
  - ORA-24247エラー 10.4
  - 優先順位、ホスト 10.9
  - ポート範囲 10.10
  - 権限割当て、概要 10.11.1
  - 権限割当て、データベース管理者によるチェック 10.11.2
  - 権限割当て、ユーザーによるチェック 10.11.4
  - 権限の取消し 10.5.4
- ウォレット・アクセス
  - 概要 10.3
  - 利点 10.3
  - クライアント証明書資格証明、使用 10.6.1
  - 情報の検索 10.13
  - 非共有ウォレット 10.6.1
  - パスワード資格証明 10.6.1
  - パスワード資格証明、使用 10.6.1
  - 取消し 10.6.5
  - アクセス権の取消し 10.6.5
  - 共有データベース・セッション 10.6.1
  - 機密情報を含まないウォレット 10.6.1
  - 機密情報を含むウォレット 10.6.1
アカウンティング, RADIUS 27.5.4
アカウントのロック
- 例 3.2.4.8
- 明示的 3.2.4.9
- PASSWORD_LOCK_TIMEプロファイル・パラメータ 3.2.4.7
- パスワード管理 3.2.4.7
チェックサムと暗号化の有効化 20.7.1
アダプタ 23.5
ADG_ACCOUNT_INFO_TRACKING初期化パラメータ
- 保護に関するガイドライン A.11.1
非定型ツール
- データベース・アクセス、セキュリティの問題 4.11.7.1
ADM_PARALLEL_EXECUTE_TASKロール
- 概要 4.11.2
ADMINISTER FINE GRAINED AUDIT POLICYシステム権限 4.8.1
ADMINISTER REDACTION POLICYシステム権限 4.8.1
ADMINISTER ROW LEVEL SECURITY POLICYシステム権限 4.8.1
管理アカウント
- 概要 2.6.2
- 事前定義済, 表示 2.6.2
管理権限
- 概要 4.5.1
- ユーザーへの付与 4.5.2
- SYSBACKUP権限 4.5.5
- SYSDBA権限 4.5.3
- SYSDG権限 4.5.6
- SYSKM権限 4.5.7
- SYSOPER権限 4.5.3
- SYSRAC権限 4.5.8
管理用ユーザーのパスワード
- デフォルト、変更の重要性 A.4
管理ユーザー
- 監査 31.4.3.1
- 最後の正常なログイン時間 3.2.10.4
- ロックされたアカウントまたは期限切れのアカウント 3.2.10.2
- 強制的な監査 30.3, 33.1.2
- パスワードの複雑度検証機能 3.2.10.8
- パスワード・ファイル、管理 3.2.10.5
- パスワード・ファイル、マルチテナント環境 3.2.10.7
- パスワード管理 3.2.10.1
- パスワード・プロファイルの制限 3.2.10.3
管理者権限
- アクセス A.11.2
- オペレーティング・システム認証 3.3.3
- パスワード 3.3.4, A.4
- SYSDBAおよびSYSOPERのアクセス、集中管理 3.3.2.1
- 書込み、listener.oraファイル A.11.2
ADMIN OPTION
- 概要 4.20.1.4
- 権限の取消し 4.21.1
- ロールの取消し 4.21.1
- ロール 4.11.5.2
- システム権限 4.6.2
Advanced Encryption Standard(AES)
- 概要 20.1.2
Advanced Networking Option (ANO) (Oracleネイティブ暗号化) 20.7.3.3.1
AES256アルゴリズム
- Oracleウォレットでの変換 B.3.7
アラート、ファイングレイン監査ポリシーで使用 32.4.1
アルゴリズム
- 弱いキー C.6
ALTER ANY LIBRARY文
- セキュリティ・ガイドライン A.3
ALTER DATABASE DICTIONARY DELETE CREDENTIALS文 12.6.2
ALTER DATABASE DICTIONARY ENCRYPT CREDENTIALS文 12.6.2
ALTER DATABASE DICTIONARY REKEY CREDENTIALS文 12.6.2
ユーザーの変更 2.3.1
ALTER PROCEDURE文
- プロシージャのコンパイルに使用 4.18.4
ALTER PROFILE文
- プロファイル制限の変更 3.2.4.4
- パスワード管理 3.2.4.1
ALTER RESOURCE COST文 2.4.4.6、2.4.4.7
ALTER ROLE文
- 認可方式の変更 4.11.3.5
ALTER SESSION文
- スキー, 現在の設定 12.11.1
ALTER USER権限 2.3.1
ALTER USER文
- SYSパスワードの変更 2.3.4.1
- デフォルト・ロール 4.24.3
- 明示的なアカウントのロック解除 3.2.4.9
- プロファイル、変更 3.2.4.14
- REVOKE CONNECT THROUGH句 3.13.1.6
ANO暗号化
- SSL認証での構成 20.7.3.3.2
匿名 21.10.1.3.1
ANONYMOUSユーザー・アカウント 2.6.2
ANSI操作
- Oracle Virtual Private Databaseの影響 15.5.3
ANYシステム権限
- セキュリティに関するガイドライン A.7
アプリケーション共通ユーザー
- 概要 2.2.1.1
アプリケーション・コンテナ
- アプリケーション・コンテキスト 14.1.6
- トランスポート・レイヤー・セキュリティ 21.2.2
- 仮想プライベート・データベース・ポリシー 15.1.6
アプリケーション・コンテキスト 14.4.1
- 「クライアント・セッション・ベースのアプリケーション・コンテキスト、データベース・セッション・ベースのアプリケーション・コンテキスト、グローバル・アプリケーション・コンテキスト」も参照
- 概要 14.1.1
- アプリケーション・コンテナ 14.1.6
- 保護データ・キャッシュ 14.1.4
- 使用する利点 14.1.4
- バインド変数 15.1.5
- コンポーネント 14.1.2
- セッション・ベースの作成 14.3.3.2
- DBMS_SESSION.SET_CONTEXTプロシージャ 14.3.4.7
- 駆動コンテキスト 14.6
- エディション, 影響 14.1.5
- トレース・ファイルの確認によるエラーの検索 14.6
- 情報の検索 14.6
- グローバル・アプリケーション・コンテキスト
  - 複数のアプリケーションに対するユーザーの認証 14.4.6.6
  - 作成 14.4.5.2
- ログイン・トリガー, 作成 14.3.5
- Oracle Virtual Private Database、使用 15.1.5
- パフォーマンス 15.4.2.9
- ポリシー・グループ、使用 15.3.7.1
- 述語を戻す 15.1.5
- セッション情報, 取得 14.3.4.2
- データベース・リンクのサポート 14.3.10.1
- タイプ 14.2
- ユーザー, 非データベース接続 14.4.2, 14.4.6.7
- 値の格納場所 14.1.3
アプリケーション開発者
- CONNECTロール変更 A.14.3.2
- 権限の管理 12.3
アプリケーション
- セキュリティ・ポリシーの概要 12.1
- データベース・ユーザー 12.2.1
- DB_DEVELOPER_ROLEロール 12.3
- セキュリティの強化 4.11.1.3
- オブジェクト権限 12.12.1
- SQL文を許可するオブジェクト権限 12.12.2
- One Big Application Userの認証
  - セキュリティに関する考慮事項 12.2.2
  - セキュリティ上のリスク 12.2.1
- Oracle Virtual Private Database、仕組み 15.5.4
- パスワードの処理, ガイドライン 12.4.1.2
- パスワード保護戦略 12.4
- 権限, 管理 12.7
- ロール
  - 複数 4.11.1.5
  - 権限、データベース・ロールとの関連付け 12.10
- セキュリティ 4.11.7, 12.2.2
- セキュリティの使用に関する考慮事項 12.2
- セキュリティの制限 15.5.4
- セキュリティ・ポリシー 15.3.7.3
- セキュリティ・ポリシーでの検証 15.3.7.5
アプリケーション・セキュリティ
- ユーザーによる権限の使用の確認 5.1.2.1
- ウォレット・アクセスを現在のアプリケーションに制限 10.6.1
- Oracleウォレットからのアクセス制御権限の取消し 10.6.5
- 他のアプリケーションとのウォレットの共有 10.6.1
- 属性の指定 14.3.3.3
データベース・ユーザーであるアプリケーション・ユーザー
- Oracle Virtual Private Database、仕組み 15.5.10
APPQOSSYSユーザー・アカウント 2.6.2
アーキテクチャ 6.1.3
アーカイブ
- オペレーティング・システム監査ファイル 33.2.1
- 標準監査証跡 33.2.2
- 監査証跡のタイムスタンプ設定 33.3.3.4
ASMSNMPユーザー・アカウント 2.6.2
非対称キー操作 19.5
RADIUSでの非同期認証モード 27.3.2
攻撃
- 「セキュリティ攻撃」を参照
AUDIT_ADMINロール 4.11.2
AUDIT_VIEWERロール 4.11.2
監査ファイル
- オペレーティング・システム監査証跡
  - アーカイブ, タイムスタンプの設定 33.3.3.4
- オペレーティング・システム・ファイル
  - アーカイブ 33.2.1
- 標準監査証跡
  - アーカイブ, タイムスタンプの設定 33.3.3.4
  - レコード, アーカイブ 33.2.2
監査 30.5
- 「統合監査ポリシー」も参照
- 管理者, Database Vault 31.6.2.2
- 監査構成 30.4, 31.5.4.2
- 監査オプション 30.5
- 監査ポリシー 30.4, 31.5.4.2
- 監査証跡、機密データ A.13
- CDB 29.8
- コミット済データ A.13.2
- 共通オブジェクト 30.4, 31.5.4.2
- カーソル、監査に与える影響 33.1.3
- データベース、使用不可の場合 33.1.8
- データベース・ユーザー名 3.6
- Database Vault管理者 31.6.2.2
- 統合監査レコードのディスク領域サイズ 33.1.4
- 分散データベース 29.9
- DV_ADMINロールのユーザー 31.6.2.2
- DV_OWNERロールのユーザー 31.6.2.2
- 監査証跡に関する情報の検索 33.4
- ファイングレイン監査に関する情報の検索 32.5
- 使用状況についての情報の検索 30.7
- カスタム監査ポリシーでの使用状況に関する情報の検索 31.9
- ファイングレイン
  - 「ファイングレイン監査」を参照 32.1.1
- 関数 31.4.4.12
- 関数、Oracle Virtual Private Database 31.4.4.14
- 一般的なステップ
  - 一般的に使用されるセキュリティ関連アクティビティ 30.5.1
  - 特定のファイングレイン・アクティビティ 30.5.3
  - SQL文および他の一般アクティビティ 30.5.2
- 一般ステップ 30.5
- セキュリティに関するガイドライン A.13
- 履歴情報 A.13.2
- INHERIT PRIVILEGE権限 9.5.8
- 情報管理の容易性の維持 A.13.1
- 監査レコードの統合監査証跡へのロード 33.1.8
- 必須監査 30.3, 33.1.2
- 複数層環境
  - 「標準監査」を参照 31.5.1
- One Big Application Userの認証、制限 12.2.1
- オペレーティング・システム・ユーザー名 3.6
- Oracle Virtual Private Databaseポリシー関数 31.4.4.14
- パッケージ 31.4.4.12
- パフォーマンス 29.3
- PL/SQLパッケージ 31.4.4.12
- 事前定義済ポリシー
  - 通常の使用ステップ 30.5.1
- 必要な権限 29.7
- プロシージャ 31.4.4.12
- レコードの削除
  - 例 33.3.6
  - 手動パージの一般的なステップ 33.3.2.2
  - スケジューリングされたパージの一般的なステップ 33.3.2.1
- 対象範囲 30.5
- ポリシーにおけるREADオブジェクト権限 31.4.5.2
- READ権限
  - 概要 31.4.5.1
  - 監査証跡での記録方法 31.4.5.3
- 推奨される設定 A.13.5
- 米国企業改革法(Sarbanes-Oxley Act)
  - 監査、順守を満たす 29.1
- SELECT権限
  - 概要 31.4.5.1
  - 監査証跡での記録方法 31.4.5.3
- 機密データ A.13.4
- 疑わしいアクティビティ A.13.3
- トリガー 31.4.4.12
- 統合監査証跡
  - 概要 29.4
- VPD述語
  - ファイングレイン監査ポリシー 32.1.4
  - 統合監査ポリシー 31.4.4.13
- 監査オプションが有効になる時点 33.1.1
- 監査レコードが作成される場合 33.1.1
監査、レコードの削除
- 概要 33.3.1
- アーカイブ・タイムスタンプの取消し 33.3.5.4
- 監査証跡の作成
  - 削除ジョブ 33.3.3.1
- 削除ジョブの作成 33.3.3.5
- DBMS_SCHEDULERパッケージ 33.3.3.1
- 削除ジョブの削除 33.3.5.3
- 削除ジョブの無効化 33.3.5.1
- 削除ジョブの有効化 33.3.5.1
- 一般ステップ 33.3.2
- 監査証跡の手動削除 33.3.4.1
- ロードマップ 33.3.2
- 削除ジョブのスケジューリング 33.3.3.5
- アーカイブ・タイムスタンプの設定 33.3.3.4
- 指定した削除ジョブの間隔 33.3.5.2
監査ポリシー 29.1
- 「統合監査ポリシー」も参照
- 概要 30.1
- 事前定義について 30.6.1
- 監査対象 30.2
監査ポリシー、アプリケーション・コンテキスト
- 概要 31.5.3.1
- 監査証跡での表示方法 31.5.3.6
- 構成 31.5.3.2
- 無効化 31.5.3.3
- 例 31.5.3.4
監査レコード
- OSファイルに書き込まれるとき 33.1.7
監査証跡
- アーカイブ 33.2.2
- syslogレコードの取得 33.1.6.2
- Windowsイベントビューア・レコードの取得 33.1.6.2
- 監査証跡に関する情報の検索 33.4
- ファイングレイン監査の使用状況に関する情報の検索 32.5
- 使用状況についての情報の検索 30.7
- カスタム監査ポリシーでの使用状況に関する情報の検索 31.9
- SYSLOGレコード 33.1.6.1
- 統合
  - アーカイブ 33.2.2
AUDSYSユーザー・アカウント 2.6.2
AUTHENTICATEDUSERロール 4.11.2
認証 3.2.1, 23.5
- 「パスワード、プロキシ認証」も参照:
- 概要 3.1
- 管理者
  - オペレーティング・システム 3.3.3
  - パスワード 3.3.4
  - SYSDBAおよびSYSOPERのアクセス、集中管理 3.3.2.1
- データベースによる 3.4
- SSLによる 3.9.2.1
- クライアント A.11.1
- クライアントから中間層を介したプロセス 3.13.1.8
- 複数の方式の構成 28.3
- データベース管理者 3.3.1
- データベース、使用
  - 概要 3.4.1
  - 利点 3.4.2
  - プロシージャ 3.4.3
- ディレクトリベース・サービス 3.7.2.4
- ディレクトリ・サービス 3.9.2
- 外部認証
  - 概要 3.10.1
  - 利点 3.10.2
  - オペレーティング・システム認証 3.10.5
  - ユーザーの作成 3.10.4
- グローバル認証
  - 概要 3.9.1
  - 利点 3.9.3
  - プライベート・スキーマを持つユーザーの作成 3.9.2.1
  - スキーマを共有するユーザーの作成 3.9.2.2
- 方式 23.4
- 中間層の認証
  - プロキシ、例 3.13.1.10
- RADIUSでのモード 27.3
- 複数層 3.11
- ネットワーク認証
  - サード・パーティ・サービス 3.7.2.1
  - Transport Layer Security 3.7.1
- One Big Application User、制限 12.2.1
- オペレーティング・システム認証 3.8.1
  - 概要 3.6
  - 利点 3.6
  - デメリット 3.6
- PDBのオペレーティング・システム・ユーザー 3.8.1
- ORA-28040エラー 3.2.8.3
- PDB 3.8.1
- プロキシ・ユーザー認証
  - 概要 3.13.1.1
  - 期限切れのパスワード 3.13.1.6
- 公開キー・インフラストラクチャ 3.7.2.5
- RADIUS 3.7.2.3
- リモート A.11.1
- スキーマ限定アカウント 3.5
  - 概要 3.5.1
  - 変更 3.5.3
  - ユーザーの作成 3.5.2
- スキーマ限定アカウント, 作成されたユーザー 3.5.1
- セキュリティ・ガイドライン A.5
- ユーザー作成時の指定 2.2.5
- 強い A.4
- WindowsシステムのSYSDBA 3.3.3
- Windowsシステム固有の認証 3.3.3
認証タイプ 6.1.4
AUTHID DEFINER句
- Oracle Virtual Private Database関数での使用 15.1.4
認可
- 概要 4
- ロールに対する変更 4.11.3.5
- グローバル
  - 概要 3.9.1
  - 利点 3.9.3
- 複数層 3.11
- ロールに対して省略 4.11.3.1
- オペレーティング・システム 4.11.4.4
- ロール、概要 4.11.4
自動再解析
- Oracle Virtual Private Database、仕組み 15.5.5
AVTUNE_PKG_ROLEロール 4.11.2

B

バナー
- ユーザー・アクションの監査、構成 12.13.5
- 不正なアクセス, 構成 12.13.5
BDSQL_ADMINロール 4.11.2
BDSQL_USERロール 4.11.2
BFILE
- セキュリティに関するガイドライン A.7
バインド変数
- アプリケーション・コンテキスト、使用 15.1.5
- 機密列 16.10.2.1
BLOBS
- 暗号化 19.3.6

C

CAPTURE_ADMINロール 4.11.2
連鎖的な取消し 4.21.3
catpvf.sqlスクリプト(パスワード複雑度ファンクション) 3.2.6.2
CDB_DBAロール 4.11.2
CDB共通ユーザー
- 概要 2.2.1.1
- プラグイン操作 2.2.1.2
CDB
- 監査
  - 影響 29.8
- DELEGATEオプション付きCBACロール付与 9.7.5
- 複数のPDBに対するクライアント接続、概要 21.10.2.4.1
- 複数のPDBに対するクライアント接続、構成 21.10.2.4.2
- CDBルートの共通必須プロファイル、概要 2.4.5.1
- CDBルートの共通必須プロファイル、作成 2.4.5.2
- CDBルートの共通必須プロファイル、例 2.4.5.3
- 共通権限付与 4.2.6, 4.2.10, 4.10.1
- 共通ロール 4.12.2
- 共通ユーザー 4.2.6, 4.2.10
- 共通のロールおよび権限の付与 4.2.7
- 権限とロールの付与 4.2.4, 4.10.4
- ローカル権限付与 4.10.1
- ローカル・ロール 4.2.3, 4.12.9
- オブジェクト権限 4.10.3
- PDBロックダウン・プロファイル 4.13.1, 4.13.2, 4.13.5
- PDBロックダウン・プロファイル、メリットを受ける機能 4.13.4
- 付与の原則 4.2.2
- 権限管理 4.10
- 権限プロファイル 5.1.5
- 権限の取消し 4.10.4
- ロール
  - 変更 4.11.3.5
  - 共通の作成 4.12.7
  - ローカルの作成 4.12.10
  - 共通の付与 4.2.6, 4.2.10, 4.12.11
  - 共通ロールの使用方法 4.12.3
  - 管理 4.12
  - 管理に必要な権限 4.12.5
  - 共通の作成規則 4.12.6
- セキュリティ分離ガイドライン A.10
- SYSLOGでの統合監査レコードの取得 33.1.6.2
- システム権限 4.10.2
- 透過的機密データ保護 16.5
- ユーザー・アカウント
  - 作成 2.2.10
  - ローカル 2.2.1.3
- ユーザー権限、影響 4.4
- ユーザー
  - CDB共通 2.2.1.1
  - 共通 2.2.1.1
- 情報の表示 4.10.6.1
- 仮想プライベート・データベース
  - ポリシー 15.1.6
Center for Internet Security (CIS) 30.6.6
- ORA_CIS_PROFILEユーザー・プロファイル 2.4.4.2
- ORA_LOGON_LOGOFFの事前定義の統合監査ポリシー 30.6.7.3
集中管理ユーザー
- Oracle Autonomous Database 6.6
集中管理ユーザー
- SQLファイアウォール 13.3.5
証明書 21.4.2.2
認証局 21.4.2.1
認証局(CA) B.1.3
証明書のキーのアルゴリズム
- Transport Layer Security A.11.3
証明書失効リスト(CRL)
- 削除 B.6.3
- 表示 B.6.4
- リストの表示 B.6.6
- ハッシュ値の生成 B.6.5
- アップロード B.6.7
証明書失効リスト 21.4.2.3
- orapkiツールによる操作 21.13.5.1
- LDAPディレクトリへのアップロード 21.13.5.1
- 格納場所 21.13.3
証明書失効ステータス・チェック
- サーバーでの無効化 21.13.4.2, 21.13.4.3
証明書 6.2.2.5, B.1.2
- orapkiを使用したウォレットへの追加 B.4.13.1
- orapkiを使用したSHA-2の作成 B.4.4
- orapkiを使用した署名の作成 B.4.3
- 管理の一般的なプロセス B.1.5
- 証明書が必要なOracle Real Application Clustersコンポーネント 21.11.3.1
- 管理のツール B.1.4
証明書ストアの場所
- システム・ウォレット B.4.1
証明書の検証のエラー・メッセージ
- CRLが見つかりませんでした 21.13.7
- RSAステータスでCRLの日付検証に失敗しました 21.13.7
- RSAステータスでCRLの署名検証に失敗しました 21.13.7
- CRL DPからのCRLのフェッチ
  - CRLが見つかりません 21.13.7
- OIDのホスト名またはポート番号が設定されていません 21.13.7
RADIUSでのチャレンジ・レスポンス認証 27.3.2
デフォルトのchange_on_installパスワード A.4
文字セット
- ロール名、マルチバイト・キャラクタ 4.11.3.1
- ロール・パスワード、マルチバイト・キャラクタ 4.11.4.1
暗号ブロック連鎖(CBC)モード、定義 20.1.2
暗号スイート
- 概要 21.10.1.3.1
- 認証方式 21.10.1.3.2
- データ整合性 21.10.1.3.2
- 脆弱な暗号スイートの有効化 21.10.1.3.3
- 使用される暗号化アルゴリズム 21.10.1.3.2
- サーバーに指定する手順 21.10.1.3.4
- TLSの互換性 21.10.1.3.2
- Transport Layer Security A.11.3
暗号文データ
- 定義 20.1.1
CLIENT_IDENTIFIER USERENV属性 3.13.2.4
- 「USERENVネームスペース」も参照
- DBMS_SESSIONパッケージを使用した設定およびクリア 3.13.2.6
- OCIユーザー・セッション・ハンドル属性を使用した設定 3.13.2.5
TLSでのクライアント認証 21.10.1.5
クライアント接続
- セキュリティに関するガイドライン A.11.1
- 安全性の高い外部パスワード・ストア 3.2.9.3
- 保護 A.11.1
CLIENTID_OVERWRITEイベント 3.13.2.6
クライアント識別子
- JDBCを使用するアプリケーションに対する設定 3.13.2.5
クライアント識別子 14.4.2
- 「非データベース・ユーザー」も参照
- 概要 3.13.2.1
- ユーザーの監査 31.5.1
- DBMS_SESSION.SET_IDENTIFIERとDBMS_APPLICATION_INFO.SET_CLIENT_INFOの整合性 3.13.2.6
- グローバル・アプリケーション・コンテキスト、独立 3.13.2.4
- DBMS_SESSION.SET_IDENTIFIERプロシージャを使用した設定 14.4.3
クライアント・セッション・ベースのアプリケーション・コンテキスト 14.5.1
- 「アプリケーション・コンテキスト」も参照
- 概要 14.5.1
- CLIENTCONTEXTネームスペース、値のクリア 14.5.5
- CLIENTCONTEXTネームスペース、値の設定 14.5.2
- CLIENTCONTEXTネームスペースの取得 14.5.3
CMU_WALLETデータベース・プロパティ
- 概要 6.2.2.4.2
- ウォレットの作成 6.2.2.6
コード・ベース・アクセス制御(CBAC)
- 概要 9.7.1
- プログラム・ユニットへのロールの付与と取消し 9.7.6
- 定義者権限での使用方法 9.7.4
- 実行者権限での使用方法 9.7.3
- 権限 9.7.2
- チュートリアル 9.7.7
列のマスク動作 15.3.6.4
- 列の指定 15.3.6.5
- 制限事項 15.3.6.5
列
- 監査 31.4.4.2, 31.4.4.8
- 選択した列に対する権限の付与 4.20.2.4
- 権限の付与 4.20.2.4
- INSERT権限 4.20.2.4
- 付与されているユーザーのリスト 4.26.5
- 権限 4.20.2.4
- 疑似列
  - USER 4.17.3
- 権限の取消し 4.21.2.4
コマンドラインのリコール攻撃 12.4.1.1, 12.4.1.4
コミット済データ
- 監査 A.13.2
共通権限付与 4.2.6, 4.2.10
- 概要 4.10.1
- 付与 4.10.4
- 取消し 4.10.4
- オブジェクト権限の使用 4.10.3
- システム権限の使用 4.10.2
共通ロール 4.12.2
- 概要 4.12.1
- 監査 31.4.1.1
- 作成 4.12.7
- 付与 4.2.6, 4.2.10, 4.12.11
- 動作の概要 4.12.3
- 管理に必要な権限 4.12.5
- 作成のルール 4.12.6
共通ユーザー・アカウント
- 作成 2.2.10.1
- 他のPDBへのアクセスの有効化 4.10.6
- 権限の付与先 4.2.6, 4.2.10, 4.10
共通ユーザー
- PDBのデータへのアクセス 4.10.6.2
- 変更 2.3.2
構成
- セキュリティに関するガイドライン A.9
構成ファイル
- Kerberos 25.1.5
- listener.ora A.11.2
- RADIUS 27.4.1
- サンプルlistener.oraファイル A.11.2
- server.key暗号化ファイル A.11.3
- tsnames.ora A.11.3
- 一般的なディレクトリ A.11.3
構成
- Kerberos認証サービス・パラメータ 25.2.6.1
- RADIUS認証 27.5.1
- シンJDBCのサポート 22.1
- TLS 21.10
  - クライアント側 21.10.2
  - サーバー側 21.10.1
接続
- ユーザー名とパスワードの使用 28.1
接続プーリング
- 概要 3.11
- 不必要に付与された権限の確認 5.1.2.1
- グローバル・アプリケーション・コンテキスト 14.4.2
- 非データベース・ユーザー 14.4.6.7
- プロキシ認証 3.13.1.8
CONNECTロール
- 概要 A.14
- アプリケーション
  - アカウント・プロビジョニング A.14.2.2
  - 影響 A.14.2
  - データベースのアップグレード A.14.2.1
  - インストール A.14.2.3
- 作成するためのスクリプト 4.11.2
- ユーザー
  - アプリケーション開発者、影響 A.14.3.2
  - クライアント/サーバー・アプリケーション、影響 A.14.3.3
  - 一般ユーザー、影響 A.14.3.1
  - 影響 A.14.3
- 変更された理由 A.14.1
CONTAINER_DATAオブジェクト
- 情報の表示 4.10.6
コンテナ・データベース(CDB)
- 「CDB」を参照
コンテナ・データ・オブジェクト
- 概要 4.10.6.1
コンテキスト・プロファイル
- 権限分析 5.1.4
制御されたステップイン・プロシージャ 9.3
CPUタイムの制限 2.4.2.3
CREATE ANY LIBRARY文
- セキュリティ・ガイドライン A.3
CREATE ANY PROCEDUREシステム権限 4.18.3
CREATE CONTEXT文
- 例 14.3.3.1
CREATE LOCKDOWN PROFILE文 4.13.2, 4.13.7
CREATE PROCEDUREシステム権限 4.18.3
CREATE PROFILE文
- パスワード・エイジングおよび期限切れ 3.2.4.11
- パスワード管理 3.2.4.1
- パスワード、例 3.2.4.14
CREATE ROLE文 4.12.2
- IDENTIFIED EXTERNALLYオプション 4.11.4.3
CREATE SCHEMA文
- 保護 12.11.1
CREATE SESSION文
- CONNECTロール権限 A.6
- 保護 12.11.1
CREATE USER文
- 明示的なアカウントのロック 3.2.4.9
- IDENTIFIED BYオプション 2.2.5
- IDENTIFIED EXTERNALLYオプション 2.2.5
Oracleサービス・ディレクトリ・ユーザー・アカウントの作成 6.2.2.1
資格証明
- SQL*Loaderオブジェクト・ストア 3.2.9.7
CRL 21.4.2.3
CRLAdminsディレクトリ管理グループ B.6.7
CRL
- サーバーでの無効化 21.13.4.2, 21.13.4.3
- 格納場所 21.13.3
暗号ライブラリ
- FIPS 140-2 C.1
CTXAPPロール 4.11.2
CTXSYSユーザー・アカウント 2.6.2
カーソル
- 監査に与える影響 33.1.3
- 再解析、アプリケーション・コンテキスト 14.3.5
- 共有、仮想プライベート・データベースで使用 15.1.5

D

データベース管理者(DBA)
- アクセス、制御 19.2.2
- 認証 3.3.1
- 不正、暗号化では解決しない 19.2.2
Database Configuration Assistant(DBCA)
- デフォルト・パスワード、変更 A.4
- ユーザー・アカウント、自動的にロックして期限切れにする A.3
データベース・リンク 6.1.7
- アプリケーション・コンテキスト 14.3.4.6
- アプリケーション・コンテキストのサポート 14.3.10.1
- Kerberosを使用した認証 3.7.2.2
- サード・パーティ・サービスを使用した認証 3.7.2.1
- 定義者権限プロシージャ 9.8.1
- グローバルなユーザー認証 3.9.3
- オブジェクト権限 4.14.1
- オペレーティング・システム・アカウント、注意が必要 3.6
- DBaaSからIAMへの接続でのデータべース・リンク 7.6
- RADIUSはサポートされない 27.1
- 機密性の高い資格証明データ
  - 概要 17.1
  - データ・ディクショナリ・ビュー 17.7
  - 削除 17.5
  - 暗号化 17.3
  - マルチテナント環境 17.2
  - キー更新 17.4
  - キーストアの消失後の機能の復元 17.6
- セッション・ベースのアプリケーション・コンテキスト、アクセス 14.3.4.6
データベース
- アクセス制御
  - パスワード暗号化 3.2.1
- その他のセキュリティ製品 1.2
- 認証 3.4
- データベース・ユーザーとアプリケーション・ユーザー 12.2.1
- デフォルトのパスワード・セキュリティ設定 3.2.4.5
  - DBCAで作成したデータベース 3.2.4.5
  - 手動で作成したデータベース 3.2.4.5
- デフォルトのセキュリティ機能、要約 1.1
- 権限の付与 4.20
- ロールの付与 4.20
- 使用の制限 2.4.1
- スキーマ限定アカウント 3.5
- セキュリティとスキーマ 12.11
- セキュリティの埋込み、利点 12.2.2
- 基づくセキュリティ・ポリシー 15.1.2.1
データベース・セッション・ベースのアプリケーション・コンテキスト 14.3.1
- 「アプリケーション・コンテキスト」も参照:
- 概要 14.3.1
- ユーザー終了後のクリーン・アップ 14.3.1
- コンポーネント 14.3.2
- データベース・リンク 14.3.4.6
- 動的SQL 14.3.4.4
- 外部化, 使用 14.3.12
- 使用方法 14.3
- 外部での初期化 14.3.10.1
- グローバルな初期化 14.3.11.1
- 所有権 14.3.3.1
- パラレル問合せ 14.3.4.5
- PL/SQLパッケージの作成 14.3.4
- セッション情報, 設定 14.3.4.7
- SYS_CONTEXTファンクション 14.3.4.2
- トラステッド・プロシージャ 14.1.2
- チュートリアル 14.3.9
データベース・アップグレードとCONNECTロール A.14.2.1
データ定義言語(DDL)
- ロールと権限 4.11.1.9
データ・ディクショナリ
- 概要 17.1
- データ・ディクショナリ・ビュー 17.7
- 削除 17.5
- 機密性の高い情報の暗号化 17.1, 17.2, 17.3, 17.4, 17.5, 17.6, 17.7
- マルチテナント環境 17.2
- プロシージャ 17.3
- 保護 A.7
- キー更新 17.4
- 消失したキーストアの復元 17.6
データ暗号化および整合性パラメータ
- 概要 20.3.1
データ暗号化規格(DES)
- DES40暗号化アルゴリズム 20.1.3
- Triple-DES暗号化アルゴリズム 20.1.3
データ・ファイル A.7
- セキュリティに関するガイドライン A.7
データ操作言語(DML)
- 権限の制御 4.16.1
DATAPUMP_EXP_FULL_DATABASEロール 4.11.2
DATAPUMP_IMP_FULL_DATABASEロール 4.11.2
データ・セキュリティ
- 暗号化、解決しない問題 19.2.3
DB_DEVELOPER_ROLEロール
- 概要 4.11.2, 12.3
DBA_CONTAINER_DATAデータ・ディクショナリ・ビュー 4.10.6.1
DBA_ROLE_PRIVSビュー
- アプリケーション権限, 検索 12.8
DBA_ROLESデータ・ディクショナリ・ビュー
- PUBLICロール 4.6.5
DBAロール
- 概要 4.11.2
DBFS_ROLEロール 4.11.2
DBJAVASCRIPTロール 4.11.2
DBMS_CREDENTIAL.CREATE_CREDENTIALプロシージャ 12.5.4
DBMS_CREDENTIALパッケージ 3.8.2, 4.13.3
DBMS_CRYPTO
- FIPSでサポートされる暗号スイート C.2.7
DBMS_CRYPTOパッケージ
- 非対称キー操作 19.5
- データ暗号化ストレージ 19.4
- 例 19.6.1
- サポートされている暗号化アルゴリズム 19.4
DBMS_CRYPTO PL/SQLパッケージ
- FIPS 140-2に対する有効化 C.3.2
DBMS_FGAパッケージ
- 概要 32.2.1
- DISABLE_POLICYプロシージャ 32.3.2
- DROP_POLICYプロシージャ 32.3.3
- エディション 32.1.6
- ENABLE_POLICYプロシージャ 32.3.1
DBMS_MDX_INTERNALロール 4.11.2
DBMS_NETWORK_ACL_ADMIN.REMOVE_HOST_ACEプロシージャ 10.5.4
DBMS_PRIVILEGE_CAPTURE PL/SQLパッケージ 5.2.1
DBMS_RLS.ADD_POLICY
- sec_relevant_cols_optパラメータ 15.3.6.5
- sec_relevant_colsパラメータ 15.3.6.1
DBMS_RLS.ADD_POLICYプロシージャ
- 透過的機密データ保護ポリシー 16.12.2
DBMS_SESSION.SET_CONTEXTプロシージャ
- 概要 14.3.4.7
- 構文 14.3.4.7
- usernameおよびclient_idの設定 14.4.6.3
DBMS_SESSION.SET_IDENTIFIERプロシージャ
- クライアント・セッションID、設定 14.4.3
- DBMS_APPLICATION.SET_CLIENT_INFOの値、上書き 3.13.2.6
DBMS_SESSIONパッケージ
- クライアント識別子、使用 3.13.2.6
- グローバル・アプリケーション・コンテキスト、使用 14.4.6.1
- SET_CONTEXTプロシージャ
  - 概要 14.3.4.7
DbNest
- 概要 18.1
- アーキテクチャ 18.2.4
- 構成ファイル 18.2.5.2
- 有効化 18.3
- ネストのためのファイル・システムの分離 18.4
- Oracle Databaseによるネストの管理方法 18.2.6
- 初期化パラメータ 18.2.5.1
- Linuxネームスペース 18.2.2
- プロパティ 18.2.3
- 目的 18.2.1
DBNEST_ENABLE初期化パラメータ 18.2.5.1
DBNEST_PDB_FS_CONF初期化パラメータ 18.2.5.1
DBSFWUSERユーザー・アカウント 2.6.2
DBSNMPユーザー・アカウント
- 概要 2.6.2
- パスワードの使用 A.4
DDL
- 「データ定義言語」を参照
デバッグ
- Javaストアド・プロシージャ 10.12
- PL/SQLストアド・プロシージャ 10.12
復号化
- DBMS_CRYPTOを使用した数値文字列 19.6.4
デフォルトのコマンド・ルール
- ORA_DV_DEFAULT_PROTECTION事前定義の監査ポリシー 30.6.11
デフォルト・パスワード A.4
- change_on_installまたはmanagerのパスワード A.4
- 変更、重要性 3.2.4.2
- 検索 3.2.4.2
デフォルト権限 A.7
デフォルト・プロファイル
- 概要 3.2.4.3
デフォルトのレルム
- ORA_DV_DEFAULT_PROTECTION事前定義の監査ポリシー 30.6.11
デフォルトのロール
- ユーザーに対する設定 2.2.11
- 指定 4.24.3
デフォルト
- 表領域割当て制限 2.2.7.1
- ユーザー表領域 2.2.6.1
デフォルトのユーザー
- アカウント A.3
- Enterprise Managerアカウント A.3
- パスワード A.4
定義者権限、データベース・リンク
- 概要 9.8.1
- ORA-25433エラー 9.8.1
定義者権限
- 概要 9.2
- コード・ベース・アクセス制御
  - 概要 9.7.1
  - プログラム・ユニットへのロールの付与と取消し 9.7.6
  - コード・ベース・アクセス制御の使用方法 9.7.4
- 実行者権限との比較 9.1
- 使用時の例 9.2
- プロシージャ権限、使用 9.2
- プロシージャのセキュリティ 9.2
- スキーマ権限 9.2
- セキュア・アプリケーション・ロール 12.9.2.1
- Oracle Virtual Private Database関数での使用 15.1.4
- ビュー 9.6.1
定義者権限、データベース・リンク
- INHERIT ANY REMOTE PRIVILEGESの付与 9.8.4
- 現行ユーザーへの接続ユーザーのINHERIT ANY REMOTE PRIVILEGESの付与、例 9.8.3
- 他のユーザーへのINHERIT REMOTE PRIVILEGESの付与 9.8.2
- INHERIT [ANY] REMOTE PRIVILEGESの取消し 9.8.5
- PUBLICからのINHERIT REMOTE PRIVILEGESの取消し、例 9.8.7
- プロシージャ所有者からの接続ユーザーのINHERIT REMOTE PRIVILEGESの取消し、例 9.8.6
- チュートリアル 9.8.8.1
サービス拒否(DoS)攻撃
- 概要
サービス拒否(DoS)攻撃
- 不正なパケット, 防止 12.13.1
- ネットワーク、保護 A.11.2
- 同時パスワード推測 3.2.1
Department of Defense Database Security Technical Implementation Guide 3.2.6.4, 3.2.6.5
DGPDB_INTユーザー・アカウント 2.6.2
DGPDB_ROLEロール 4.11.2
診断
- DIAGNOSTICS_CONTROL初期化パラメータ 4.9
- SYSDBAおよびENABLE DIAGNOSTICSへの使用の制限 4.9
ディクショナリ権限
- 概要 4.15.1
ディクショナリ保護
- Oracle管理スキーマに対する無効化 4.15.3
- Oracle管理スキーマに対する有効化 4.15.2
ディクショナリ表
- 監査 31.4.4.4
Diffie-Hellman 21.10.1.3.1
Diffie-Hellmanキー交換アルゴリズム 20.6
DIPユーザー・アカウント 2.6.3
ディレクトリ
- 監査 31.4.4.2
ディレクトリ認証、SYSDBAまたはSYSOPERアクセスの構成 3.3.2.2
ディレクトリベース・サービスでの認証 3.7.2.4
ディレクトリ・オブジェクト
- EXECUTE権限の付与 4.20.1.3
ダイレクト・パス・ロード
- ファイングレイン監査の影響 32.1.1
不要なサービスを使用禁止にする
- FTP、TFTP、TELNET A.11.2
ディスパッチャ・プロセス(Dnnn)
- セッション当たりのSGA領域の制限 2.4.2.5
分散データベース
- 監査 29.9
DML
- 「データ操作言語」を参照
駆動コンテキスト 14.6
DROP PROFILE文
- 例 2.4.4.7
DROP ROLE文
- 例 4.11.6
- セキュリティ・ドメイン、関連 4.11.6
DROP USER文
- 概要 2.5.3
- 削除したユーザーのスキーマ・オブジェクト 2.5.4
dsi.oraファイル
- 概要 6.2.2.4.2
- 内容の変更 6.2.2.4.2
- CMU_WALLETデータベース・プロパティ 6.2.2.4.2
- ldap.oraとの比較 6.2.2.4.1
- マルチテナント環境 6.2.2.4.2
- 配置 6.2.2.4.2
- 検索順序 6.2.2.4.2
- WALLET_LOCATIONパラメータおよび 6.2.2.4.2
- 使用する場合 6.2.2.4.2
DV_ACCTMGRロール 4.11.2
DV_ADMINロール 4.11.2
DV_AUDIT_CLEANUPロール 4.11.2
DV_DATAPUMP_NETWORK_LINKロール 4.11.2
DV_GOLDENGATE_ADMINロール 4.11.2
DV_GOLDENGATE_REDO_ACCESSロール 4.11.2
DV_MONITORロール 4.11.2
DV_OWNERロール 4.11.2
DV_PATCH_ADMINロール 4.11.2
DV_POLICY_OWNERロール 4.11.2
DV_ロール 4.11.2
DV_SECANALYSTロール 4.11.2
DV_STREAMS_ADMINロール 4.11.2
DV_XSTREAMS_ADMINロール 4.11.2
DVFスキーマ
- ORA_DV_SCHEMA_CHANGES事前定義の監査ポリシー 30.6.10
DVSYSスキーマ
- ORA_DV_SCHEMA_CHANGES事前定義の監査ポリシー 30.6.10
Oracle Virtual Private Databaseの動的ポリシー・タイプ 15.3.8.2
DYNAMICポリシー・タイプ 15.3.8.2

E

エディション
- アプリケーション・コンテキスト、影響 14.1.5
- ファイングレイン監査パッケージ、結果 14.4.6.2
- グローバル・アプリケーション・コンテキスト、影響 14.4.6.2
- Oracle Virtual Private Databaseパッケージ、結果 14.4.6.2
EJBCLIENTロール 4.11.2
電子メール・アラートの例 32.4.1
enable_fips.pyスクリプト C.2.5
情報の暗号化 17.1
暗号化
- アクセス制御 19.2.1
- BLOB 19.3.6
- 課題 19.3
- データ・セキュリティ、解決しない問題 19.2.3
- データ転送 A.11.2
- 削除された暗号化データ A.7
- 例 19.6.1
- 索引付けされたデータ 19.3.1
- キーの生成 19.3.2
- キー, 変更 19.3.5
- キー・ストレージ 19.3.4.1
- キーの転送 19.3.3
- 不正なデータベース管理者 19.2.2
- 手動による暗号化 19.1
- ネットワーク暗号化 20.7
- ネットワーク・トラフィック A.11.2
- DBMS_CRYPTOを使用した数値文字列 19.6.4
- 解決しない問題 19.2
- 透過的データ暗号化 19.3.4.5
- 透過的表領域暗号化 19.3.4.5
暗号化とチェックサム
- アクティブ化 20.7.1
- パッチの適用 <number> 20.4.2
- ネゴシエーション 20.7.2.1
- パラメータ設定 20.7.3
- 改善されたアルゴリズムを使用するためのパッチ適用 20.4.1
データ・ディクショナリの機密性の高いデータの暗号化 17.1
ENFORCE_CREDENTIAL構成パラメータ
- セキュリティ・ガイドライン A.12
エンタープライズ・ディレクトリ・サービス 4.11.4.6
エンタープライズ・ロール 3.9.1, 4.11.4.6
エンタープライズ・ユーザー管理 12.2.1
エンタープライズ・ユーザー
- 集中管理 3.9.1
- グローバル・ロール、作成 4.11.4.6
- One Big Application Userの認証、制限 12.2.1
- プロキシ認証 3.13.1.1
- 共有スキーマ、ユーザーの保護 12.11.2
- SQLファイアウォール 13.3.5
エンタープライズ・ユーザー・セキュリティ
- アプリケーション・コンテキスト、グローバルに初期化 14.3.11.3
- プロキシ認証
  - Oracle Virtual Private Database、仕組み 15.5.10
エラー・メッセージ
- ORA-12650 20.7.1, 20.7.2.2, 20.7.2.3
- ORA-25433 9.8.1
エラー
- ORA-00036 32.2.2
- ORA-01720 4.17.1
- ORA-01994 2.3.4.1
- ORA-06512 10.12, 32.4.6
- ORA-06598 9.5.2
- ORA-1000 32.2.2
- ORA-1536 2.2.7.3
- ORA-24247 10.4, 10.12, 32.4.6
- ORA-28017 2.3.4.1
- ORA-28040 3.2.8.3, 3.4.1
- ORA-28046 2.3.4.1
- ORA-28144 32.2.2
- ORA-28575 12.5.3
- ORA-45622 16.6.6.2
例, 基本 31.4.6.3
例, 比較 31.4.6.4
例 15.4
- 「チュートリアル」も参照
- アクセス制御リスト
  - 外部ネットワーク接続 10.7
  - ウォレット・アクセス 10.7
- アカウントのロック 3.2.4.8
- GRANT操作の監査 31.4.4.6
- REVOKE操作の監査 31.4.4.6
- ユーザーSYSの監査 31.4.2.5
- 監査証跡、統合証跡の削除 33.3.6
- データの暗号化
  - BLOBデータの暗号化および復号化 19.6.3
  - AES 256ビットを使用した暗号化および復号化プロシージャ 19.6.2
- DBMS_CRYPTOを使用した数値の復号化 19.6.4
- ディレクトリ・オブジェクト、EXECUTE権限の付与 4.20.1.3
- DBMS_CRYPTOを使用した数値の暗号化 19.6.4
- 暗号化プロシージャ 19.6.1
- パスワードを読み取るためのJavaコード 12.4.4
- CREATE PROFILEを使用したアカウントのロック 3.2.4.8
- ログイン試行の猶予期間 3.2.4.14
- 非データベース・ユーザー認証 14.4.6.7
- パスワード
  - エイジングおよび期限切れ 3.2.4.12
  - 変更 2.3.3.1
  - ユーザーへの作成 2.2.5
- 権限
  - ADMIN OPTIONの付与 4.20.1.4
  - ビュー 4.26.1
- プロシージャ権限がパッケージに与える影響 4.18.5.2, 4.18.5.3
- プロファイル、ユーザーに対する割当て 2.2.9
- ロール
  - 外部認可方式の変更 4.11.3.5
  - アプリケーションによる認可の作成 4.11.4.2
  - 外部による認可の作成 4.11.4.3
  - パスワードによる認可の作成 4.11.3.2, 4.11.3.3
  - デフォルト, 設定 4.24.3
  - 外部 4.11.3.4
  - グローバル 4.11.3.4
  - SET ROLEを使用したパスワード認証ロールの設定 4.11.4.1
  - ビュー 4.26.1
- 安全性の高い外部パスワード・ストア 3.2.9.2
- ユーザーのセッションID
  - 検索 2.5.2
- システム権限とロール、付与 4.20.1.2
- 表領域
  - ユーザーに対するデフォルトの割当て 2.2.6.2
  - 割当て制限、ユーザーに対する割当て 2.2.7.2
  - 一時 2.2.8.2
- 型の作成 4.19.5
- ユーザー
  - アカウントの作成 2.2.3
  - GRANT文を使用した作成 4.20.1.5
  - 削除 2.5.4
  - クライアントのプロキシとなる中間層サーバー 3.13.1.5
  - オブジェクト権限の付与 4.20.2.1
  - プロキシ・ユーザー、接続 3.13.1.5
例外
- WHEN NO DATA FOUND、アプリケーション・コンテキスト・パッケージで使用 14.3.9.3
- WHEN OTHERS、トリガーで使用
  - 開発環境(デバッグ)の例 14.3.8
  - 本番環境の例 14.3.7
排他モード
- SHA-2パスワード・ハッシュ・アルゴリズム、使用可能 3.2.8.2
EXECUTE_CATALOG_ROLEロール
- SYSスキーマ・オブジェクト、アクセスの許可 4.6.3.2
EXECUTE ANY LIBRARY文
- セキュリティ・ガイドライン A.3
EXEMPT ACCESS POLICY権限
- Oracle Virtual Private Databaseの規定対象、除外 15.5.7.2
EXP_FULL_DATABASEロール
- 概要 4.11.2
パスワードを期限切れにする
- 明示的 3.2.4.14
データのエクスポート
- Oracle Virtual Private Databaseへのダイレクト・パス・エクスポートの影響 15.5.7.2
- ポリシーの規定 15.5.7.2
拡張データ・オブジェクト
- ビューおよび仮想プライベート・データベース 15.3.2
外部認証
- 概要 3.10.1
- 利点 3.10.2
- オペレーティング・システム 3.10.5
- ユーザーの作成 3.10.4
外部ネットワーク・サービス
- リスナーの有効化 10.5.2
外部ネットワーク・サービス、ファイングレイン・アクセス
- 「アクセス制御リスト(ACL)」を参照
外部ネットワーク・サービス、構文 10.5.1
外部プロシージャ
- extprocプロセスの構成 12.5.4
- 資格証明 12.5.1
- DBMS_CREDENTIAL.CREATE_CREDENTIALプロシージャ 12.5.4
- レガシー・アプリケーション 12.5.5
- セキュリティ・ガイドライン A.12
外部ロール 4.11.3.4
外部表 A.7
extprocプロセス
- 概要 12.5.1
- 資格証明の構成 12.5.4
- レガシー・アプリケーション 12.5.5

F

ログインの失敗
- アカウントのロック 3.2.4.7
- パスワード管理 3.2.4.7
- リセット 3.2.4.7
認証フォールバック, Kerberos 25.6
高速収集
- SQLファイアウォール, 使用 13.2.3.3
米国連邦情報処理標準(FIPS)
- DBMS_CRYPTOパッケージ C.3.2
- FIPS 140-2
  - インストール後のチェック C.4
  - SQLNET.FIPS_140 C.3.4
  - SSLFIPS_140 C.3.3
  - SSLFIPS_LIB C.3.3, C.3.4
  - DBMS_CRYPTOに対する接続の検証 C.5.4
  - ネットワーク・ネイティブ暗号化に対する接続の検証 C.5.3
  - TLSに対する接続の検証 C.5.2
  - FIPS_140パラメータ使用時の接続の検証 C.5.1
- 透過的データ暗号化 C.3.2
ファイル
- BFILE
  - オペレーティング・システムのアクセス、制限 A.7
- BLOB 19.3.6
- キー 19.3.4.3
- listener.oraファイル
  - セキュリティのガイドライン A.11.2, A.11.3
- リスナー・アクセスの制限 A.11.2
- server.key暗号化ファイル A.11.3
- シンボリック・リンク、制限 A.7
- tnsnames.ora A.11.3
ファイングレイン・アクセス・コントロール
- 「Oracle Virtual Private Database (VPD)」を参照
ファイングレイン監査
- データ・リダクション
  - スキーマ・システム権限 4.8.1
- スキーマ・システム権限 4.8.1
ファイングレイン監査
- 概要 32.1.1
- アラート、ポリシーへの追加 32.4.1
- 監査証跡のアーカイブ 33.2.2
- 列, 特定 32.2.4
- データのダイレクト・ロード 32.1.1
- エディションベースの再定義 32.1.6
- エディション, 結果 14.4.6.2
- トレース・ファイルの確認によるエラーの検索 30.7, 32.5
- 監査レコードの生成方法 32.1.2
- 使用方法 32.1.1
- ポリシー
  - 追加 32.2.1
  - 無効化 32.3.2
  - 削除 32.3.3
  - 有効化 32.3.1
  - 変更 32.2.1
- ポリシー作成の構文 32.2.2
- 必要な権限 32.1.3
- レコード
  - アーカイブ 33.2.2
- 透過的機密データ保護ポリシーの設定 16.14.2
- TSDPポリシー 16.14.1
- VPD述語 32.1.4
FIPS
- 弱い非推奨のアルゴリズム・キー C.6
FIPS_140パラメータ
- 概要 C.2.1, C.3.1
- DBMS_CRYPTO C.2.1, C.3.1
- Javaアプリケーション、有効化 C.2.5
- Javaアプリケーション、orapkiおよびjava.securityファイルの使用の有効化 C.2.4
- ネットワーク・ネイティブ暗号化 C.2.1, C.3.1
- TDE C.2.1, C.3.1
- TLS C.2.1
- Transport Layer Security C.3.1
fips.oraファイル C.2.2, C.3.4
FIPS 140-2
- 承認済DBMS_CRYPTO暗号スイート C.2.7
- 承認されたネットワーク・ネイティブ暗号化アルゴリズム C.2.9
- 承認済TDEアルゴリズム C.2.6
- 承認済TLS暗号スイート C.2.8
FIPS 140-2暗号ライブラリ
- 概要 C.1
ファイアウォール
- 使用に関するアドバイス A.11.2
- データベース・サーバーの場所 A.11.2
- ポート A.11.3
- サポートされるタイプ A.11.2
フラッシュバック問合せ
- Oracle Virtual Private Database、仕組み 15.5.6
krb5.confのforcetcpパラメータ 25.2.6.4
外部キー
- 親キーを使用するための権限 4.16.2
FTPプロトコル・メッセージ、監査 31.6.8.1
FTPサービス A.11.2
ファンクション
- 監査 31.4.4.2, 31.4.4.12
- ロールの付与 4.11.5.3
- Oracle Virtual Private Database
  - コンポーネント 15.2.1
  - 実行に使用する権限 15.1.4
- 権限 4.18.1
- ロール 4.11.1.8

G

GATHER_SYSTEM_STATISTICSロール 4.11.2
GDS_CATALOG_SELECTロール 4.11.2
GLOBAL_AQ_USER_ROLEロール 4.11.2
GLOBAL_EXTPROC_CREDENTIAL構成パラメータ
- セキュリティ・ガイドライン 12.5.5
グローバル・アプリケーション・コンテキスト 14.4.1
- 「アプリケーション・コンテキスト」も参照:
- 概要 14.4.1
- 非データベース・ユーザーの認証 14.4.6.7
- 全ユーザーにグローバルに設定された値をチェック 14.4.6.5
- 全ユーザーにグローバルに設定された値をクリア 14.4.6.5
- コンポーネント 14.4.3
- エディション, 影響 14.4.6.2
- 非データベース・ユーザーを認証する例 14.4.6.8
- 異なるアプリケーションに移動するユーザーを認証する例 14.4.6.6
- 全ユーザーに値を設定する例 14.4.6.5
- Oracle RAC環境 14.4.4
- Oracle RACインスタンス 14.4.1
- 所有権 14.4.5.1
- PL/SQLパッケージの作成 14.4.6.1
- プロセス, 軽量ユーザー 14.4.9.2
- プロセス, 標準 14.4.9.1
- 全ユーザーを対象として値をグローバルに共有 14.4.6.4
- システム・グローバル領域 14.4.1
- クライアント・セッションIDの例 14.4.8.1
- One Big Application Userシナリオの使用 15.5.10
- 使用 15.5.10
グローバル認証
- 概要 3.9.1
- 利点 3.9.3
- プライベート・スキーマを持つユーザーの作成 3.9.2.1
- スキーマを共有するユーザーの作成 3.9.2.2
グローバル認可
- 概要 3.9.1
- 利点 3.9.3
- ロールの作成 4.11.4.6
- ロール 3.9.1
グローバル・ロール 4.11.3.4
- 概要 4.11.4.6
グローバル・ユーザー 3.9.1
ログイン試行の猶予期間
- 例 3.2.4.14
パスワード期限切れの猶予期間 3.2.4.14
段階的データベース・パスワード・ロールオーバー
- 概要 3.2.5.1
- 許可されるアクション 3.2.5.7
- ロールオーバー期間中のパスワードの変更 3.2.5.5
- ロールオーバー期間を開始するためのパスワードの変更 3.2.5.4
- 有効化 3.2.5.3
- 古いパスワードを使用するユーザーの検索 3.2.5.12
- ロールオーバー期間前のパスワードの手動終了3.2.5.6
- Oracle Data Guard 3.2.5.11
- Oracle Data Pumpエクスポート 3.2.5.10
- パスワード変更のライフ・サイクル 3.2.5.2
- パスワード, 漏えい 3.2.5.9
- ロールオーバー終了後のサーバーの動作 3.2.5.8
GRANT ALL PRIVILEGES文
- SELECT ANY DICTIONARY権限、除外 A.7
GRANT ANY PRIVILEGEシステム権限 4.6.2
GRANT CONNECT THROUGH句
- FAILED_LOGIN_ATTEMPTSパラメータ設定時の考慮事項 3.2.4.3
- プロキシ認可 3.13.1.5
権限とロールの付与
- 概要 4.6.4
- ALLの指定 4.14.3.2
GRANT文 4.20.1.1
- ADMIN OPTION 4.20.1.4
- 新規ユーザーの作成 4.20.1.5
- オブジェクト権限 4.20.2.1, 12.12.1
- システム権限とロール 4.20
- 有効になるとき 4.24.1
- WITH GRANT OPTION 4.20.2.2
GRAPH_ADMINISTR ATORロール 4.11.2
GRAPH_DEVELOPERロール 4.11.2
GRAPH_USERロール 4.11.2
GSM_OGG_CAPTUREロール 4.11.2
GSM_POOLADMIN_ROLEロール 4.11.2
GSMADMIN_ROLEロール 4.11.2
GSMCATUSER_ROLEロール 4.11.2
GSMROOTUSER_ROLEロール 4.11.2
GSMROOTUSERユーザー・アカウント 2.6.2
GSMUSER_ROLEロール 4.11.2
ガイドライン
- 漏えいしたパスワードの処理 3.2.5.9
セキュリティに関するガイドライン
- 監査 A.13
- カスタム・インストール A.9
- データ・ファイルおよびディレクトリ A.7
- 機密性の高いデータの暗号化 A.7
- セキュリティに関するガイドライン
  - カスタム・インストール A.9
- インストールおよび構成 A.9
- ネットワーク・セキュリティ A.11
- オペレーティング・システム・アカウント、権限の制限 A.7
- オペレーティング・システム・ユーザー、数の制限 A.7
- ORACLE_DATAPUMPアクセス・ドライバ A.8
- Oracleホームのデフォルト権限、変更禁止 A.7
- パスワード A.4
- PDB A.10
- 製品およびオプション
  - 必要な場合のみインストール A.9
- サンプル・スキーマ A.9
- サンプル・スキーマ
  - 本番のために削除または再びロック A.9
  - テスト・データベース A.9
- シンボリック・リンク、制限 A.7
- Transport Layer Security
  - モード A.11.3
  - TCPSプロトコル A.11.3
- ユーザー・アカウントと権限 A.3
- Windowsインストール A.5

H

ハッカー
- 「セキュリティ攻撃」を参照:
ハンドシェイク
- TLS 21.3
仕組み 6.1.2
HS_ADMIN_EXECUTE_ROLEロール
- 概要 4.11.2
HS_ADMIN_ROLEロール
- 概要 4.11.2
HS_ADMIN_SELECT_ROLEロール
- 概要 4.11.2
HTTP認証
- 「アクセス制御リスト(ACL)」、「ウォレット・アクセス」を参照
HTTPプロトコル・メッセージ、監査 31.6.8.1
HTTPS
- ポート、正しい実行 A.11.3
HTTPベリファイアの削除 A.4

I

IMP_FULL_DATABASEロール
- 概要 4.11.2
INACTIVE_ACCOUNT_TIMEプロファイル・パラメータ 3.2.4.6
非アクティブなユーザー・アカウント、自動ロック 3.2.4.6
索引付けされたデータ
- 暗号化 19.3.1
間接的に付与されたロール 4.11.1.2
INHERIT ANY PRIVILEGES権限
- 概要 9.5.2
- 管理 9.5.8
- 強力なユーザーからの取消し 9.5.7
- 付与を必要とする場合 9.5.6
INHERIT ANY REMOTE PRIVILEGES 9.8.1
INHERIT PRIVILEGES権限
- 概要 9.5.2
- 監査 9.5.8
- 管理 9.5.8
- 付与を必要とする場合 9.5.3
INHERIT REMOTE PRIVILEGES
- 概要 9.8.1
初期化パラメータ・ファイル
- Kerberosを使用するクライアントとサーバーのパラメータ 25.1.5
- RADIUSを使用するクライアントとサーバーのパラメータ 27.4.1
- TLSを使用するクライアントとサーバーのパラメータ 21.8
初期化パラメータ
- アプリケーションの保護 12.13
- MAX_ENABLED_ROLES 4.24.4
- OS_AUTHENT_PREFIX 3.10.3
- OS_ROLES 4.11.4.4
- SEC_MAX_FAILED_LOGIN_ATTEMPTS 12.13.3
- SEC_RETURN_SERVER_RELEASE_BANNER 12.13.4
- SEC_USER_AUDIT_ACTION_BANNER。 12.13.5
- SEC_USER_UNAUTHORIZED_ACCESS_BANNER。 12.13.5
初期チケット, 定義 25.2.9
INSERT権限
- 付与 4.20.2.4
- 取消し 4.21.2.4
インストール
- セキュリティに関するガイドライン A.9
侵入者
- 「セキュリティ攻撃」を参照:
実行者権限
- 概要 9.3
- コード・ベース・アクセス制御
  - 概要 9.7.1
  - プログラム・ユニットへのロールの付与と取消し 9.7.6
  - コード・ベース・アクセス制御の使用方法 9.7.3
  - チュートリアル 9.7.7
- 定義者権限との比較 9.1
- 制御されたステップイン 9.3
- プロシージャ権限、使用 9.2
- プロシージャのセキュリティ 9.3
- セキュア・アプリケーション・ロール 12.9.2.1
- セキュア・アプリケーション・ロール、使用可能にするための要件 12.9.2.1
- セキュリティ上のリスク 9.5.1
- ビュー
  - 概要 9.6.1
  - 実行者権限ビューを実行したユーザーの確認 9.6.3
IPアドレス
- 偽造 A.11.2

J

JAVA_ADMINロール 4.11.2
JAVA_RESTRICT初期化パラメータ
- セキュリティ・ガイドライン A.7
java.securityファイル C.2.4
Javaバイト・コードの不明瞭化 22.5
Java Database Connectivity(JDBC)
- 構成パラメータ 22.6.1
- Oracleの拡張機能 22.2
- シン・ドライバの機能 22.3
JAVADEBUGPRIVロール 4.11.2
Java Debug Wire Protocol (JDWP)
- デバッグ操作のネットワーク・アクセス 10.12
JAVAIDPRIVロール 4.11.2
Javaスキーマ・オブジェクト
- 監査 31.4.4.2
Javaストアド・プロシージャ
- デバッグ操作のネットワーク・アクセス 10.12
JAVASYSPRIVロール 4.11.2
JAVAUSERPRIVロール 4.11.2
JDBC
- 「Java Database Connectivity」を参照
JDBC接続
- JDBC/OCIプロキシ認証 3.13.1.1
  - 複数のユーザー・セッション 3.13.1.8
  - Oracle Virtual Private Database 15.5.10
- JDBCシン・ドライバ・プロキシ認証
  - 構成 3.13.1.1
  - 実際のユーザー 3.13.1.8
JDeveloper
- Javaデバッグ・ワイヤ・プロトコルを使用したデバッグ 10.12
JMXSERVERロール 4.11.2

K

Kerberos 23.4.1
- 認証アダプタのユーティリティ 25.3
- 認証フォールバック動作 25.6
- Oracle Databaseでの認証 25.1.6
- コンポーネント 25.1.1
- 認証の構成 25.2, 25.2.6.1
- データベース・サーバーの構成 25.2.2
- Windowsサーバー・ドメイン・コントローラKDCの構成 25.5
- データベースへの接続 25.4
- Oracle Databaseの連携方法 25.1.4
- Windowsサーバー・ドメイン・コントローラKDCとの相互運用性 25.5.1
- Kerberosサーバー(KDC) 25.1.3
- kinstance 25.2.2
- kservice 25.2.2
- Oracle Databaseのパラメータ 25.1.5
- レルム 25.2.2
- sqlnet.oraファイルのサンプル 20.3.2
- システム要件 23.6
- チケット
  - クライアント・サービス・チケット 25.1.2.2
  - クライアント・チケット認可チケット 25.1.2.1
Kerberos認証 3.7.2.2
- SYSDBAまたはSYSOPERアクセスの構成 3.3.2.3
- パスワード管理 A.4
Kerberos Key Distribution Center (KDC) 25.5
キーの生成
- 暗号化 19.3.2
キーの格納
- 暗号化 19.3.4.1
キーの転送
- 暗号化 19.3.3
kinstance (Kerberos) 25.2.2
krb5.conf
- TCPまたはUDP接続の構成 25.2.6.4
kservice (Kerberos) 25.2.2

L

ラージ・オブジェクト(LOB)
- 保護について 12.6.1
- 暗号化管理 12.6.2
LBAC_DBAロール 4.11.2
LBACSYS.ORA_GET_AUDITED_LABELファンクション
- 概要 31.6.5.9
LBACSYSスキーマ
- ORA_DV_SCHEMA_CHANGES事前定義の監査ポリシー 30.6.10
LBACSYSユーザー・アカウント 2.6.2
ldap.ora
- 認証なし用に使用するディレクトリのSSLポート 21.13.5.4
ldap.oraファイル
- 概要 6.2.2.4.4
- 利点 6.2.2.4.4
- 内容の変更 6.2.2.4.4
- dsi.oraとの比較 6.2.2.4.1
- Microsoft Active Directory サービスのための作成 6.2.2.4.3, 6.2.2.4.5
- 配置 6.2.2.4.4
- 検索順序 6.2.2.4.4
最小特権の原則 A.3
- 概要 A.3
- ユーザー権限の付与 A.3
- 中間層の権限 3.13.1.9
ライブラリ
- 監査 31.4.4.2
軽量ユーザー
- グローバル・アプリケーション・コンテキストを使用した例 14.4.8.1
- Lightweight Directory Access Protocol 15.4.2.9
リスナー
- エンドポイント
  - TLS構成 21.10.1.7
- Oracle所有者以外 A.11.2
- オンライン管理の回避 A.11.2
- 権限の制限 A.11.2
- セキュリティ保護された管理 A.11.2
listener.oraファイル
- リモート管理 A.11.2
- デフォルトの場所 A.11.3
- オンライン管理、防止 A.11.2
- Oracleウォレットの設定 21.8.3
- TCPS、保護 A.11.3
データ・ディクショナリのリスト
- 「ビュー」を参照
- データ・ディクショナリ・ビュー
  - 「ビュー」を参照:
- 権限とロールの付与
  - 情報の検索 4.26.1
- 権限
  - 情報の検索 4.26.1
- ロール
  - 情報の検索 4.26.1
- ビュー
  - 権限 4.26.1
  - ロール 4.26.1
LOB_SIGNATURE_ENABLE初期化パラメータ 12.6.1
LOB
- 保護について 12.6.1
- 暗号化管理 12.6.2
ローカル権限付与
- 概要 4.10.1
- 付与 4.10.4
- 取消し 4.10.4
ローカル権限
- 付与 4.2.4
ローカル・ロール 4.2.3, 4.12.9
- 概要 4.12.1
- 作成 4.12.10
- 付与 4.2.4
- 作成のルール 4.12.8
ローカル・ユーザー・アカウント
- 作成 2.2.10.3
ローカル・ユーザー
- 概要 2.2.1.3
ロックおよび期限切れ
- デフォルト・アカウント A.3
- 事前定義されたユーザー・アカウント A.3
ロックダウン・プロファイル
- 例 4.13.2
ロックダウン・プロファイル, PDB 4.13.1
非アクティブなユーザー・アカウントの自動ロック 3.2.4.6
ログ・ファイル
- 信頼できるユーザーが所有 A.7
論理読取りの制限 2.4.2.4
ログイン・トリガー
- 外部で初期化されたアプリケーション・コンテキスト 14.3.5
- アプリケーション・コンテキスト・パッケージ 14.3.5
- データベース・セッションのアプリケーション・コンテキスト・パッケージの実行 14.3.5
- セキュア・アプリケーション・ロール 4.11.8
LOGSTDBY_ADMINISTRATORロール 4.11.2

M

不正なデータベース管理者 19.2.2
- 「セキュリティ攻撃」も参照
デフォルトのmanagerパスワード A.4
RADIUSサーバーによるロールの管理 27.5.8
マテリアライズド・ビュー
- 監査 31.4.4.2
MD5メッセージ・ダイジェストのアルゴリズム 20.5
MDDATAユーザー・アカウント 2.6.3
MDSYSユーザー・アカウント 2.6.2
メモリー
- ユーザー、表示 2.7.5
MERGE INTO文、DBMS_RLS.ADD_POLICY statement_typesパラメータの影響を受けた 15.3.4
メタデータ・リンク
- 権限管理 4.14.6.1
メソッド
- 権限 4.19
Microsoft Active Directoryサービス 6.1.3, 6.1.4, 6.1.5, 6.2.1, 6.2.2.1, 6.2.2.5, 6.2.2.7.2 6.2.2.7.3
- 接続の構成について 6.2.2.7.1
- パスワード認証について 6.3.1.1
- アクセス、Kerberos認証 6.3.3
- アクセス、PKI認証 6.3.4
- アクセス構成、Oracleウォレット検証 6.2.2.8
- アクセス構成、統合のテスト 6.2.2.9
- アカウント・ポリシー 6.5
- 管理ユーザーの構成、排他マッピング 6.4.6.2
- 管理ユーザーの構成、共有アクセス・アカウント 6.4.6.1
- dsi.oraファイル、概要 6.2.2.4.2
- dsi.oraファイル、ldap.oraとの比較 6.2.2.4.1
- Active Directoryスキーマの拡張 6.2.2.2
- ldap.oraファイル、概要 6.2.2.4.4
- ldap.oraファイル、dsi.oraとの比較 6.2.2.4.1
- ldap.oraファイル、作成 6.2.2.4.3, 6.2.2.4.5
- パスワード認証したログオン・ユーザー名 6.3.1.3
- マルチテナント・ユーザー, 影響 6.1.6
- ユーザー認可、概要 6.4.1
- ユーザー認可、グローバル・ロールへのディレクトリ・ユーザー・グループのマッピング 6.4.3
- ユーザー認可、検証 6.4.7
- ユーザー管理、マッピング定義の変更 6.4.5
- ユーザー管理、データベース・グローバル・ユーザーへのディレクトリ・ユーザーの排他的マッピング 6.4.4
- ユーザー管理、共有グローバル・ユーザーへのグループのマッピング 6.4.2
- ユーザー管理、マッピング定義の移行 6.4.5
Microsoft Active Directoryサービス統合 6.1.1, 6.1.2, 6.1.7
Microsoft Active Directoryサービス・プロキシの認証 6.3.2.3
- 概要 6.3.2.1
- 構成 6.3.2.2
Microsoft Azure ADトークン
- バージョンの確認 8.6.2.1
Microsoftディレクトリ・アクセス・サービス 6.2.2.7.4
Microsoft Windows
- Kerberos
  - Windowsサーバー・ドメイン・コントローラKDCの構成 25.5
中間層システム
- クライアント識別子 3.13.2.2
- エンタープライズ・ユーザーでの接続 3.13.1.14
- パスワード・ベースのプロキシ認証 3.13.1.13
- 権限、制限 3.13.1.9
- プロキシ認証ユーザー 3.13.1.10
- プロキシとして機能していても認証されないユーザー 3.13.1.11
- データベースへのユーザーの再認証 3.13.1.12
- USERENVネームスペース属性、アクセス 14.3.10.5
マイニング・モデル
- 監査 31.4.4.2
mkstoreユーティリティ
- createALOコマンド B.7.2
- createコマンド B.7.1
- createCredentialコマンド B.7.3
- createEntryコマンド B.7.4
- createUserCredentialコマンド B.7.5
- deleteコマンド B.7.6
- deleteCredentialコマンド B.7.7
- deleteEntryコマンド B.7.8
- deleteSSOコマンド B.7.9
- deleteUserCredentialコマンド B.7.10
- listコマンド B.7.11
- listCredentialコマンド B.7.12
- modifyCredentialコマンド B.7.13
- modifyEntryコマンド B.7.14
- modifyUserCredentialコマンド B.7.15
- SQL*Loaderオブジェクト・ストア資格証明 3.2.9.7
- viewEntryコマンド B.7.16
ユーザー・アクションのモニター 29.1
- 「監査」、「標準監査」、「ファイングレイン監査」も参照
複数のクライアント・ネットワーク・セッションの多重化 A.11.2
マルチテナント・コンテナ・データベース(CDB)
- 「CDB」を参照
マルチテナント・オプション
- 集中管理ユーザー, 影響 6.1.6
- SQLファイアウォール 13.3.7
My Oracle Support
- セキュリティ・パッチ、ダウンロード A.2.1
- サービス・リクエストを記録するためのユーザー・アカウント 2.6.3

N

ネイティブ・ネットワーク暗号化
- 現在のセッションで有効かどうかの確認 20.8.1
- Transport Layer Securityとの比較 20.1.4
- FIPSライブラリの場所の設定(SSLFIPS_LIB) C.3.4
- FIPSモードの設定(FIPS_140) C.3.4
- トラブルシューティング 20.8
ネイティブ・ネットワーク暗号化と整合性
- 仕組み 20.1.1
ネイティブ・ネットワーク暗号化
- 無効化 28.2
Net8
- 「Oracle Net」を参照
Netscape社 21.2
ネットワーク認証
- セキュリティに関するガイドライン A.4
- ロール, 使用した付与 4.23.1
- スマート・カード A.4
- サード・パーティ・サービス 3.7.2.1
- トークン・カード A.4
- Transport Layer Security 3.7.1
- X.509証明書 A.4
ネットワーク接続
- サービス拒否(DoS)攻撃、対処 A.11.2
- セキュリティのガイドライン A.11, A.11.1, A.11.2
- 保護 A.11.2
ネットワーク暗号化
- 概要 20.7
- 構成 20.7
- トラブルシューティング 20.8
ネットワークIPアドレス
- セキュリティに関するガイドライン A.11.2
ネットワーク・ネイティブ暗号化
- FIPSでサポートされるアルゴリズム C.2.9
ネットワーク・トラフィック暗号化 A.11.2
非データベース・ユーザー 14.4.2
- 「アプリケーション・コンテキスト」、「クライアント識別子」も参照
- 概要 14.4.2
- 監査 31.8
- セッション・データのクリア 14.4.6.9
- クライアント・セッション・ベース・アプリケーション・コンテキストの作成 14.5.1
- グローバル・アプリケーション・コンテキスト
  - パッケージの例 14.4.6.8
  - 使用する理由 14.4.2
  - 設定 14.4.6.7
  - チュートリアル 14.4.8.1
- One Big Application Userの認証
  - 概要 15.5.10
  - 使用できない機能 12.2.1
  - セキュリティ上のリスク 12.2.1
- Oracle Virtual Private Database
  - 仕組み 15.5.10
  - ポリシー・グループの作成の例 15.4.3.1

O

不明瞭化 22.5
オブジェクト権限 4.14.1, A.3
- 「スキーマ・オブジェクト権限」も参照
- 概要 4.14.1
- 所有者にかわる付与 4.20.2.3
- 管理 12.12
- 取消し 4.21.2.1
- 所有者にかわる取消し 4.21.2.3
- スキーマ・オブジェクト権限 4.14.1
- シノニム 4.14.5
- 共通権限付与 4.10.3
オブジェクト
- アプリケーション、権限の管理 12.12
- 権限の付与 12.12.2
- 権限
  - アプリケーション 12.12.1
  - 管理 4.19
- 共有スキーマでの保護 12.11.2
- 一意スキーマでの保護 12.11.1
- SYSスキーマ、アクセス 4.6.3.2
オブジェクト・タイプ
- 監査 31.4.4.2
OEM_ADVISORロール 4.11.2
OEM_MONITORロール 4.11.2
OGG_APPLY_PROCREPロール 4.11.2
OGG_APPLYロール 4.11.2
OGG_SHARED_CAPTUREロール 4.11.2
OJVMSYSユーザー・アカウント 2.6.2
okcreate
- Kerberosアダプタ・ユーティリティ 25.3
okcreateのオプション 25.3.4
okdstry
- Kerberosアダプタ・ユーティリティ 25.3
okdstryのオプション 25.3.3
okinit
- Kerberosアダプタ・ユーティリティ 25.3
okinitユーティリティのオプション 25.3.1
oklist
- Kerberosアダプタ・ユーティリティ 25.3
One Big Application Userの認証
- 「非データベース・ユーザー」を参照
オペレーティング・システム
- 監査ファイルの書込み先 33.1.7
オペレーティング・システム 3.8.1
- アカウント 4.23.2
- 認証
  - 概要 3.6
  - 利点 3.6
  - デメリット 3.6
  - 外部 3.10.5
  - PDBのオペレーティング・システム・ユーザー 3.8.1
  - ロール, 使用 4.23.1
- デフォルト権限 A.7
- ロールを使用可能および使用禁止にする方法 4.23.5
- オペレーティング・システム・アカウント権限、制限 A.7
- ロール識別機能 4.23.2
- ロール, 使用した付与 4.23.1
- ロール 4.11.1.10
- ユーザー、数の制限 A.7
オペレーティング・システム・ユーザー
- PDBの構成 3.8.3
- デフォルトの資格証明の設定 3.8.4
OPTIMIZER_PROCESSING_RATEロール 4.11.2
ORA_ACCOUNT_MGMTの事前定義の統合監査ポリシー 30.6.5
ORA_ALL_TOPLEVEL_ACTIONSの事前定義の統合監査ポリシー 30.6.7.2
ORA_CIS_RECOMMENDATIONSの事前定義の統合監査ポリシー 30.6.6
ORA_DATABASE_PARAMETERの事前定義の統合監査ポリシー 30.6.4
ORA_DV_DEFAULT_PROTECTION事前定義の統合監査ポリシー 30.6.11
ORA_DV_SCHEMA_CHANGES事前定義の統合監査ポリシー 30.6.10
ORA_LOGIN_LOGOUT事前定義の統合監査ポリシー 30.6.2
ORA_LOGON_LOGOFFの事前定義の統合監査ポリシー 30.6.7.3
ORA_OLS_SCHEMA_CHANGES事前定義の統合監査ポリシー 30.6.12
ORA_SECURECONFIG事前定義の統合監査ポリシー 30.6.3
ORA_STIG_PROFILEプロファイル 3.2.6.4
ORA_STIG_RECOMMENDATIONSの事前定義の統合監査ポリシー 30.6.7.1
ORA$DEPENDENCYプロファイル 5.1.6
ORA$DICTIONARY_SENS_COL_ACCESS事前定義の統合監査ポリシー 30.6.8
Oracle Cloud InfrastructureとIAMの統合でのORA-01017エラー 7.7.3
Oracle DBaaSとIAMの統合でのORA-01017エラー
- クライアント側 7.7.1
- 対処するIAM管理者のアクション 7.7.6
- IAMユーザー構成 7.7.4
ORA-01720エラー 4.17.1
ORA-01741エラー 32.2.1
ORA-01994 2.3.4.1
ORA-03114エラー 7.7.5, 8.6.2
ORA-06512エラー 10.12, 32.4.6
ORA-06598エラー 9.5.2
ORA-12008エラー 32.2.1
ORA-12599エラー 7.7.5, 8.6.2
ORA-1536エラー 2.2.7.3
ORA-24247エラー 10.4, 10.12, 32.4.6
ORA-28017エラー 2.3.4.1
ORA-28040エラー 3.2.8.3, 3.4.1
ORA-28046エラー 2.3.4.1
ORA-28575エラー 12.5.3
ORA-29024エラー 10.6.6
ORA-45622エラー 16.6.6.2
ORA-64219: 無効なLOBロケータが見つかりました 12.6.1
ORACLE_DATAPUMPアクセス・ドライバ
- セキュリティに関するガイドライン A.8
ORACLE_OCMユーザー・アカウント 2.6.3
Oracle Advanced Security
- sqlnet.oraファイルのチェックサムのサンプル 20.3.2
- 構成パラメータ 22.6.1
- sqlnet.oraファイルの暗号化のサンプル 20.3.2
- Java実装 22.4
- ネットワーク認証サービス A.4
- TLS機能 26.1
- アプリケーション・スキーマへのユーザー・アクセス 12.11.2
Oracle Audit Vault and Database Firewall。
- スキーマ限定アカウント 3.5.1
Oracle Autonomous Database
- 集中管理ユーザー 6.6
Oracle Call Interface(OCI)
- アプリケーション・コンテキスト、クライアント・セッション・ベース 14.5.1
- プロキシ認証 3.13.1.1
  - Oracle Virtual Private Database、仕組み 15.5.10
- 実際のユーザーによるプロキシ認証 3.13.1.8
- セキュリティに関する初期化パラメータ 12.13
Oracle Connection Manager
- クライアント・ネットワークの保護 A.11.2
Oracle Database Enterprise User Security
- パスワードのセキュリティへの脅威 3.2.8.1
Oracle Database Real Application Clusters
- 監査レコードのアーカイブ・タイムスタンプ 33.3.3.4
- グローバル・コンテキスト 14.4.1
Oracle Database Real Application Security
- ALL監査イベント 31.6.3.6
- 監査 31.6.3
- セキュリティ・クラスおよびACLの監査イベント 31.6.3.4
- セッションの監査イベント 31.6.3.5
- ユーザー、権限およびロールの監査イベント 31.6.3.3
Oracle DatabaseとAzure ADの認可
- 無効化 8.2.6
- 有効化 8.2.5
Oracle DatabaseからIAM
- クライアント側のトレース・ファイル 8.6.1.2
Oracle DatabaseからMicrosoft Azure Active Directory
- 概要 8.1.1
- アーキテクチャ 8.1.2
- サービス・プリンシパルへのアプリケーション・ロールの割当て 8.2.4.3
- Azure ADアプリケーション・ロールへのユーザーおよびグループの割当て 8.2.4.2
- Azure ADトークン、バージョンの確認 8.6.2.1
- v2トークンの構成 8.2.3
- Azure ADアプリケーション・ロールの作成 8.2.4.1
- データベース・スキーマとAzure ADユーザーの間の排他的マッピング 8.3.1
- Azure ADロールへのOracleロールのマッピング 8.3.3
- オンプレミス要件 8.2.1
- OracleスキーマのAzure ADアプリケーション・ロールへのマッピング 8.3.2
- Microsoft Azureテナンシへのデータベース・インスタンスの登録 8.2.2
- クライアント側のトレース・ファイル、レベル 8.6.1.1
- クライアント側のトレース・ファイル、設定 8.6.1.2
- ユースケース 8.1.4
- ユーザーおよびグループのマッピング 8.1.3, 8.1.5
Oracle DatabaseからMicrosoft Azure Active Directoryへのクライアント接続
- 直接トークン取得 8.4.8
Oracle DatabaseからMicrosoft Azure Active Directoryへのクライアント接続
- 概要 8.4.1
- 機密クライアント登録 8.4.4.1
- クライアント・アプリ登録の作成 8.4.4.2
- curlを使用したAzure ADトークンの取得 8.4.5.3
- MSALでのPython 8.4.5.2
- ネットワーク・プロキシ 8.4.7.1
- デフォルト・データベース用のネットワーク・プロキシ 8.4.7.2
- Oracle Real Application Clusters用のネットワーク・プロキシ 8.4.7.3
- 操作フロー 8.4.3
- パブリック・クライアント登録 8.4.4.1
- Azure CLIを使用したトークンの取得 8.4.5.4
- ROPCを使用したAzure ADトークンの取得 8.4.5.1
- SQL*PlusでのAzure ADトークンの使用 8.4.6
- サポートするドライバ 8.4.2
Oracle Database Vault
- 監査 31.6.2
- コマンド・ルール、監査イベント 31.6.2.6
- Data Pump、監査イベント 31.6.2.10
- 有効化と無効化、監査イベント 31.6.2.11
- ファクタ, 監査イベント 31.6.2.7
- OLS, 監査イベント 31.6.2.9
- レルム, 監査イベント 31.6.2.4
- ルール・セットおよびルール、監査イベント 31.6.2.5
- セキュア・アプリケーション・ロール、監査イベント 31.6.2.8
- SQLファイアウォール, 認可 13.3.3.2
- SQLファイアウォール, 比較 13.3.3.1
Oracle Data Guard
- 段階的データベース・パスワード・ロールオーバー 3.2.5.11
- SYSDG管理権限 4.5.6
Oracle Data Pump
- 監査イベント 31.6.6.2
- VPDポリシーからのエクスポート・データ 15.5.8
- 段階的データベース・パスワード・ロールオーバー中のエクスポート 3.2.5.10
- SQLファイアウォール 13.3.1.3
- 統合監査証跡 33.1.10
Oracle DBaaSクライアント接続
- サポートするドライバ 7.5.2
Oracle DBaaSとAzure ADのプロキシ認証
- 概要 8.5.1
- 構成 8.5.2
- 検証 8.5.3
Oracle DBaaSからIAM
- 概要 7.1.1, 7.5.1
- パスワードまたはSEPSを使用したトークン・リクエストについて 7.5.4.1
- アーキテクチャ 7.1.2
- パスワードまたはSEPSトークン・リクエストを設定するためのパラメータ 7.5.4.2
- クライアント側のトレース・ファイル 7.7.2
- クライアント側のトラブルシューティング 7.7.2
Oracle DBaaSとIAMの認可
- 概要 7.2.2.1
- 変更 7.2.2.5
- IAMデータベース・パスワードの作成 7.3.2, 7.8.2
- 認証ユーザーのためのポリシーの作成 7.3.1, 7.8.1
- 有効化 7.2.1
- IAMグループからデータベース・グローバル・ロール 7.2.2.3
- IAMユーザーからデータベース・グローバル・ユーザー 7.2.2.4
- インスタンス・プリンシパル 7.2.2.6
- 移行 7.2.2.5
- リソース・プリンシパル 7.2.2.6
- 共有データベース・グローバル・ユーザー 7.2.2.2
- IAMユーザー名とパスワードでリクエストされたトークン 7.5.4.4
- IAMユーザー名と安全性の高い外部パスワード・ストア(SEPS)でリクエストされたトークン 7.5.4.3
- ユーザー認可、検証 7.2.2.7
Oracle DBaaSとIAM間のクライアント接続
- IAMトークン 7.5.8.2
- パスワード・ベリファイア 7.5.3
- IAMデータベース・パスワードを使用したSQL*Plus 7.5.8.1
- トークン 7.5.5
Oracle DBaaSとIAM間の接続
- 概要 7.1.3
- インスタンス・プリンシパルまたはリソース・プリンシパルを使用した接続プール 7.4
- データベース・リンク 7.6
- 直接トークン取得 7.5.7
- ウォレットのない接続 7.5.6
Oracle DBaaSとIAMのプロキシ認証
- 概要 7.2.3.1
- 構成 7.2.3.2
- 検証 7.2.3.3
Oracle Developer Tools For Visual Studio (ODT)
- Javaデバッグ・ワイヤ・プロトコルを使用したデバッグ 10.12
Oracle E-Business Suite
- スキーマ限定アカウント 3.5.1
Oracle Enterprise Manager
- PDB 11
- 統計モニター 2.4.3
Oracle Enterprise Security Manager
- ロール管理 3.7.2.4
Oracle Flashback Data Archive
- Oracle Virtual Private Database 15.5.9
Oracleホーム
- デフォルト権限、変更禁止 A.7
Oracle Internet Directory
- Diffie-Hellman TLSポート 21.13.5.4
Oracle Internet Directory(OID)
- ディレクトリベース・サービスを使用した認証 3.7.2.4
- SYSDBAおよびSYSOPERのアクセス、管理 3.3.2.1
- Transport Layer Security認証 26.2
Oracle Java Virtual Machine
- JAVA_RESTRICT初期化パラメータのセキュリティ・ガイドライン A.7
Oracle Java Virtual Machine(OJVM)
- 権限、制限 A.3
Oracle Label Security
- 監査イベント 31.6.5.2
- 監査 31.6.5
- ポリシーの内部述語の監査 31.4.4.13
- ユーザー・セッション・ラベルの監査イベント 31.6.5.3
Oracle Label Security(OLS)
- Oracle Virtual Private Database、使用 15.5.7.1
Oracle Machine Learning for SQL
- 監査イベント 31.6.9.2
OracleMetaLink
- 「My Oracle Support」を参照
Oracleネイティブ暗号化
- SSL認証で構成 20.7.3.3.1
Oracle Net
- ファイアウォールのサポート A.11.2
Oracleパラメータ
- 認証 28.4
Oracle Password Protocol 22.4
Oracle RAC
- トランスポート・レイヤー・セキュリティ 21.11.1
Real Application Clusters
- 証明書が必要なコンポーネント 21.11.3.1
- グローバル・アプリケーション・コンテキスト 14.4.4
- SYSRAC管理権限 4.5.8
Oracle Real Application Security
- ポリシーの内部述語の監査 31.4.4.13
- SQLファイアウォール 13.3.4
Oracle Recovery Manager
- 監査イベント 31.6.4.2
- 監査 31.6.4
- SYSBACKUP管理権限 4.5.5
Oracle Scheduler
- SQLファイアウォールからの除外 13.3.2
- 機密性の高い資格証明データ
  - 概要 17.1
  - データ・ディクショナリ・ビュー 17.7
  - 削除 17.5
  - 暗号化 17.3
  - マルチテナント環境 17.2
  - キー更新 17.4
  - 消失したキーストアの機能の復元 17.6
Oracle SQL*Loader
- ダイレクト・ロード・パスの監査イベント 31.6.7.2
Oracle Technology Network
- セキュリティ・アラート A.2.1
Oracle Virtual Private Database
- データ・ポンプ・エクスポートを使用してデータをエクスポート 15.5.8
- Oracle Flashback Data Archive 15.5.9
- SQLファイアウォール 13.3.6
Oracle Virtual Private Database(VPD)
- 概要 15.1.1
- ANSI操作 15.5.3
- アプリケーション・コンテナ 15.1.6
- アプリケーション・コンテキスト
  - チュートリアル 15.4.2.1
  - 使用 15.1.5
- アプリケーション
  - 仕組み 15.5.4
  - データベース・ユーザーであるユーザー、仕組み 15.5.10
- セキュリティのために使用するアプリケーション 12.2.2
- 自動再解析、仕組み 15.5.5
- 利点 15.1.2
- CDB 15.1.6
- 列レベル 15.3.6.1
- 列レベルの表示 15.3.6.1
- 列のマスク動作
  - 有効化 15.3.6.4
  - 制限事項 15.3.6.5
- コンポーネント 15.2
- 構成 15.3
- カーソル, 共有 15.1.5
- エディションベースの再定義 15.5.1
- エディション, 結果 14.4.6.2
- エンタープライズ・ユーザー・セキュリティ・プロキシ認証、仕組み 15.5.10
- データのエクスポート 15.5.7.2
- ビュー内の拡張データ・オブジェクト 15.3.2
- 情報の検索 15.6
- フラッシュバック問合せ、仕組み 15.5.6
- ファンクション
  - コンポーネント 15.2.1
  - 実行方法 15.1.4
- JDBCプロキシ認証、仕組み 15.5.10
- JSON 15.5.11
- 非データベース・ユーザー・アプリケーション、仕組み 15.5.10
- OCIプロキシ認証、仕組み 15.5.10
- Oracle Label Security
  - 動作の例外 15.5.7.2
  - 使用 15.5.7.1
- 外部結合操作 15.5.3
- パフォーマンスの利点 15.1.2.2
- ポリシー、Oracle Virtual Private Database
  - 概要 15.3.1
  - アプリケーション, 検証 15.3.7.5
  - データベース・オブジェクトへの付加 15.3.2
  - 列の表示 15.3.6.1
  - 列レベルの表示, デフォルト 15.3.6.3
  - 動的 15.3.8.2
  - 複数 15.3.7.4
  - パフォーマンスの最適化 15.3.8.1
  - 実行に使用する権限 15.1.4
  - SQL文, 指定 15.3.4
- ポリシー・グループ
  - 概要 15.3.7.1
  - 利点 15.3.7.1
  - 作成 15.3.7.2
  - default 15.3.7.3
  - チュートリアル, 実装 15.4.3.1
- ポリシー・タイプ
  - 状況依存, 概要 15.3.8.8
  - 状況依存、既存のポリシーの変更 15.3.8.11
  - 状況依存、監査対象 31.4.4.14
  - 状況依存, 作成 15.3.8.9
  - 状況依存, リフレッシュ 15.3.8.10
  - 状況依存、評価の制限 15.3.8.8
  - 状況依存、使用する場合 15.3.8.13
  - DYNAMIC 15.3.8.2
  - 動的、監査対象 31.4.4.14
  - 共有の状況依存、概要 15.3.8.12
  - 共有の状況依存、使用する場合 15.3.8.13
  - 共有の静的, 概要 15.3.8.6
  - 共有の静的、使用する場合 15.3.8.7
  - 静的, 概要 15.3.8.4
  - 静的、監査対象 31.4.4.14
  - 静的、使用する場合 15.3.8.7
  - 機能の要約 15.3.8.14
- ポリシーの作成に必要な権限 15.1.3
- ポリシー内のSELECT FOR UPDATE文 15.5.2
- チュートリアル, 単純 15.4.1.1
- ユーザー・モデル 15.5.10
- Webベースのアプリケーション、仕組み 15.5.10
Oracle Virtual Private Datebase (VPD)
- 述語
  - ファイングレイン監査ポリシーの監査対象 32.1.4
  - 統合監査ポリシーの監査対象 31.4.4.13
Oracleウォレット
- 認証方式 3.7.2.5
- TLSの検索順序 21.8.4
- 場所の設定 21.10.1.2
- sqlnet.listener.ora設定 21.8.3
- sqlnet.oraの場所の設定 21.8.3
orapki
- FIPSモードでの実行 C.2.3
orapkiユーティリティ
- ウォレットへの証明書リクエストの追加 B.4.2
- ウォレットへのルート証明書の追加 B.4.5
- ウォレットへの信頼できる証明書の追加 B.4.5
- ウォレットへの証明書の追加 B.4.13.1
- ウォレットへのユーザー証明書の追加 B.4.8
- ウォレットへのユーザー指定の証明書の追加 B.4.13.1
- cert createコマンド B.6.1
- cert displayコマンド B.6.2
- 証明書失効リスト 21.13.5.1
- ウォレット・パスワードの変更 B.3.6
- AES256アルゴリズムを使用するためのウォレットの変換 B.3.7
- ローカル自動ログイン・ウォレットの作成 B.3.3
- 自動ログイン・ウォレットの作成 B.3.2, B.3.4
- ウォレットの作成 B.3.1
- テスト用のSHA-2証明書の作成 B.4.4
- テスト用の署名付き証明書の作成 B.4.3
- crl deleteコマンド B.6.3
- crl displayコマンド B.6.4
- crl hashコマンド B.6.5
- crl listコマンド B.6.6
- crl uploadコマンド B.6.7
- 例 B.5
- ウォレットからの証明書のエクスポート B.4.13.2
- ウォレットからの証明書リクエストのエクスポート B.4.13.2
- 証明書失効リストの管理 B.4.14
- 構文 B.2.2
- 証明書の表示 B.4.11
- ウォレットの表示 B.3.5
- wallet addコマンド B.6.8
- wallet change_pwdコマンド B.6.9
- wallet convertコマンド B.6.10
- wallet createコマンド B.6.11
- wallet displayコマンド B.6.12
- wallet export_private_keyコマンド B.6.14
- wallet exportコマンド B.6.13
- wallet import_pkcs12コマンド B.6.15
- wallet import_private_keyコマンド B.6.16
- wallet jks_to_pkcs12コマンド B.6.17
- wallet pkcs12_to_jksコマンド B.6.18
- wallet rmeoveコマンド B.6.19
ORAPWDユーティリティ
- パスワードの大/小文字の区別 3.2.7.4
- SYSパスワードの変更 2.3.4.2
- SYSパスワードの変更 2.3.4.1
ORDDATAユーザー・アカウント 2.6.2
ORDPLUGINSユーザー・アカウント 2.6.2
ORDSYSユーザー・アカウント 2.6.2
OS_AUTHENT_PREFIXパラメータ 28.4.2
OS_ROLES初期化パラメータ
- オペレーティング・システムによる認可 4.11.4.4
- オペレーティング・システムによるロール付与 4.23.5
- REMOTE_OS_ROLES 4.23.6
- 使用 4.23.2
OSAK_ADMIN_ROLEロール 4.11.2
外部結合操作
- Oracle Virtual Private Databaseの影響 15.5.3
OUTLNユーザー・アカウント 2.6.2

P

パッケージ
- 監査 31.4.4.2, 31.4.4.12
- 例 4.18.5.3
- 権限の使用例 4.18.5.2
- ロールの付与 4.11.5.3
- 権限
  - 構成メンバーごとに分割 4.18.5.1
  - 実行 4.18.1, 4.18.5.1
パラレル実行サーバー 14.3.4.5
パラレル問合せ、SYS_CONTEXT 14.3.4.5
パラメータ
- 認証
  - Kerberos 25.1.5
  - RADIUS 27.4.1
  - Transport Layer Security(TLS) 21.8
- JDBC用の構成 22.6.1
- 暗号化とチェックサム 20.7.3
パス・フレーズ
- server.keyファイルの読取りと解析 A.11.3
PASSWORD_LIFE_TIMEプロファイル・パラメータ 3.2.4.11
PASSWORD_LOCK_TIMEプロファイル・パラメータ 3.2.4.7
PASSWORD_REUSE_MAXプロファイル・パラメータ 3.2.4.10
PASSWORD_REUSE_TIMEプロファイル・パラメータ 3.2.4.10
PASSWORD_ROLLOVER_TIMEパラメータ 3.2.5.3
PASSWORDコマンド
- 概要 2.3.3.2
- SYSパスワードの変更 2.3.4.1
パスワード複雑度関数
- 概要 3.2.6.1
- 管理ユーザー 3.2.10.8
- カスタマイズ 3.2.6.7
- 有効化 3.2.6.8
- データベースによるパスワードの複雑度のチェック方法 3.2.6.2
- ora12c_stig_verify_function 3.2.6.6
- ora12c_strong_verify_function 3.2.6.5
- ora12c_verify_function 3.2.6.4
- 必要な権限 3.2.6.3
パスワード・ファイル
- 管理者を認証するための使用方法 3.3.4
- 管理ユーザーのための移行 3.2.10.6
パスワードの制限
- 管理ログイン 3.3.4
パスワード管理
- 非アクティブなユーザー・アカウント、自動ロック 3.2.4.6
パスワード 3.2.1
- 「認証、およびアクセス制御リスト(ACL)、ウォレット・アクセス」も参照
- 10Gパスワード・バージョン、確認と再設定 3.2.7.3
- 管理について 3.2.4.1
- アカウントのロック 3.2.4.7
- 管理者
  - 認証 3.3.4
  - セキュリティに関するガイドライン A.4
- エイジングおよび期限切れ 3.2.4.11
- 変更 2.3.3.1
- ALTER PROFILE文 3.2.4.1
- アプリケーション設計のガイドライン 12.4.1.2
- アプリケーション、パスワード保護の戦略 12.4
- 総当り攻撃 3.2.1
- ロールに対する変更 4.11.3.5
- ORAPWDユーティリティを使用したSYSの変更 2.3.4.2
- 複雑度、規定に関するガイドライン A.4
- 複雑度の検証
  - 概要 3.2.6.1
- 漏えい, 処理方法 3.2.5.9
- 指定しない接続 3.6
- CREATE PROFILE文 3.2.4.1
- クリアテキストで格納する危険性 A.4
- データベース・ユーザーの認証 3.4.1
- デフォルト、検索 3.2.4.2
- デフォルト・プロファイルの設定
  - 概要 3.2.4.3
- デフォルト・ユーザー・アカウント A.4
- 誤ったパスワードに対する遅延 3.2.1
- 期間 A.4
- 暗号化 3.2.1, A.4
- 作成例 3.2.2
- 期限切れ
  - 明示的 3.2.4.14
  - 手順 3.2.4.11
  - プロキシ・アカウントのパスワード 3.13.1.6
  - 猶予期間 3.2.4.14
- ログインの失敗、リセット 3.2.4.7
- 古いパスワードを使用するユーザーの検索 3.2.5.12
- SYSDBAとしてログインするときにoracleユーザーに強制的に入力 4.5.4
- 猶予期間、例 3.2.4.14
- 段階的データベース・ロールオーバー 3.2.5.1
- セキュリティに関するガイドライン A.4
- 履歴 3.2.4.10, A.4
- パスワードを読み取るためのJavaコード例 12.4.4
- 長さ A.4
- 存続期間 3.2.4.11
- 存続期間の設定が低すぎます 3.2.4.15
- ロック時間 3.2.4.7
- 管理ルール A.4
- 管理 3.2.4
- 最大再利用回数 3.2.4.10
- ORAPWDユーティリティ 3.2.7.4
- PASSWORD_LOCK_TIMEプロファイル・パラメータ 3.2.4.7
- PASSWORD_REUSE_MAXプロファイル・パラメータ 3.2.4.10
- PASSWORD_REUSE_TIMEプロファイル・パラメータ 3.2.4.10
- パスワードの複雑度検証 3.2.6.1
  - データベースによるチェック方法 3.2.6.2
  - ora12c_stig_verify_function 3.2.6.6
  - ora12c_verify_functionファンクション 3.2.6.4
  - 必要な権限 3.2.6.3
- パスワード・ファイルのリスク 3.3.5
- ポリシー 3.2.4
- ロールに対して変更するための権限 4.11.3.5
- 変更するための権限 2.3.1
- 保護、組込み 3.2.1
- プロキシ認証 3.13.1.13
- 要件
  - 追加 A.4
  - 最低 3.2.2
- 再利用 3.2.4.10, A.4
- パスワードの再利用 3.2.4.10
- ロール・パスワードの大/小文字の区別 3.2.7.1
- パスワードによって認証されるロール 4.11.3.1
- SET ROLE文によって使用可能になるロール 4.11.4.1
- 安全性の高い外部パスワード・ストア 3.2.9.1
- セキュリティ上のリスク 3.3.5
- SYSアカウント 2.3.4.1
- SYSおよびSYSTEM A.4
- ロールでの使用 4.11.1.3
- utlpwdmg.sqlパスワード・スクリプト
  - パスワード管理 3.2.6.1
- SHA-512ハッシュ関数を使用した検証 3.2.8.3
- バージョン、管理 3.2.7.2
パスワード・バージョン
- 以前のリリースを実行するターゲット・データベース 3.2.8.4
- 12Cのみの使用 3.2.8.3
PDB_DBAロール 4.11.2
PDB_OS_CREDENTIAL初期化パラメータ 3.8.2, 4.13.3
PDBロックダウン・プロファイル
- 概要 4.13.1
- 作成 4.13.7
- デフォルト 4.13.6
- 無効化 4.13.8
- 削除 4.13.9
- 有効化 4.13.8
- メリットを受ける機能 4.13.4
- 継承 4.13.5
PDB
- アプリケーション共通ユーザー
  - 概要 2.2.1.1
- 監査
  - 許可された監査設定のタイプ 29.8
  - 統合監査ポリシー構文 31.3
  - 監査対象 29.1
- CDB共通ユーザー
  - 概要 2.2.1.1
- 共通ロール
  - 概要 4.12.1
  - 作成 4.12.7
  - 付与 4.12.11
  - 動作の概要 4.12.3
  - 管理に必要な権限 4.12.5
  - 取消し 4.12.11
  - 作成のルール 4.12.6
- 共通ユーザー
  - PDBのデータへのアクセス 4.10.6.2
  - 作成 2.2.10.1
  - 権限情報の表示 4.10.6.1
- Enterprise Manager
  - 概要 11.1
  - 共通ロールの作成 11.4.1
  - 共通ユーザーの作成 11.3.1
  - ローカル・ロールの作成 11.4.5
  - ローカル・ユーザーの作成 11.3.4
  - 共通ロールの削除 11.4.3
  - 共通ユーザーの削除 11.3.3
  - ローカル・ロールの削除 11.4.7
  - ローカル・ユーザーの削除 11.3.6
  - 共通ロールの編集 11.4.2
  - 共通ユーザーの編集 11.3.2
  - ローカル・ロールの編集 11.4.6
  - ローカル・ユーザーの編集 11.3.5
  - ログイン 11.2.1
  - 共通権限付与の取消し 11.4.4
  - ローカル権限付与の取消し 11.4.8
  - 別のコンテナへの切替え 11.2.2
- ファイングレイン監査ポリシー 32.1.5
- 権限とロールの付与 4.2.1
- ローカル・ロール
  - 概要 4.12.1
  - 作成 4.12.10
  - 作成のルール 4.12.8
- ローカル・ユーザー
  - 概要 2.2.1.3
  - 作成 2.2.10.3
- ロックダウン・プロファイル 4.13.2
- オペレーティング・システム・ユーザーの構成 3.8.3
- オペレーティング・システム・ユーザー、設定 3.8.1
- 権限分析 5.1.5
- 権限
  - 共通 4.10.2
  - 付与 4.10.4
  - 影響 4.4
  - オブジェクト 4.10.3
  - 取消し 4.10.4
  - 情報の表示 4.10.6.1
- PUBLICロール 4.12.4
- セキュリティ分離ガイドライン A.10
- デフォルトの資格証明の設定 3.8.4
- sqlnet.ora設定 3.2.8.3
- 透過的機密データ保護 16.5
- 情報の表示 4.10.6.1
- 仮想プライベート・データベース・ポリシー 15.1.6
パフォーマンス
- アプリケーション・コンテキスト 14.1.3
- 監査 29.3
- Oracle Virtual Private Databaseポリシー 15.1.2.2
- Oracle Virtual Private Databaseのポリシー・タイプ 15.3.8.1
- リソース制限 2.4.1
パーミッション
- デフォルト A.7
- ランタイム機能 A.3
PGX_SERVER_GET_INFOロール 4.11.2
PGX_SERVER_MANAGEロール 4.11.2
PGX_SESSION_ADD_PUBLISHED_GRAPHロール 4.11.2
PGX_SESSION_COMPILE_ALGORITHMロール 4.11.2
PGX_SESSION_CREATEロール 4.11.2
PGX_SESSION_GET_PUBLISHED_GRAPHロール 4.11.2
PGX_SESSION_MODIFY_MODELロール 4.11.2
PGX_SESSION_NEW_GRAPHロール 4.11.2
PGX_SESSION_READ_MODELロール 4.11.2
PKI
- 「公開キー・インフラストラクチャ(PKI)」を参照
PL/SQL
- プロシージャでのロール 4.11.1.8
PL/SQLパッケージ
- 監査 31.4.4.2, 31.4.4.12
PL/SQLプロシージャ
- アプリケーション・コンテキストの設定 14.3.4.1
PL/SQLストアド・プロシージャ
- デバッグ操作のネットワーク・アクセス 10.12
プレーンテキスト・データ
- 定義 20.1.1
PMONバックグラウンド・プロセス
- アプリケーション・コンテキスト、クリーン・アップ 14.3.1
位置パラメータ
- セキュリティ上のリスク 12.4.1.4
事前定義済のスキーマ・ユーザー・アカウント 2.6.1
最低限の権限の原則 A.3
- 概要 A.3
- ユーザー権限の付与 A.3
- 中間層の権限 3.13.1.9
権限分析
- 概要 5.1.1
- Cloud Controlでのレポートへのアクセス 5.2.7.5
- 利点 5.1.2
- CDB 5.1.5
- 作成 5.2.3
- Cloud Controlでのロールの作成 5.3.1
- データ・ディクショナリ・ビュー 5.7
- DBMS_PRIVILEGE_CAPTURE PL/SQLパッケージ 5.2.1
- 無効化 5.2.6
- 削除 5.2.8
- 有効化 5.2.5
- 作成と有効化の例 5.2.4.1
- 管理の一般ステップ 5.2.2
- 再付与スクリプトの生成 5.3.3.3
- レポートの生成
  - 概要 5.2.7.1
  - Cloud Control 5.2.7.4
  - DBMS_PRIVILEGE_CAPTURE.GENERATE_REPORTの使用 5.2.7.3
- 取消スクリプトの生成 5.3.3.2
- ログオン・ユーザー 5.1.4
- 複数の名前付き取得実行 5.2.7.2
- プリコンパイル済データベース・オブジェクト 5.1.6
- 取得された権限の使用 5.1.4
- 使用するための要件 5.1.3
- 制限事項 5.1.4
- Cloud Controlでの取消しと再付与 5.3.2
- スクリプトを使用した取消しと再付与 5.3.3.1
- チュートリアル 5.5
- ANY権限のチュートリアル 5.4
- スキーマ権限のチュートリアル 5.6
- ユースケース 5.1.2
  - アプリケーション・プールの権限の確認 5.1.2.1
  - 過剰な権限を与えられたユーザーの確認 5.1.2.2
権限 4.6
- 「アクセス制御リスト(ACL)、システム権限、権限キャプチャ」も参照
- 概要 4.1
- アクセス制御リスト、外部ネットワーク・サービスのチェック 10.11.1
- 変更
  - パスワード 2.3.3.1
  - ユーザー 2.3.1
- ロールの認証方式の変更 4.11.3.5
- アプリケーション, 管理 12.7
- 監査、推奨設定 A.13.5
- 使用の監査 31.4.2.1
- 連鎖的な取消し 4.21.3
- 列4.20.2.4
- プロシージャのコンパイル 4.18.4
- プロシージャの作成または置換 4.18.3
- ユーザーの作成 2.2.3
- データ・リンク 4.14.6.2
  - 権限管理 4.14.6.2
- 診断 4.9
- プロファイルの削除 2.4.4.7
- 拡張データ・リンク 4.14.6.3
  - 権限管理 4.14.6.3
- ローカルでの付与 4.2.5
- 付与
  - 概要 4.6.4, 4.20
  - 例 4.18.5.2, 4.18.5.3
  - オブジェクト権限 4.14.3.1, 4.20.2.1
  - システム 4.20.1.1
  - システム権限 4.20
- 共通の付与 4.2.6, 4.2.7, 4.2.10
- CDBでの付与 4.2.1, 4.2.2
- 権限付与、リスト 4.26.2
- ロールによるグループ化 4.11
- ローカル 4.2.4
- 管理 12.12
- メタデータ・リンク 4.14.6.1
- 中間層 3.13.1.9
- オブジェクト 4.14.1, 4.14.3.2, 12.12.2
  - 付与と取消し 4.14.3.1
- 選択した列 4.21.2.4
- プロシージャ 4.18.1
  - 作成と置換 4.18.3
  - 実行 4.18.1
  - パッケージ内 4.18.5.1
- READ ANY TABLEシステム権限
  - 概要 4.14.4.2
  - 制限事項 4.14.4.3
- READオブジェクト権限 4.14.4.1
- 読取り専用構成 4.25
- 付与する理由 4.3
- 権限の取消し
  - 概要 4.6.4
  - オブジェクト 4.21.2.1
  - オブジェクト権限、連鎖的な影響 4.21.3.2
  - オブジェクト権限、要件 4.21.2.1
  - スキーマ・オブジェクト 4.14.3.1
- システム権限の取消し 4.21.1
- ロール
  - 作成 4.11.3.1
  - 削除 4.11.6
  - 制限事項 4.11.1.9
- ロール、付与が推奨される理由 4.3
- スキーマ権限付与、リスト 4.26.3
- スキーマ・オブジェクト 4.14.1
  - DML操作とDDL操作 4.16
  - パッケージ 4.18.5.1
  - プロシージャ 4.18.1
- SELECTシステム権限, 4.14.4.1
- 許可されるSQL文 12.12.2
- シノニムと基礎オブジェクト 4.14.5
- システム
  - 付与と取消し 4.6.4
  - SELECT ANY DICTIONARY A.7
- SYSTEMおよびOBJECT A.3
- システム権限
  - 概要 4.6.1
- トリガー権限 9.2
- Oracle Virtual Private Databaseポリシー関数での使用 15.1.4
- ビューに対する権限
  - ビューの作成 4.17.1
  - ビューの使用 4.17.3
- ビュー 4.17
プロシージャ
- 監査 31.4.4.2, 31.4.4.12
- コンパイル 4.18.4
- 定義者権限
  - 概要 9.2
  - ロールの使用禁止 4.11.1.8.1
- 例 4.18.5.3
- 権限の使用例 4.18.5.2
- ロールの付与 4.11.5.3
- 実行者権限
  - 概要 9.3
  - 使用されるロール 4.11.1.8.2
- プロシージャに対する権限
  - 作成または置換 4.18.3
  - 実行 4.18.1
  - パッケージ内での実行 4.18.5.1
- 必要な権限 4.18.3
- セキュリティの強化 9.2
プロセス・モニター・プロセス(PMON)
- タイムアウト・セッションのクリーン・アップ 2.4.2.5
PRODUCT_USER_PROFILE表
- SQLコマンド、使用禁止 4.11.7.2
プロファイルの制限
- 変更 3.2.4.4
プロファイル・パラメータ
- FAILED_LOGIN_ATTEMPTS 3.2.4.3
- INACTIVE_ACCOUNT_TIME 3.2.4.3, 3.2.4.6
- PASSWORD_GRACE_TIME 3.2.4.3, 3.2.4.14
- PASSWORD_LIFE_TIME 3.2.4.3, 3.2.4.12, 3.2.4.15
- PASSWORD_LOCK_TIME 3.2.4.3, 3.2.4.7
- PASSWORD_REUSE_MAX 3.2.4.3, 3.2.4.10
- PASSWORD_REUSE_TIME 3.2.4.3, 3.2.4.10
- PASSWORD_ROLLOVER_TIME 3.2.5.3
プロファイル 2.4.4.1
- 概要 2.4.4.1
- アプリケーション 2.4.4.5
- ユーザーへの割当て 2.4.4.6
- CDB 2.4.4.5
- 共通 2.4.4.5
- CDBルートに共通の必須, 概要 2.4.5.1
- CDBルートに共通の必須, 作成 2.4.5.2
- CDBルートに共通の必須, 例 2.4.5.3
- 作成 2.4.4.4
- 削除 2.4.4.7
- 情報の検索 2.7.1
- デフォルト・プロファイルの設定の検索 2.7.4
- 管理 2.4.4.1
- ORA_CIS_PROFILEユーザー・プロファイル 2.4.4.2
- ORA_STIG_PROFILEユーザー・プロファイル 2.4.4.3
- 削除するための権限 2.4.4.7
- ユーザーに対する指定 2.2.9
- 表示 2.7.4
プログラム・ユニット
- ロールの付与 4.11.5.3
PROVISIONERロール 4.11.2
PROXY_USERSビュー 3.13.1.6
プロキシ認証
- 概要 3.13.1.1
- 利点 3.13.1.2
- 監査操作 3.12
- ユーザーの監査 31.5.1
- クライアントから中間層を介した順序 3.13.1.8
- プロキシ・ユーザー・アカウントの作成 3.13.1.3
- 中間層
  - 認証されないユーザーの認可 3.13.1.11
  - ユーザーのプロキシとしての機能とユーザーの認証の認可 3.13.1.10
  - 権限の制限 3.13.1.9
  - ユーザーの再認証 3.13.1.12
- パスワード、期限切れ 3.13.1.6
- ユーザーの作成に必要な権限 3.13.1.3
- 安全性の高い外部パスワード・ストア、使用 3.13.1.7
- セキュリティ上のメリット 3.13.1.2
- ユーザー、実際の識別情報の引渡し 3.13.1.8
プロキシ・ユーザー・アカウント
- 作成に必要な権限 3.13.1.3
疑似列
- USER 4.17.3
PUBLIC_DEFAULTプロファイル
- プロファイル、削除 2.4.4.7
公開キーと秘密キーのペア、定義 23.4.3
公開キー・インフラストラクチャ 23.4.3
- 概要 3.7.2.5
公開キー・インフラストラクチャ(PKI)
- 証明書 21.4.2.2
- 認証局 21.4.2.1
- 証明書失効リスト 21.4.2.3
- ウォレット 21.4.2.4
PUBLICロール
- 概要 4.6.5
- 権限の付与および取消し 4.22
- CDBにおける付与先 4.2.9
- プロシージャ 4.22
- ユーザーのセキュリティ・ドメイン 4.11.1.7
PUBLICロール、CDB 4.12.4
パージ
- SQLファイアウォール 13.2.3.4

Q

割当て制限
- 表領域 2.2.7.1
- 一時セグメント 2.2.7.1
- 無制限 2.2.7.4
- 表示 2.7.3

R

RADIUS 23.4.2
- アカウンティング 27.5.4
- 非同期認証モード 27.3.2
- 認証モード 27.3
- チャレンジ・レスポンス
  - 認証 27.3.2
  - ユーザー・インタフェース 27.7.1, 27.7.2
- 構成 27.5.1
- データベース・リンクはサポートされない 27.1
- 初期化パラメータ・ファイルの設定 27.4.3
- 設定する最低限のパラメータ 27.4.2
- 古いクライアント 27.5.1.3.4
- RADIUS_SECRETパラメータ 27.5.1.3.1
- スマートカード 23.4.2, 27.5.1.3.2, 27.7.1
- SQLNET.AUTHENTICATION_SERVICESパラメータ 27.5.1.1, 27.5.1.2.2
- sqlnet.oraファイルのサンプル 20.3.2
- SQLNET.RADIUS_ALLOW_WEAK_CLIENTS 27.5.1.3.4
- SQLNET.RADIUS_ALLOW_WEAK_PROTOCOL 27.5.1.3.4
- SQLNET.RADIUS_ALTERNATE_PORTパラメータ 27.5.1.3.3
- SQLNET.RADIUS_ALTERNATE_RETRIESパラメータ 27.5.1.3.3
- SQLNET.RADIUS_ALTERNATE_TIMEOUTパラメータ 27.5.1.3.3
- SQLNET.RADIUS_ALTERNATE_TLS_HOSTパラメータ 27.5.1.3.3
- SQLNET.RADIUS_ALTERNATE_TLS_PORTパラメータ 27.5.1.3.3
- SQLNET.RADIUS_ALTERNATEパラメータ 27.5.1.3.3
- SQLNET.RADIUS_AUTHENTICATION_PORTパラメータ 27.5.1.3.1
- SQLNET.RADIUS_AUTHENTICATION_RETRIESパラメータ 27.5.1.3.1
- SQLNET.RADIUS_AUTHENTICATION_TIMEOUTパラメータ 27.5.1.3.1
- SQLNET.RADIUS_AUTHENTICATION_TLS_HOSTパラメータ 27.5.1.2.2
- SQLNET.RADIUS_AUTHENTICATION_TLS_PORTパラメータ 27.5.1.2.2
- SQLNET.RADIUS_SEND_ACCOUNTINGパラメータ 27.5.4.1
- SQLNET.RADIUS_TRANSPORT_PROTOCOLパラメータ 27.5.1.2.2
- 同期認証モード 27.3.1
- システム要件 23.6
RADIUS_SECRETパラメータ 27.5.1.3.1
RADIUS認証 3.7.2.3
RADIUS SQLNET.RADIUS_AUTHENTICATIONパラメータ
- SQLNET.RADIUS_AUTHENTICATIONパラメータ 27.5.1.2.2
READ ANY TABLEシステム権限
- 概要 4.14.4.2
- 制限事項 4.14.4.3
READオブジェクト権限
- 概要 4.14.4.1
- 使用のガイドライン A.3
- SQL92_SECURITY初期化パラメータ 4.14.4.3
読取り専用ユーザー構成 4.25
読取り
- データ・ブロックの制限 2.4.2.4
レルム(Kerberos) 25.2.2
RECOVERY_CATALOG_OWNER_VPDロール 4.11.2
RECOVERY_CATALOG_USERロール 4.11.2
REDACT_AUDIT透過的機密データ保護のデフォルトのポリシー 16.10.1
REDOログ・ファイル
- コミットおよびロールバックされたトランザクションの監査 A.13.2
REFERENCES権限
- CASCADE CONSTRAINTSオプション 4.21.2.5
- 取消し 4.21.2.4, 4.21.2.5
REMOTE_OS_AUTHENT初期化パラメータ
- 保護に関するガイドライン A.11.1
- 設定 3.10.5
REMOTE_OS_ROLES初期化パラメータ
- ネットワークでのOSロール管理のリスク 4.23.6
- 設定 4.11.4.5
REMOTE_SCHEDULER_AGENTユーザー・アカウント 2.6.2
リモート認証 A.11.1
リモート・デバッグ
- ネットワーク・アクセスの構成 10.12
リソース制限
- 概要 2.4.1
- コール・レベル、制限 2.4.2.2
- セッション当たりの接続時間 2.4.2.5
- CPUタイム、制限 2.4.2.3
- 値の決定 2.4.3
- セッション当たりのアイドル時間 2.4.2.5
- 論理読取り、制限 2.4.2.4
- セッション当たりのプライベートSGA領域 2.4.2.5
- プロファイル 2.4.4.1
- セッション・レベル、制限 2.4.2.1
- セッション
  - ユーザー当たりの同時数 2.4.2.5
  - 経過接続時間 2.4.2.5
  - アイドル時間 2.4.2.5
  - SGA領域 2.4.2.5
- タイプ 2.4.2
RESOURCE権限
- CREATE SCHEMA文、必要 12.11.1
RESOURCEロール 4.19.1
- 概要 4.11.2
制限事項 23.7
REVOKE CONNECT THROUGH句
- プロキシ認可の取消し 3.13.1.6
REVOKE文
- システム権限とロール 4.21.1
- 有効になるとき 4.24.1
権限とロールの取消し
- 連鎖的な影響 4.21.3
- 選択した列 4.21.2.4
- REVOKE文 4.21.1
- ALLの指定 4.14.3.2
- オペレーティング・システム・ロールを使用した場合 4.23.4
ROLE_SYS_PRIVSビュー
- アプリケーション権限 12.8
ROLE_TAB_PRIVSビュー
- アプリケーション権限, 検索 12.8
ロール識別機能
- オペレーティング・システム・アカウント 4.23.2
ロール 12.9.2.1
- 「セキュア・アプリケーション・ロール」も参照
- 概要 4.1, 4.11.1.1
- ADM_PARALLEL_EXECUTE_TASKロール 4.11.2
- ADMIN OPTION 4.20.1.4
- アプリケーションに使用する利点 12.8
- アプリケーション 4.11.1.5, 4.11.7, 12.10, 12.12
- アプリケーション権限 12.8
- アプリケーション, ユーザー 12.10
- AUDIT_ADMINロール 4.11.2
- AUDIT_VIEWERロール 4.11.2
- AUTHENTICATEDUSERロール 4.11.2
- 認可 4.11.4
- エンタープライズ・ディレクトリ・サービスによる認可 4.11.4.6
- AVTUNE_PKG_ROLEロール 4.11.2
- BDSQL_ADMINロール 4.11.2
- BDSQL_USERロール 4.11.2
- CAPTURE_ADMINロール 4.11.2
- CDB_DBAロール 4.11.2
- 認可の変更 4.11.3.5
- パスワードの変更 4.11.3.5
- 共通 4.2.7
- 共通, 監査 31.4.1.1
- 共通、付与 4.12.11
- CONNECTロール
  - 概要 4.11.2
- 独自の作成 A.6
- CTXAPPロール 4.11.2
- データベース・ロール, ユーザー 12.10.1
- DATAPUMP_EXP_FULL_DATABASEロール 4.11.2
- DATAPUMP_IMP_FULL_DATABASEロール 4.11.2
- DB_DEVELOPER_ROLEロール 4.11.2
- DBAロール 4.11.2
- DBFS_ROLEロール 4.11.2
- DBJAVASCRIPTロール 4.11.2
- DBMS_MDX_INTERNALロール 4.11.2
- DDL文 4.11.1.9
- デフォルト 4.24.3
- デフォルト、ユーザーに対する設定 2.2.11
- 定義者権限プロシージャでは使用禁止 4.11.1.8.1
- 依存性管理 4.11.1.9
- DGPDB_ROLEロール 4.11.2
- 使用禁止 4.24.2
- 削除 4.11.6
- DV_ACCTMGRロール 4.11.2
- DV_ADMINロール 4.11.2
- DV_AUDIT_CLEANUPロール 4.11.2
- DV_DATAPUMP_NETWORK_LINKロール 4.11.2
- DV_GOLDENGATE_ADMINロール 4.11.2
- DV_GOLDENGATE_REDO_ACCESSロール 4.11.2
- DV_MONITORロール 4.11.2
- DV_OWNERロール 4.11.2
- DV_PATCH_ADMINロール 4.11.2
- DV_POLICY_OWNERロール 4.11.2
- DV_SECANALYSTロール 4.11.2
- DV_STREAMS_ADMINロール 4.11.2
- DV_XSTREAMS_ADMINロール 4.11.2
- EJBCLIENTロール 4.11.2
- 使用可能または使用禁止 4.11.1.2, 4.11.5.1
- 有効化 4.24.2, 12.10
- エンタープライズ 3.9.1, 4.11.4.6
- EXP_FULL_DATABASEロール 4.11.2
- 外部 4.11.3.4
- FSQL_FIREWALL_VIEWERロール 4.11.2
- 機能 4.3, 4.11.1.2
- 機能 4.11.1.2
- GATHER_SYSTEM_STATISTICSロール 4.11.2
- GDS_CATALOG_SELECTロール 4.11.2
- GLOBAL_AQ_USER_ROLEロール 4.11.2
- グローバル認可 4.11.4.6
  - 概要 4.11.4.6
- グローバル・ロール
  - 概要 3.9.1
  - 作成 4.11.4.6
  - 例 4.11.3.4
  - 外部ソース 4.11.4.3
- ローカルでの付与 4.2.5
- 別のロールへの付与 4.11.1.2
- プログラム・ユニットへの付与と取消し 9.7.6
- CDBでの付与 4.2.1, 4.2.2
- ロールの付与
  - 概要 4.20
  - 方法 4.11.5.1
  - システム 4.20.1.1
  - システム権限 4.6.4
- プログラム・ユニットへの付与 4.11.5.3
- GRANT文 4.23.5
- GRAPH_ADMINISTR ATORロール 4.11.2
- GRAPH_DEVELOPERロール 4.11.2
- GRAPH_USERロール 4.11.2
- GSM_POOLADMIN_ROLEロール 4.11.2
- GSMADMIN_ROLEロール 4.11.2
- GSMCATUSER_ROLEロール 4.11.2
- GSMROOTUSER_ROLEロール 4.11.2
- GSMUSER_ROLEロール 4.11.2
- セキュリティに関するガイドライン A.6
- HS_ADMIN_EXECUTE_ROLEロール 4.11.2
- HS_ADMIN_ROLEロール 4.11.2
- HS_ADMIN_SELECT_ROLEロール 4.11.2
- IMP_FULL_DATABASEロール 4.11.2
- アプリケーション 4.11.1.3
- 間接的に付与された 4.11.1.2
- 実行者権限プロシージャの使用 4.11.1.8.2
- JAVA_ADMINロール 4.11.2
- JAVADEBUGPRIVロール 4.11.2
- JAVAIDPRIVロール 4.11.2
- JAVASYSPRIVロール 4.11.2
- JAVAUSERPRIVロール 4.11.2
- JMXSERVERロール 4.11.2
- 担当業務の権限のみ A.6
- LBAC_DBAロール 4.11.2
- 権限付与のリスト 4.26.4
- 権限とロールのリスト 4.26.8
- ロールのリスト 4.26.7
- ローカル 4.2.3, 4.2.4, 4.12.9
- LOGSTDBY_ADMINISTRATORロール 4.11.2
- オペレーティング・システムを使用した管理 4.23.1
- ロールの管理
  - 概要 4.11
  - ユーザーの分類 12.12
- オペレーティング・システムを介した管理 4.11.1.10
- RADIUSサーバーによる管理 27.5.8
- 1ユーザーが使用可能にできる最大数 4.24.4
- 名前に含まれているマルチバイト・キャラクタ 4.11.3.1
- パスワードに含まれているマルチバイト・キャラクタ 4.11.4.1
- ネーミング 4.11.1.1
- ネットワーク認可 4.11.4.5
- ネットワーク・クライアントによる認可 4.11.4.5
- OEM_ADVISORロール 4.11.2
- OEM_MONITORロール 4.11.2
- OGG_APPLY_PROCREPロール 4.11.2
- OGG_APPLYロール 4.11.2
- OGG_CAPTUREロール 4.11.2
- OGG_SHARED_CAPTUREロール 4.11.2
- One Big Application User、制限 12.2.1
- オペレーティング・システム 4.23.2
- オペレーティング・システムによる認可 4.11.4.4
- オペレーティング・システムによる認可 4.11.4.3
- オペレーティング・システムによる付与 4.23.5
- オペレーティング・システムによる識別 4.23.2
- オペレーティング・システムによる管理 4.23.3, 4.23.4
- オペレーティング・システム管理と共有サーバー 4.23.6
- OPTIMIZER_PROCESSING_RATEロール 4.11.2
- OSAK_ADMIN_ROLEロール 4.11.2
- パスワードでの大/小文字の区別 3.2.7.1
- PDB_DBAロール 4.11.2
- PGX_SERVER_GET_INFOロール 4.11.2
- PGX_SERVER_MANAGEロール 4.11.2
- PGX_SESSION_ADD_PUBLISHED_GRAPHロール 4.11.2
- PGX_SESSION_COMPILE_ALGORITHMロール 4.11.2
- PGX_SESSION_CREATEロール 4.11.2
- PGX_SESSION_GET_PUBLISHED_GRAPHロール 4.11.2
- PGX_SESSION_MODIFY_MODELロール 4.11.2
- PGX_SESSION_NEW_GRAPHロール 4.11.2
- PGX_SESSION_READ_MODELロール 4.11.2
- 事前定義済 4.11.2
- 権限分析 5.1.4
- 権限、認可方式の変更 4.11.3.5
- 権限、パスワードの変更 4.11.3.5
- 作成するための権限 4.11.3.1
- 削除するための権限 4.11.6
- PROVISIONERロール 4.11.2
- RECOVERY_CATALOG_OWNER_VPDロール 4.11.2
- RECOVERY_CATALOG_USERロール 4.11.2
- RESOURCEロール 4.11.2
- ツール・ユーザーからの制限 4.11.7
- 権限に関する制限 4.11.1.9
- REVOKE文 4.23.5
- 取消し 4.11.5.1, 4.21.1
- SAGA_ADM_ROLEロール 4.11.2
- SAGA_CONNECT_ROLEロール 4.11.2
- SAGA_PARTICIPANT_ROLEロール 4.11.2
- SCHEDULER_ADMINロール 4.11.2
- スキーマには含まれない 4.11.1.1
- セキュリティ・ドメイン 4.11.1.7
- SET ROLE文
  - 概要 4.11.4.1
  - 例 4.11.4.1
  - OS_ROLESパラメータ 4.23.5
- PL/SQLブロック内で設定 4.11.1.8.2
- SHARDED_SCHEMA_OWNERロール 4.11.2
- SODA_APPロール 4.11.2
- SQL_FIREWALL_ADMINロール 4.11.2
- 一意の名前 4.11.3.1
- パスワードの使用 4.11.1.3
- ユーザー 4.11.1.6, 12.12
- 付与できるユーザー 4.11.5.2
- 使用 4.11.1.2, 4.11.1.4
- WITH GRANT OPTION 4.20.2.2
- 認可なし 4.11.3.1
- WM_ADMIN_ROLEロール 4.11.2
- XDB_SET_INVOKERロール 4.11.2
- XDB_WEBSERVICES_OVER_HTTPロール 4.11.2
- XDB_WEBSERVICES_WITH_PUBLICロール 4.11.2
- XDB_WEBSERVICESロール 4.11.2
- XDBADMINロール 4.11.2
- XS_CACHE_ADMINロール 4.11.2
- XS_NAMESPACE_ADMINロール 4.11.2
- XS_NSATTR_ADMINロール 4.11.2
- XS_RESOURCEロール 4.11.2
- XSTREAM_APPLYロール 4.11.2
- XSTREAM_CAPTUREロール 4.11.2
ルート・コンテナ
- 情報の表示 4.10.6.1
rootファイル・パス
- データベース外部のファイルおよびパッケージ A.3
行レベルのセキュリティ
- スキーマ・システム権限 4.8.1
行レベルのセキュリティ
- 「ファイングレイン・アクセス・コントロール」、「Oracle Virtual Private Database (VPD)」を参照
RSA秘密キー A.11.3
ランタイム機能 A.3
- 権限の制限 A.3

S

SAGA_ADM_ROLEロール 4.11.2
SAGA_CONNECT_ROLEロール 4.11.2
SAGA_PARTICIPANT_ROLEロール 4.11.2
salt 3.2.8.1
米国サーベンス・オクスリー法
- 順守を満たすための監査 29.1
SCHEDULER_ADMINロール
- 概要 4.11.2
スキーマに依存しないユーザー 12.11.2
スキーマ・オブジェクト権限 4.14.1
スキーマ・オブジェクト
- 取消しの連鎖的影響 4.21.3.2
- デフォルト表領域 2.2.6.1
- 削除したユーザー、所有 2.5.1
- 権限の付与 4.20.2.1
- 権限
  - DML操作とDDL操作 4.16
  - 付与と取消し 4.14.3.1
  - ビューに対する権限 4.17
- 権限 4.14.1
- アクセスするための権限 4.14.3.2
- 権限 4.14.3.2
- 権限の取消し 4.21.2.1
スキーマ限定アカウント 3.5
スキーマ権限
- 概要 4.7.1
- ADMINISTER FINE GRAINED AUDIT POLICYシステム権限 4.8.1
- ADMINISTER REDACTION POLICYシステム権限 4.8.1
- ADMINISTER ROW LEVEL SECURITY POLICYシステム権限 4.8.1
- 除外される管理権限 4.7.2
- 付与 4.7.3
- 取消し 4.7.4
- 除外されるシステム権限 4.7.2
- セキュリティ・ポリシーのシステム権限, 概要 4.8.1
- セキュリティ・ポリシーのシステム権限, 付与 4.8.2
- セキュリティ・ポリシーのシステム権限, 取消し 4.8.3
- 権限分析を使用したチュートリアル 5.6
スキーマ
- 監査、推奨設定 A.13.5
- プライベート 3.9.2.1
- 共有、オブジェクトの保護 12.11.2
- エンタープライズ・ユーザーで共有 3.9.2.2
- 一意 12.11
- 一意、オブジェクトの保護 12.11.1
スキーマ・ユーザー・アカウント, 事前定義済 2.6.1
SCOTTユーザー・アカウント
- 権限の制限 A.6
SEC_MAX_FAILED_LOGIN_ATTEMPTS初期化パラメータ 12.13.3
SEC_PROTOCOL_ERROR_FURTHER_ACTION初期化パラメータ 12.13.2
sec_relevant_cols_optパラメータ 15.3.6.5
SEC_RETURN_SERVER_RELEASE_BANNER初期化パラメータ 12.13.4
SEC_USER_AUDIT_ACTION_BANNER初期化パラメータ 12.13.5
SEC_USER_UNAUTHORIZED_ACCESS_BANNER初期化パラメータ 12.13.5
secconf.sqlスクリプト
- パスワード設定 3.2.4.5
秘密キー
- RADIUSでの場所 27.5.1.3.1
セキュア・アプリケーション・ロール
- 概要 4.11.8
- 作成 12.9.1
- PL/SQLパッケージの作成 12.9.2.1
- DBA_ROLESビューを使用した検索 4.26.1
- 実行者権限 12.9.2.1
- 実行者権限の要件 12.9.2.1
- パッケージ 12.9.2.1
- SYS_CONTEXT SQLファンクションからのユーザー環境情報 12.9.2.1
- データベース接続を保証するための使用 4.11.8
安全性の高い外部パスワード・ストア
- 概要 3.2.9.1
- クライアント構成 3.2.9.3
- 例 3.2.9.2
- 仕組み 3.2.9.2
- プロキシ認証、使用 3.13.1.7
Oracle RAC上のSecure Sockets Layer
- リモート・クライアント、構成のテスト 21.11.8
SecurID 27.3.1.2
- トークン・カード 27.3.1.2
セキュリティ A.3
- 「セキュリティ・リスク」も参照
- アプリケーションを使用して規定 4.11.1.3
- デフォルトのユーザー・アカウント
  - 自動的にロックして期限切れにする A.3
  - ロックして期限切れにする A.3
- ドメイン、使用可能なロール 4.11.5.1
- アプリケーション内の規定 12.2.2
- データベース内の規定 12.2.2
- ロール名に含まれているマルチバイト・キャラクタ 4.11.3.1
- ロールのパスワードに含まれているマルチバイト・キャラクタ 4.11.4.1
- パスワード 3.4.1
- ポリシー
  - アプリケーション 12.1
  - SQL*Plusユーザー、制限 4.11.7
  - 表またはビュー 15.1.2.1
- プロシージャによる強化 9.2
- 製品、追加 1.2
- ロール、アプリケーションに使用する利点 12.8
セキュリティ・アラート A.2.1
セキュリティ攻撃 3.13.1.7
- 「セキュリティ・リスク」も参照:
- プロトコル・エラー後のサーバーへのアクセス、防止 12.13.2
- アプリケーション・コンテキスト値、変更の試み 14.3.3.2
- 攻撃を防ぐために設計されたアプリケーション 12.4
- コマンドラインのリコール攻撃 12.4.1.1, 12.4.1.4
- サービス拒否 A.11.2
- サービス拒否
  - 不正なパケット, 対処 12.13.1
- リスナーを介したサービス拒否攻撃 A.11.2
- ディスクあふれ, 防止 12.13.1
- 傍受 A.11.1
- 暗号化、解決しない問題 19.2.2
- 偽造されたIPアドレス A.11.1
- 偽造または盗用されたクライアント・システムID A.11.1
- ハッキングされたオペレーティング・システムまたはアプリケーション A.11.1
- 侵入者 19.2.2
- パスワードのクラッキング 3.2.1
- パスワード保護 3.2.1
- クライアントからの悪意のある攻撃の防止 12.13
- プロキシ認証と安全性の高い外部パスワード・ストアによるパスワードの盗難防止 3.13.1.7
- セッションID、暗号化の必要性 14.4.7.3.2
- ショルダー・サーフィン 12.4.1.4
- SQLインジェクション攻撃 12.4.1.2
- 無制限の認証リクエスト、防止 12.13.3
- ユーザー・セッションの出力、侵入者から隠す 14.3.7
セキュリティ・ドメイン
- 使用可能にするロール 4.11.1.2
セキュリティの分離
- ガイドライン A.10
セキュリティ・パッチ
- 概要 A.2.1
- ダウンロード A.2.1
セキュリティ・ポリシー
- 「Oracle Virtual Private Database、ポリシー」を参照
セキュリティ上のリスク 3.13.1.7
- 「セキュリティ攻撃」も参照
- 非定型ツール 4.11.7.1
- データベース内ではなくアプリケーション内で規定 12.2.2
- データベース・ユーザーではないアプリケーション・ユーザー 12.2.1
- サーバーへの不正なパケット 12.13.1
- データベース・バージョンの表示 12.13.4
- 暗号化キー、ユーザーによる管理 19.3.4.4
- 実行者権限プロシージャ 9.5.1
- パスワード・ファイル 3.3.5
- パスワード、プログラムまたはスクリプトでの公開 12.4.1.4
- 大規模な配置でさらされるパスワード 3.2.9.1
- SQLスクリプトの位置パラメータ 12.4.1.4
- 軽率に付与された権限 4.6.5
- 別のユーザーになりすますリモート・ユーザー 4.11.4.5
- 監査証跡内の機密性の高いデータ A.13
- 識別情報を偽造するサーバー A.11.3
- 複数のロールがあるユーザー 12.10.1
セキュリティ設定スクリプト
- パスワード設定
  - secconf.sql 3.2.4.5
Secure Sockets Layer (SSL)
- 「Transport Layer Security (TLS)」を参照
セキュリティ技術導入ガイド(STIG)
- ORA_ALL_TOPLEVEL_ACTIONSの事前定義の統合監査ポリシー 30.6.7.2
- ORA_LOGON_LOGOFFの事前定義の統合監査ポリシー 30.6.7.3
- ORA_STIG_PROFILEユーザー・プロファイル 2.4.4.3
- ORA_STIG_RECOMMENDATIONSの事前定義の統合監査ポリシー 30.6.7.1
- ora12c_stig_verify_functionパスワード複雑度ファンクション 3.2.6.6
SELECT_CATALOG_ROLEロール
- SYSスキーマ・オブジェクト、アクセスの許可 4.6.3.2
SELECT ANY DICTIONARY権限
- データ・ディクショナリ、アクセス A.7
- GRANT ALL PRIVILEGES権限から除外 A.7
Virtual Private Databaseポリシー内のSELECT FOR UPDATE文 15.5.2
SELECTオブジェクト権限
- 使用のガイドライン A.3
- 有効な権限 4.14.4.1
機密データ、監査 A.13.4
職務分離の概念
順序
- 監査 31.4.4.2
server.keyファイル
- 読取りおよび解析するパスフレーズ A.11.3
サービス名
- SSL_ALLOW_WEAK_DN_MATCHおよびSSL_SERVER_DN_MATCHによる制御 21.10.2.2.3
SESSION_ROLESデータ・ディクショナリ・ビュー
- PUBLICロール 4.6.5
SESSION_ROLESビュー
- PL/SQLブロックからの問合せ 4.11.1.8.1
セッション・キー
- 定義 21.3
セッション・レイヤー
- 定義 21.5.1
セッション
- 権限ドメインのリスト 4.26.6
- メモリー使用、表示 2.7.5
- 時間制限 2.4.2.5
- 監査オプションが有効になる時点 33.1.1
SET ROLE文
- アプリケーション・コード、挿入 12.10.2
- 権限とロールの関連付け 12.10.1
- ロールを使用禁止にする 4.24.2
- ロールを使用可能にする 4.24.2
- オペレーティング・システム・ロールを使用した場合 4.23.5
SGA
- 「システム・グローバル領域(SGA)」を参照
SHA-512暗号ハッシュ関数
- 排他モードを有効にする 3.2.8.3
SHARDED_SCHEMA_OWNERロール 4.11.2
共有グローバル領域(SGA)
- 「システム・グローバル領域(SGA)」を参照
共有サーバー
- プライベートSQL領域の制限 2.4.2.5
- オペレーティング・システムによるロール管理の制限 4.23.6
ショルダー・サーフィン 12.4.1.4
SI_INFORMTN_SCHEMAユーザー・アカウント 2.6.2
シングル・サインオン(SSO)
- 定義 23.2
スマートカード 23.4.2
- RADIUS 23.4.2, 27.5.1.3.2, 27.7.1
スマートカード
- セキュリティに関するガイドライン A.4
SODA_APPロール 4.11.2
SQL_FIREWALL_ADMINロール 4.11.2
SQL_FIREWALL_VIEWERロール 4.11.2
SQL*Loader
- オブジェクト・ストア資格証明の作成 3.2.9.7
SQL*Net
- 「Oracle Net Services」を参照
SQL*Plus
- 接続 3.6
- 非定型の使用を制限 4.11.7.1
- 統計モニター 2.4.3
SQL92_SECURITY初期化パラメータ
- READオブジェクト権限の影響 4.14.4.3
SQL Developer
- Javaデバッグ・ワイヤ・プロトコルを使用したデバッグ 10.12
SQLファイアウォール
- 概要 13.1.1
- 構成の概要 13.2.1
- 監査証跡でのイベントの表示 31.6.1.3
- 監査 13.2.3.5.2
- 監査, 概要 31.6.1.1
- 取得ログ, パフォーマンスの管理 13.2.3.3
- 集中管理ユーザー 13.3.5
- 構成 13.2.3.1
- データ・ディクショナリ・ビュー 13.4.1
- データ・ポンプ操作、概要 13.3.1.1
- データ・ポンプ操作、インポート中にスキップした取得および許可リスト 13.3.1.2
- DBMS_SQL_FIREWALL.APPEND_ALLOW_LIST 13.2.3.2
- DBMS_SQL_FIREWALL.DELETE_ALLOWED_CONTEXT 13.2.3.2
- DBMS_SQL_FIREWALL.DELETE_ALLOWED_SQL 13.2.3.2
- DBMS_SQL_FIREWALL.DISABLE 13.2.3.2
- DBMS_SQL_FIREWALL.DISABLE_ALLOW_LIST 13.2.3.2
- DBMS_SQL_FIREWALL.DROP_ALLOW_LIST 13.2.3.2
- DBMS_SQL_FIREWALL.DROP_CAPTURE 13.2.3.2
- DBMS_SQL_FIREWALL.EXCLUDE 13.2.3.2, 13.3.2
- DBMS_SQL_FIREWALL.EXPORT_ALLOW_LIST 13.2.3.2
- DBMS_SQL_FIREWALL.IMPORT_ALLOW_LIST 13.2.3.2
- DBMS_SQL_FIREWALL.INCLUDE 13.3.2
- DBMS_SQL_FIREWALL.PURGE_LOG 13.2.3.4
- DBMS_SQL_FIREWALL.STOP_CAPTURE 13.2.3.2
- DBMS_SQL_FIREWALL.UPDATE_ALLOW_LIST_ENFORCEMENT 13.2.3.2
- 削除操作 13.2.3.2
- 無効化操作 13.2.3.2
- エンタープライズ・ユーザー 13.3.5
- 高速収集 13.2.3.3
- 一般的な手順 13.1.2
- 監視 13.2.3.5.2
- マルチテナント環境 13.3.7
- Oracle Database Vault, 認可 13.3.3.2
- Oracle Database Vault, ユースケース 13.3.3.1
- Oracle Data Pump 13.3.1.3
- Oracle Data Safe 13.2.2
- Oracle Real Application Security 13.3.4
- Oracle Scheduler, 除外 13.3.2
- Oracle Virtual Private Database 13.3.6
- 権限 13.1.3
- ログ・ファイルのパージ 13.2.3.4
- サンプル・スクリプト 13.1.4
- SQL_FIREWALL_ADMINロール 13.1.3
- SQL_FIREWALL_VIEWERロール 13.1.3
- トレース・ファイル13.2.3.5.1
- トラブルシューティング 13.2.3.5
- 統合監査ポリシー 13.2.3.5.2
- 更新操作 13.2.3.2
- ビデオ 13.1.4
SQLインジェクション攻撃 12.4.1.2
SQLNET.ALLOWED_LOGON_VERSION_CLIENT
- 以前のリリースのターゲット・データベース 3.2.8.4
SQLNET.ALLOWED_LOGON_VERSION_SERVER
- 以前のリリースのターゲット・データベース 3.2.8.4
- 12Cパスワード・バージョンのみの使用 3.2.8.3
SQLNET.ALLOWED_LOGON_VERSION_SERVERパラメータ
- ロール・パスワードへの影響 3.2.7.1
SQLNET.AUTHENTICATION_KERBEROS5_SERVICEパラメータ 25.2.6.1
SQLNET.AUTHENTICATION_SERVICESパラメータ 21.10.1.6, 21.10.2.7, 21.10.2.7.2, 25.2.6.1, 27.5.1.1, 27.5.1.2.2, 28.2, 28.3, A.11.3
SQLNET.CRYPTO_CHECKSUM_CLIENTパラメータ 20.7.3.2
SQLNET.CRYPTO_CHECKSUM_SERVERパラメータ 20.7.3.2
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTパラメータ 20.7.3.2
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVERパラメータ 20.7.3.2
SQLNET.ENCRYPTION_CLIENT
- ANO暗号化とTLS認証の使用 20.7.3.3.1
SQLNET.ENCRYPTION_CLIENTパラメータ 20.7.3.1, 28.2
SQLNET.ENCRYPTION_SERVER
- ANO暗号化とTLS認証の使用 20.7.3.3.1
SQLNET.ENCRYPTION_SERVERパラメータ 20.7.3.1, 28.2
SQLNET.ENCRYPTION_TYPES_CLIENTパラメータ 20.7.3.1
SQLNET.ENCRYPTION_TYPES_SERVERパラメータ 20.7.3.1
SQLNET.IGNORE_ANO_ENCRYPTION_FOR_TCPS
- 設定 20.7.3.3.2
- ANO暗号化とTLS認証の使用 20.7.3.3.1
SQLNET.KERBEROS5_CC_NAMEパラメータ 25.2.6.3
SQLNET.KERBEROS5_CLOCKSKEWパラメータ 25.2.6.3
SQLNET.KERBEROS5_CONFパラメータ 25.2.6.3
SQLNET.KERBEROS5_REALMSパラメータ 25.2.6.3
sqlnet.oraファイル
- 一般的なサンプル 20.3.2
- Kerberosのサンプル 20.3.2
- Oracle Advanced Securityのチェックサムのサンプル 20.3.2
- Oracle Advanced Securityの暗号化のサンプル 20.3.2
- Oracleウォレットの設定 21.8.3
- Kerberosを使用するクライアントとサーバーのパラメータ 25.1.5
- RADIUSを使用するクライアントとサーバーのパラメータ 27.4.1
- TLSを使用するクライアントとサーバーのパラメータ 21.8
- PDB 3.2.8.3
- RADIUSのサンプル 20.3.2
- サンプル 20.3.2
- SQLNET.AUTHENTICATION_KERBEROS5_SERVICEパラメータ 25.2.6.1
- SQLNET.AUTHENTICATION_SERVICESパラメータ 21.10.1.6, 21.10.2.7, 21.10.2.7.2, 25.2.6.1, 28.2, 28.3, A.11.3
- SQLNET.CRYPTO_CHECKSUM_CLIENTパラメータ 20.7.3.2
- SQLNET.CRYPTO_CHECKSUM_SERVERパラメータ 20.7.3.2
- SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENTパラメータ 20.7.3.2
- SQLNET.CRYPTO_CHECKSUM_TYPES_SERVERパラメータ 20.7.3.2
- SQLNET.ENCRYPTION_CLIENパラメータ 28.2
- SQLNET.ENCRYPTION_SERVERパラメータ 20.7.3.1, 28.2
- SQLNET.ENCRYPTION_TYPES_CLIENTパラメータ 20.7.3.1
- SQLNET.ENCRYPTION_TYPES_SERVERパラメータ 20.7.3.1
- SQLNET.KERBEROS5_CC_NAMEパラメータ 25.2.6.3
- SQLNET.KERBEROS5_CLOCKSKEWパラメータ 25.2.6.3
- SQLNET.KERBEROS5_CONFパラメータ 25.2.6.3
- SQLNET.KERBEROS5_REALMSパラメータ 25.2.6.3
- SQLNET.SSL_EXTENDED_KEY_USAGE 21.10.2.8
- SSL_CLIENT_AUTHENTICATIONパラメータ 21.10.1.5
- SSL_CLIENT_AUTHETNICATIONパラメータ 21.10.2.3
- SSL_SERVER_DN_MATCHパラメータ 21.10.2.3
- SSL_VERSIONパラメータ 21.10.1.4, 21.10.2.6
- SSLのサンプル 20.3.2
- トレース・ファイルの設定のサンプル 20.3.2
SQLNET.RADIUS_ALTERNATE_PORTパラメータ 27.5.1.3.3
SQLNET.RADIUS_ALTERNATE_RETRIESパラメータ 27.5.1.3.3
SQLNET.RADIUS_ALTERNATE_TIMEOUTパラメータ 27.5.1.3.3
SQLNET.RADIUS_ALTERNATE_TLS_HOSTパラメータ 27.5.1.3.3
SQLNET.RADIUS_ALTERNATE_TLS_PORTパラメータ 27.5.1.3.3
SQLNET.RADIUS_ALTERNATEパラメータ 27.5.1.3.3
SQLNET.RADIUS_AUTHENTICATION_PORTパラメータ 27.5.1.3.1
SQLNET.RADIUS_AUTHENTICATION_RETRIESパラメータ 27.5.1.3.1
SQLNET.RADIUS_AUTHENTICATION_TIMEOUTパラメータ 27.5.1.3.1
SQLNET.RADIUS_AUTHENTICATION_TLS_HOSTパラメータ 27.5.1.2.2
SQLNET.RADIUS_AUTHENTICATION_TLS_PORTパラメータ 27.5.1.2.2
SQLNET.RADIUS_SEND_ACCOUNTINGパラメータ 27.5.4.1
SQLNET.RADIUS_TRANSPORT_PROTOCOLパラメータ 27.5.1.2.2
SQLNET.SSL_EXTENDED_KEY_USAGEパラメータ 21.10.2.8
SQL文
- 動的 14.3.4.4
- アプリケーションで許可するオブジェクト権限 12.12.2
- 必要な権限 4.14.1, 12.12.2
- リソース制限 2.4.2.2
- 非定型の使用を制限 4.11.7.1
SQL文, 統合監査ポリシーのトップレベル 31.4.6.1
SSL_ALLOW_WEAK_DN_MATCHパラメータ
- 使用 21.10.2.2.3
SSL_CLIENT_AUTHENTICATIONパラメータ 21.10.1.5, 21.10.2.3
SSL_SERVER_DN_MATCHパラメータ 21.10.2.3
- SSL_ALLOW_WEAK_DN_MATCHによる影響 21.10.2.2.3
SSL_VERSION
- 「SSL_VERSION」を参照
SSL_VERSIONパラメータ 21.10.1.4, 21.10.2.6
標準監査
- エディションによる影響 31.4.4.15
- 監査証跡のアーカイブ 33.2.2
- 権限監査
  - 概要 31.4.2.1
  - 複数層環境 31.5.1
- レコード
  - アーカイブ 33.2.2
- 文監査
  - 複数層環境 31.5.1
標準監査証跡
- レコード, 削除 33.2.1
DBMS_RLS.ADD_POLICYプロシージャのstatement_typesパラメータ 15.3.4
ストレージ
- 割当て制限 2.2.7.1
- 無制限の割当て 2.2.7.4
ストアド・プロシージャ
- PUBLICロールに付与された権限の使用 4.22
厳密認証
- 複数のデータベースへのSYSDBAおよびSYSOPERのアクセスの集中管理 3.3.2.1
- 無効化 28.2
- ガイドライン A.4
シンボリック・リンク
- 制限 A.7
同期認証モード、RADIUS 27.3.1
シノニム
- オブジェクト権限 4.14.5
- 権限、ガイドライン A.3
SYS_CONTEXT関数
- 概要 14.3.4.1
- 非データベース・ユーザーの監査 31.8.2
- 権限分析に使用するBoolean式 5.2.3
- データベース・リンク 14.3.4.6
- 動的SQL文 14.3.4.4
- 例 14.3.4.8
- パラレル問合せ 14.3.4.5
- 構文 14.3.4.2
- 統合監査ポリシー 31.5.2.1
- ビューでの使用 9.6.1
- ユーザーの検証 12.9.2.1
SYS_DEFAULT Oracle Virtual Private Databaseポリシー・グループ 15.3.7.3
SYS_SESSION_ROLESネームスペース 14.3.4.1
SYS.AUD$表
- アーカイブ 33.2.2
SYS.FGA_LOG$表
- アーカイブ 33.2.2
SYS.LINK$システム表 17.1
SYS.SCHEDULER$_CREDENTIALシステム表 17.1
SYS$UMFユーザー・アカウント 2.6.2
SYSアカウント
- 監査 31.7.2.1
- パスワードの変更 2.3.4.1
- ポリシーの規定 15.5.7.2
- 権限分析 5.1.4
SYSとSYSTEM
- パスワード A.4
SYSおよびSYSTEMアカウント
- 監査 31.7.2.1
SYSASM権限
- パスワード・ファイル 3.3.4
SYSBACKUP権限
- サポートされる操作 4.5.5
- パスワード・ファイル 3.3.4
SYSBACKUPユーザー・アカウント
- 概要 2.6.2
SYSDBA管理権限
- oracleユーザーのパスワードの入力の強制 4.5.4
SYSDBA権限 4.5.3
- ディレクトリ認証 3.3.2.2
- Kerberos認証 3.3.2.3
- パスワード・ファイル 3.3.4
- TLS認証 26.3
SYSDG権限
- サポートされる操作 4.5.6
- パスワード・ファイル 3.3.4
SYSDGユーザー・アカウント
- 概要 2.6.2
SYSKM権限
- サポートされる操作 4.5.7
- パスワード・ファイル 3.3.4
SYSKMユーザー・アカウント
- 概要 2.6.2
SYSLOG
- 監査証跡レコード 33.1.6.1
- 監査証跡レコードの取得 33.1.6.2
SYSMANユーザー・アカウント A.4
SYSオブジェクト
- 監査 31.4.4.4
SYSOPER権限 4.5.3
- ディレクトリ認証 3.3.2.2
- パスワード・ファイル 3.3.4
SYSRAC権限
- サポートされる操作 4.5.8
SYSスキーマ
- オブジェクト、アクセス 4.6.3.2
システム・グローバル領域(SGA)
- アプリケーション・コンテキスト、格納 14.1.3
- グローバル・アプリケーション・コンテキスト情報の場所 14.4.1
- プライベートSQL領域の制限 2.4.2.5
システム権限 A.3
- 概要 4.6.1
- ADMIN OPTION 4.6.2
- ANY
  - セキュリティに関するガイドライン A.7
- CDB 4.10.2
- GRANT ANY PRIVILEGE 4.6.2
- 付与 4.20.1.1
- 付与と取消し 4.6.4
- スキーマ権限としての付与 4.7.1
- 効力 4.6.1
- スキーマでの使用禁止 4.15.1
- 制限の必要性 4.6.3.1
- 取消し、連鎖的な影響 4.21.3.1
- SELECT ANY DICTIONARY A.7
- 共通権限付与 4.10.2
システム要件
- Kerberos 23.6
- RADIUS 23.6
- 厳密認証 23.6
- TLS 23.6
SYSTEMユーザー・アカウント
- 概要 2.6.2
SYSユーザー
- 監査の例 31.4.2.5
SYSユーザー・アカウント
- 概要 2.6.2

T

表の暗号化
- 透過的機密データ保護ポリシーの設定 16.15.2
表
- 監査 31.4.4.2
- 権限 4.16
表領域
- ユーザーに対するデフォルトの割当て 2.2.6.1
- デフォルトの割当て制限 2.2.7.1
- 割当て制限、表示 2.7.3
- ユーザーに対する割当て制限 2.2.7.1
- 一時
  - ユーザーに対する割当て 2.2.8.1
- 無制限の割当て 2.2.7.4
TCP接続
- Kerberos krb5.conf構成 25.2.6.4
TCPSプロトコル
- tnsnames.oraファイル、使用 A.11.3
- Transport Layer Security、併用 A.11.2
TELNETサービス A.11.2
TFTPサービス A.11.2
シンJDBCのサポート 22.1
TLS
- 「Transport Layer Security (TLS)」を参照
トークン・カード 23.4.2, A.4
トレース・ファイル
- sqlnet.oraファイルの設定のサンプル 20.3.2
トレース・ファイル
- アクセス、制限の重要性 A.7
- 不正なパケット 12.13.1
- 場所, 検索 14.6
- Oracle DBaaSからIAMへのクライアント側でのトレース 7.7.2
- SQLファイアウォール 13.2.3.5.1
従来の監査
- サポート終了 29.6
透過的データ暗号化
- 概要 19.3.4.5
- FIPS 140-2に対する有効化 C.3.2
- FIPSでサポートされるアルゴリズム C.2.6
- SYSKM管理権限 4.5.7
透過的データ暗号化(TDE) 17.1
- TSDPとTDE列暗号化 16.15.1
透過的機密データ保護(TSDP
- 統合監査
  - 一般的なステップ 16.13.1
透過的機密データ保護(TSDP)
- 概要 16.1
- ポリシーの変更 16.7
- 利点 16.1
- バインド変数
  - 概要 16.10.1
  - 条件式 16.10.2.2
- ポリシーの作成 16.6
- ポリシーの無効化 16.8
- REDACT_AUDITポリシーの無効化 16.10.4
- ポリシーの削除 16.9
- REDACT_AUDITポリシーの有効化 16.10.5
- 情報の検索 16.16
- ファイングレイン監査
  - 一般的なステップ 16.14.1
- 一般的なステップ 16.2
- PDB 16.5
- 必要な権限 16.4
- REDACT_AUDITポリシー 16.10.1
- INSERTまたはUPDATE操作の機密列 16.10.2.4
- 同じSELECT問合せの機密列 16.10.2.3
- ビューの機密列 16.10.3
- TDE列暗号化
  - 一般的なステップ 16.15.1
  - 使用される設定 16.15.2
- 使用される統合監査設定 16.13.2
- ユースケース 16.3
- 仮想プライベート・データベース
  - DBMS_RLS.ADD_POLICYパラメータ 16.12.2
  - 一般的なステップ 16.12.1
  - チュートリアル 16.12.3
透過的機密データ保護(TSDP);
- ファイングレイン監査
  - 使用される設定 16.14.2
透過的表領域暗号化
- 概要 19.3.4.5
トランスポート・レイヤー
- 定義 21.5.1
Transport Layer Security
- ネイティブ・ネットワーク暗号化との比較 20.1.4
- FIPSでサポートされる暗号スイート C.2.8
Transport Layer Security、MCS
- 概要 21.12.1
- データベース・パラメータの構成 21.12.9
- クライアントsqlnet.oraファイルの構成 21.12.8
- サーバーlistener.oraファイルの構成 21.12.5
- サーバーsqlnet.oraファイルの構成 21.12.6
- クライアント・ウォレットの作成および構成 21.12.3
- サーバー・ウォレットの作成および構成 21.12.2
- ユーザー・アカウントの作成 21.12.4
- Microsoft証明書ストアへのクライアント・ウォレットのインポート 21.12.7
- 構成のテスト 21.12.10
Transport Layer Security (SSL)
- sqlnet.oraファイルのサンプル 20.3.2
Transport Layer Security(TLS)
- SYSDBAまたはSYSOPERアクセスの構成 26.3
Transport Layer Security(TLS) 23.4.3
- 概要 3.7.1
- 以前のアルゴリズムからの証明書の許可 21.14
- ANO暗号化 20.7.3.3.1
- アプリケーション・コンテナ 21.2.2
- アーキテクチャ 21.5.1
- 認証パラメータ 21.8
- Oracle環境における認証プロセス 21.3
- 証明書のキーのアルゴリズム A.11.3
- 暗号スイート A.11.3
- クライアント構成 21.10.2
- 個別のTLSセッションを使用したクライアント接続、概要 21.10.2.4.1
- 個別のTLSセッションを使用したクライアント接続、構成 21.10.2.4.2
- 他の認証方式の併用 21.5
- SSLとの比較 21.2.1
- 構成ファイル、保護 A.11.3
- 構成のトラブルシューティング 21.15
- 構成 21.10
- ANO暗号化の構成 20.7.3.3.2
- クライアント・ウォレットを使用しない接続、概要 21.9.1
- クライアント・ウォレットを使用しない接続、構成 21.9.2
- 有効化 21.10
- 証明書のフィルタリング 21.10.2.8
- FIPSライブラリの場所の設定(SSLFIPS_LIB) C.3.3
- FIPSモードの設定(SSLFIPS_140) C.3.3
- プライベート・スキーマを持つグローバル・ユーザー 3.9.2.1
- セキュリティに関するガイドライン A.11.3
- ハンドシェイク 21.3
- 業界標準プロトコル 21.2
- リスナー、管理 A.11.2
- MD5証明 B.4.12
- モード A.11.3
- 複数の証明書、フィルタリング 21.10.2.8
- Oracle Internet Directory 26.2, 26.4
- パラメータ 21.8.2
- パラメータ、構成方法 21.8.1
- パス・フレーズ A.11.3
- クライアント認証の要求 21.10.1.5
- RSA秘密キー A.11.3
- TLS接続の保護 A.11.3
- server.keyファイル A.11.3
- サーバー構成 21.10.1
- SHA–1証明 B.4.12
- システム要件 23.6
- TCPS A.11.3
- バージョン1.3、概要 21.1.2
- バージョン1.3、移行 21.1.1
- ウォレット・ロケーション、パラメータ 21.8.3
- ウォレットの検索順序 21.8.4
- パラメータの構成方法 21.8
Transport Layer Security (TLS)トラブルシューティング
- 接続の確認 26.5.1
- sqlnet.oraおよびlistener.oraウォレット設定の確認 26.5.4
- SSL_VERSIONパラメータの確認 26.5.2
- ウォレット・ファイル権限の確認 26.5.3
- SQL*Netおよびリスナーのトレース 26.5.5
Oracle RAC上のTransport Layer Security
- クラスタ・ノード、構成のテスト 21.11.7
- listener.ora 21.11.5
- local_listener初期化パラメータ 21.11.2
- インスタンスの再起動 21.11.6
- リスナーの再起動 21.11.6
- sqlnet.ora 21.11.5
- TCPSプロトコル・エンドポイント 21.11.1
- ウォレットおよび証明書の作成 21.11.3.2
- ノードでのウォレットの作成 21.11.4
トリガー
- 監査 31.4.4.2, 31.4.4.12
- CREATE TRIGGER ON 12.12.2
- ログオン
  - 例 14.3.5
  - 外部で初期化されたアプリケーション・コンテキスト 14.3.5
- 実行の権限 9.2
  - ロール 4.11.1.8
- WHEN OTHERS例外 14.3.7
トラブルシューティング 25.7.3
- トレース・ファイルの確認によるエラーの検索 14.6
- Kerberosの一般的な構成の問題 25.7.1
- CMU構成のORA-01017接続エラー 6.7.1
- Kerberos構成のORA-01017エラー 25.7.4
- Kerberos構成のORA-12631エラー 25.7.2
- ネイティブ・ネットワーク暗号化構成のORA-12650およびORA-12660エラー 20.8.2
- CMU構成のORA-28030接続エラー 6.7.4
- CMU構成のORA-28274接続エラー 6.7.2
- CMU構成のORA-28276接続エラー 6.7.3
- CMU接続エラーのトレース・ファイル 6.7.5
トラステッド・プロシージャ
- データベース・セッション・ベースのアプリケーション・コンテキスト 14.1.2
tsnames.ora構成ファイル A.11.3
チュートリアル 14.3.9
- 「例」も参照
- アプリケーション・コンテキスト、データベース・セッション・ベース 14.3.9
- 監査
  - 非データベース・ユーザーを監査するポリシーの作成 31.8
  - 電子メール・アラートを使用するポリシーの作成 32.4.1
- 定義者権限、データベース・リンク 9.8.8.1
- 外部ネットワーク・サービス、電子メール・アラートの使用 32.4.1
- クライアント・セッションIDを使用するグローバル・アプリケーション・コンテキスト 14.4.8.1
- CBACを使用した実行者権限プロシージャ 9.7.7
- 非データベース・ユーザー
  - Oracle Virtual Private Databaseポリシー・グループの作成 15.4.3.1
  - グローバル・アプリケーション・コンテキスト 14.4.8.1
- Oracle Virtual Private Database
  - ポリシー・グループ 15.4.3.1
  - ポリシーの実装 15.4.2.1
  - 単純な例 15.4.1.1
- 権限分析 5.5
- ANY権限の権限分析 5.4
- スキーマ権限使用 5.6
- VPDによるTSDP 16.12.3
タイプ
- 作成 4.19.5
- 権限 4.19
- ユーザー定義
  - 作成要件 4.19.4

U

UDPおよびTCPポート
- 使用禁止の全サービスに対して閉じる A.11.2
UDP接続
- Kerberos krb5.conf構成 25.2.6.4
UGA
- 「ユーザー・グローバル領域(UGA)」を参照
UNIFIED_AUDIT_COMMON_SYSTEMLOG初期化パラメータ
- 使用 33.1.6.2
UNIFIED_AUDIT_SYSTEMLOG初期化パラメータ
- 概要 33.1.6.1
- 使用 33.1.6.2
UNIFIED_AUDIT_TRAILデータ・ディクショナリ・ビュー
- 使用に関するベスト・プラクティス A.13.6
統合監査
- 利点 29.5
- レコードの削除
  - 例 33.3.6
  - 手動パージの一般的なステップ 33.3.2.2
  - スケジューリングされたパージの一般的なステップ 33.3.2.1
- 従来の監査のサポート終了 29.6
- 透過的機密データ保護ポリシーの設定 16.13.2
- チュートリアル 31.8
統合監査ポリシー
- カスタムについて 31.1
- 作成に関するベスト・プラクティス 31.2
- 削除
  - 概要 31.7.4.1
  - プロシージャ 31.7.4.2
- 場所 31.3
- 事前定義済
  - ORA_ACCOUNT_MGMT 30.6.5
  - ORA_ALL_TOPLEVEL_ACTIONS 30.6.7.2
  - ORA_CIS_RECOMMENDATIONS 30.6.6
  - ORA_DATABASE_PARAMETER 30.6.4
  - ORA_DV_DEFAULT_PROTECTION 30.6.11
  - ORA_DV_SCHEMA_CHANGES 30.6.10
  - ORA_LOGIN_LOGOUT 30.6.2
  - ORA_LOGON_LOGOFF 30.6.7.3
  - ORA_OLS_SCHEMA_CHANGES 30.6.12
  - ORA_SECURECONFIG 30.6.3
  - ORA_STIG_RECOMMENDATIONS 30.6.7.1
  - ORA$DICTIONARY_SENS_COL_ACCESS 30.6.8
- 作成の構文 31.3
- トップレベルの文 31.4.6.2
- ユーザー, 適用 31.7.2.1
- ユーザー, 除外 31.7.2.1
- ユーザー、成功または失敗 31.7.2.1
統合監査ポリシー, 管理ユーザー
- 構成 31.4.3.2
- 例 31.4.3.3
- 監査可能なユーザー 31.4.3.1
統合監査ポリシー、変更
- 概要 31.7.1.1
- 構成 31.7.1.2
- 例 31.7.1.3
統合監査ポリシー, アプリケーション共通ポリシー 31.5.4.3
統合監査ポリシー、アプリケーション・コンテナ
- 例 31.5.4.7
統合監査ポリシー、CDB
- 概要 31.5.4.1
- 監査証跡での表示方法 31.5.4.8
- 構成 31.5.4.4
- 例 31.5.4.5, 31.5.4.6
統合監査ポリシー、条件
- 概要 31.5.2.1
- 構成 31.5.2.2
- 例 31.5.2.4
統合監査ポリシー、無効化
- 概要 31.7.2.1, 31.7.3.1
- 構成 31.7.3.2
統合監査ポリシー、有効化
- 概要 31.7.2.1
- 構成 31.7.2.2
- ロールを介したユーザーのグループ 31.7.2.1
統合監査ポリシー、オブジェクト・アクション
- 概要 31.4.4.1
- 監査できるアクション 31.4.4.2
- 監査証跡での表示方法 31.4.4.11
- 列 31.4.4.8
- 構成 31.4.4.3
- ディクショナリ表
  - 監査 31.4.4.4
- 例 31.4.4.5
- GRANT操作 31.4.4.6
- SYSオブジェクト 31.4.4.4
統合監査ポリシー、オブジェクト・アクション
- REVOKE操作 31.4.4.6
統合監査ポリシー、Oracle Database Real Application Security
- 概要 31.6.3.1
- 構成 31.6.3.7
- 監査するイベント 31.6.3.2
- 例 31.6.3.8
- 監査証跡でのイベントの表示方法 31.6.3.10
- 事前定義済
  - 概要 30.6.9
  - ORA_RAS_POLICY_MGMT 30.6.9.1
  - ORA_RAS_SESSION_MGMT 30.6.9.2
統合監査ポリシー、Oracle Database Vault
- 概要 31.6.2.1
- 監査証跡での表示方法 31.6.2.17
- 監査する属性 31.6.2.3
- 構成 31.6.2.12
- データ・ディクショナリ・ビュー 31.6.2.2
- ファクタの監査例 31.6.2.16
- レルムの監査の例 31.6.2.13
- ルール・セットの監査の例 31.6.2.14
- 2つのイベントの監査例 31.6.2.15
- 監査証跡でのイベントの表示方法 31.6.2.17
統合監査ポリシー、Oracle Data Miner
- 概要 31.6.9.1
統合監査ポリシー、Oracle Data Pump
- 概要 31.6.6.1
- 監査証跡での表示方法 31.6.6.6, 31.6.7.5
- 構成 31.6.6.3
- 例 31.6.6.4
- 監査証跡でのイベントの表示方法 31.6.6.6
統合監査ポリシー, Oracle Firewall
- 例 31.6.1.2
統合監査ポリシー、Oracle Label Security
- 概要 31.6.5.1
- 監査証跡での表示方法 31.6.5.9
- 構成 31.6.5.4
- 例 31.6.5.5
- 監査証跡でのイベントの表示方法 31.6.5.9
- LBACSYS.ORA_GET_AUDITED_LABELファンクション 31.6.5.9
統合監査ポリシー, Oracle Machine Learning for SQL
- 構成 31.6.9.3
- 監査証跡でのイベントの表示方法 31.6.9.6
統合監査ポリシー、Oracle Recovery Manager
- 概要 31.6.4.1
- 監査証跡でのイベントの表示方法 31.6.4.3
統合監査ポリシー、Oracle SQL*Loader
- 概要 31.6.7.1
- 構成 31.6.7.3
- 例 31.6.7.4
- 監査証跡でのイベントの表示方法 31.6.7.5
統合監査ポリシー、Oracle XML DB HTTPおよびFTPプロトコル
- 概要 31.6.8.1
- 構成 31.6.8.2
- 401 AUTH HTTPエラーのポリシーの例 31.6.8.5
- すべてのFTPメッセージのポリシーの例 31.6.8.4
- 失敗したHTTPメッセージのポリシーの例 31.6.8.3
- 監査証跡での表示方法 31.6.8.6
統合監査ポリシー、権限
- 概要 31.4.2.1
- 監査証跡での表示方法 31.4.2.7
- 構成 31.4.2.4
- 例 31.4.2.5
- 監査できる権限 31.4.2.2
- 監査できない権限 31.4.2.3
統合監査ポリシー、ロール
- 概要 31.4.1.1
- 構成 31.4.1.2
- 例 31.4.1.3
統合監査ポリシー, SQLファイアウォール
- 監査証跡でのイベントの表示方法 31.6.1.3
統合監査ポリシー, トップレベルの文 31.4.6.1
- 監査証跡での表示方法 31.4.6.5
- 監査証跡でのイベントの表示方法 31.4.6.5
統合監査セッションID、確認 31.5.2.7
統合監査証跡
- 概要 29.4
- アーカイブ 33.2.2
- ディスク領域サイズ 33.1.4
- パフォーマンスの改善 33.1.9
- 監査レコードのロード先 33.1.8
- Oracle Data Pump 33.1.10
- パーティション管理 33.1.9
- 監査レコードが作成される場合 33.1.1
- AUDSYSの監査証跡レコードの書込み
  - 概要 33.1.5
  - 即時書込みモード 33.1.5
  - キューの最小フラッシュしきい値 33.1.1
  - キュー書込みモード 33.1.5
統合監査証跡、オブジェクト・アクション
- READオブジェクト・アクション 31.4.5.1
- SELECTオブジェクト・アクション 31.4.5.2
統合監査証跡, Oracle Machine Learning for SQL
- 例 31.6.9.4
統合監査証跡、トップレベルの文 31.4.6.3, 31.4.6.4
統合監査証跡
- Oracle Database Real Application SecurityのALL監査イベント 31.6.3.6
- Oracle Database Real Application Securityのセキュリティ・クラスおよびACLの監査イベント 31.6.3.4
- Oracle Database Real Application Securityのセッションの監査イベント 31.6.3.5
- Oracle Database Real Application Securityのユーザー、権限およびロールの監査イベント 31.6.3.3
- Oracle Database Vaultのコマンド・ルールのイベント 31.6.2.6
- Oracle Database Vault Data Pumpのイベント 31.6.2.10
- Oracle Database Vaultによるイベントの有効化と無効化 31.6.2.11
- Oracle Database Vaultのファクタの監査イベント 31.6.2.7
- Oracle Database Vault OLSのイベント 31.6.2.9
- Oracle Database Vaultのレルムのイベント 31.6.2.4
- Oracle Database Vaultのルール・セットおよびルールのイベント 31.6.2.5
- Oracle Database Vaultのセキュア・アプリケーション・ロールのイベント 31.6.2.8
- Oracle Data Pumpの監査イベント 31.6.6.2
- Oracle Label Securityの監査イベント 31.6.5.2
- Oracle Label Securityのユーザー・セッション・ラベルのイベント 31.6.5.3
- Oracle Machine Learning for SQLの監査イベント 31.6.9.2
- Oracle Recovery Managerの監査イベント 31.6.4.2
- Oracle SQL*Loaderダイレクト・ロード・パスの監査イベント 31.6.7.2
統合監査
- TSDPポリシー 16.13.1
UNLIMITED TABLESPACE権限 2.2.7.4
UPDATE権限
- 取消し 4.21.2.4
ユーザー・アカウント
- 管理ユーザーのパスワード A.4
- アプリケーション共通ユーザー
  - 概要 2.2.1.1
- CDB共通ユーザー
  - 概要 2.2.1.1
- 共通
  - 作成 2.2.10.1
- デフォルト・ユーザー・アカウント A.4
- ローカル
  - 作成 2.2.10.3
- ローカル・ユーザー
  - 概要 2.2.1.3
- パスワードのガイドライン A.4
- パスワード、暗号化 A.4
- 事前定義済
  - 管理 2.6.2
  - 非管理 2.6.3
- 事前定義済サンプル・スキーマ 2.6.4
- 事前定義済のスキーマ 2.6.1
- 作成に必要な権限 2.2.2
- プロキシ・ユーザー 3.13.1.3
ユーザー・アカウント, 事前定義済
- ANONYMOUS 2.6.2
- ASMSNMP 2.6.2
- AUDSYS 2.6.2
- CTXSYS 2.6.2
- DBSFWUSER 2.6.2
- DBSNMP 2.6.2
- DGPDB_INT 2.6.2
- DIP 2.6.3
- GSMROOTUSER 2.6.2
- LBACSYS 2.6.2
- MDDATA 2.6.3
- MDSYS 2.6.2
- OJVMSYS 2.6.2
- ORACLE_OCM 2.6.3
- ORDDATA 2.6.2
- ORDPLUGINS 2.6.2
- ORDSYS 2.6.2
- OUTLN 2.6.2
- REMOTE_SCHEDULER_AGENT 2.6.2
- SI_INFORMTN_SCHEMA 2.6.2
- SYS 2.6.2
- SYS$UMF 2.6.2
- SYSBACKUP 2.6.2
- SYSDG 2.6.2
- SYSKM 2.6.2
- SYSTEM 2.6.2
- WMSYS 2.6.2
- XDB 2.6.2
- XS$NULL 2.6.3
USERENVファンクション
- ビューでの使用 9.6.1
USERENVネームスペース 3.13.2.4
- 「CLIENT_IDENTIFIER USERENV属性」も参照
- 概要 14.3.4.2
ユーザー・グローバル領域(UGA)
- アプリケーション・コンテキスト、格納 14.1.3
ユーザー名
- スキーマ 12.11
ユーザー権限
- CDB 4.4
USER疑似列 4.17.3
ユーザー
- 管理オプション(ADMIN OPTION) 4.20.1.4
- 変更 2.3.1
- 共通ユーザーの変更 2.3.2
- ローカル・ユーザーの変更 2.3.2
- データベースに認識されないアプリケーション・ユーザー 3.13.2.1
- 割当て制限のない割当て 2.2.7.4
- 監査 31.7.2.1
- データベース・ロール, 現在 12.10.1
- デフォルト・ロール、変更 2.2.11
- デフォルトの表領域 2.2.6.1
- 削除 2.5.1、2.5.3
- プロファイルの削除 2.4.4.7
- ロールの削除 4.11.6
- ロールの有効化 12.10
- エンタープライズ 3.9.1, 4.11.4.6
- エンタープライズ、共有スキーマによる保護 12.11.2
- 外部認証
  - 概要 3.10.1
  - 利点 3.10.2
  - プロファイルの割当て 2.4.4.6
  - オペレーティング・システム 3.10.5
  - ユーザーの作成 3.10.4
- 情報の検索 2.7.1
- 認証に関する情報の検索 3.14
- グローバル 3.9.1
  - プロファイルの割当て 2.4.4.6
- ホスト、複数への接続
  - 「外部ネットワーク・サービス, ファイングレイン・アクセス」を参照 10.1
- 情報、表示 2.7.2
- 付与されているロールのリスト 4.26.4
- メモリー使用、表示 2.7.5
- 名前
  - 大/小文字の区別 2.2.4.3
  - データベースでの格納方法 2.2.4.3
- 非データベース 14.4.2, 14.4.6.7
- 削除後のオブジェクト 2.5.1
- オペレーティング・システム外部認証 3.10.5
- パスワード暗号化 3.2.1
- 権限
  - パスワードの変更 2.3.1
  - 作成 2.2.3
  - 権限付与、リスト 4.26.2
  - 現在のデータベース・ロール 12.10.1
- プロファイル
  - 割当て 2.4.4.6
  - 作成 2.4.4.4
  - 指定 2.2.9
- プロファイル、CDBまたはアプリケーション 2.4.4.5
- プロキシ認証 3.13.1.1
- プロキシ・ユーザー、接続 3.13.1.1
- PUBLICロール 4.11.1.7, 4.22
- 表領域の割当て制限 2.2.7.3
- 読取り専用構成 4.25
- アプリケーション・ロールの制限 4.11.7
- ユーザー名に関する制限 2.2.4.1
- ロール 4.11.1.3
  - ユーザーのタイプ 4.11.1.6
- スキーマに依存しない 12.11.2
- スキーマ、プライベート 3.9.2.1
- セキュリティ、概要 2.1
- セキュリティ・ドメイン 4.11.1.7
- SQLファイアウォール, 許可されたIPアドレス 13.4.3
- SQLファイアウォール, 許可されたSQL 13.4.2
- SQLファイアウォール違反 13.4.4
- 表領域割当て制限 2.2.7.1
- 表領域割当て制限、表示 2.7.3
- ユーザー・アカウント、作成 2.2.3
- ユーザー・モデルとOracle Virtual Private Database 15.5.10
- ユーザー名、CREATE USER文での指定 2.2.4.2
- 情報の検索に使用できるビュー 2.7
ユーザー・セッション、単一のデータベース接続内に複数 3.13.1.8
サポートされているユーザー 6.1.5
utlpwdmg.sql
- 概要 3.2.6.1

V

検証 6.3.2.3
有効なノードの確認 A.11.2
ビュー
- 概要 4.17
- アクセス制御リストのデータ
  - 外部ネットワーク・サービス 10.13
  - ウォレット・アクセス 10.13
- アプリケーション・コンテキスト 14.6
- 監査アクティビティ 30.7
- カスタム監査ポリシーからの監査アクティビティ 31.9
- 監査 31.4.4.2
- 監査の管理設定 33.4
- 監査証跡の使用状況 30.7
- ファイングレイン監査の監査証跡の使用状況 32.5
- 認証 3.14
- TSDP機密列のバインド変数 16.10.3
- カスタム監査ポリシーの監査証跡の使用状況 31.9
- DBA_COL_PRIVS 4.26.5
- DBA_HOST_ACES 10.13
- DBA_HOST_ACLS 10.13
- DBA_ROLE_PRIVS 4.26.4
- DBA_ROLES 4.26.7
- DBA_SCHEMA_PRIVS 4.26.3
- DBA_SYS_PRIVS 4.26.2
- DBA_TAB_PRIVS 4.26.5
- DBA_USERS_WITH_DEFPWD 3.2.4.2
- DBA_WALLET_ACES 10.13
- DBA_WALLET_ACLS 10.13
- 定義者権限 9.6.1
- ファイングレイン監査アクティビティ 32.5
- 実行者権限 9.6.1
- Oracle Virtual Private Databaseポリシー 15.6
- 権限 4.17
- 他のスキーマのビューを問い合せるための権限 4.17.2
- プロファイル 2.7.1
- ROLE_SYS_PRIVS 4.26.8
- ROLE_TAB_PRIVS 4.26.8
- セキュリティ・アプリケーション 4.17.3
- SESSION_PRIVS 4.26.6
- SESSION_ROLES 4.26.6
- 透過的機密データ保護 16.16
- USER_HOST_ACES 10.13
- USER_WALLET_ACES 10.13
- ユーザー 2.7.1
仮想プライベート・データベース
- 「Oracle Virtual Private Database」を参照
VPD
- 「Oracle Virtual Private Database」を参照
無防備なランタイム・コール A.3
- 安全性の改善 A.3

W

ウォレット 10.2, 21.4.2.4
- 「アクセス制御リスト(ACL)」、「ウォレット・アクセス」も参照
- 概要 B.1.1
- 証明書の追加 6.2.2.6
- 認証方式 3.7.2.5
- 証明書
  - ウォレットへの追加 6.2.2.6
- 削除 B.3.8
- 管理の一般的なプロセス B.1.5
- 検索パス B.1.6
- システム・ウォレット B.4.1
- 管理のツール B.1.4
Webアプリケーション
- ユーザー接続 14.4.2, 14.4.6.7
Webベースのアプリケーション
- Oracle Virtual Private Database、仕組み 15.5.10
WHEN OTHERS例外
- ログイン・トリガー、使用 14.3.7
Windowsイベントビューア
- 監査証跡レコードの取得 33.1.6.2
Windowsのインストール
- セキュリティ・ガイドライン A.5
Windowsシステム固有の認証 3.3.3
WITH GRANT OPTION句
- 概要 4.20.2.2
- ユーザーとロールへの付与 4.14.2
WM_ADMIN_ROLEロール 4.11.2
WMSYSユーザー・アカウント 2.6.2

X

X.509証明書
- セキュリティに関するガイドライン A.4
XDB_SET_INVOKERロール 4.11.2
XDB_WEBSERVICES_OVER_HTTPロール
- 概要 4.11.2
XDB_WEBSERVICES_WITH_PUBLICロール 4.11.2
XDB_WEBSERVICESロール 4.11.2
XDBADMINロール 4.11.2
XDBユーザー・アカウント 2.6.2
XS_CACHE_ADMINロール 4.11.2
XS_NAMESPACE_ADMINロール 4.11.2
XS_NSATTR_ADMINロール 4.11.2
XS_RESOURCEロール 4.11.2
XS$NULLユーザー・アカウント 2.6.3
XSTREAM_APPLYロール 4.11.2
XSTREAM_CAPTUREロール 4.11.2