第I部 ユーザー認証および認可の管理

第I部では、ユーザー認証および認可の管理方法について説明します。

• Oracle Databaseユーザーのセキュリティの管理
  パスワード作成時に制限を適用するなど、Oracle Databaseユーザーのセキュリティは様々な方法で管理できます。
• 認証の構成
  認証とは、データベースに接続するユーザーや他のエンティティのアイデンティティを検証することです。
• 権限とロール認可の構成
  権限とロールの認可によって、ユーザーが毎日のタスクを実行するために保持する権限が制御されます。
• 権限分析の実行による権限使用の特定
  権限分析では、ユーザーが使用中および未使用の権限とロールが動的に分析されます。
• Microsoft Active Directoryによる集中管理ユーザーの構成
  Oracle Databaseでは、中間ディレクトリまたはOracle Enterprise User Securityを使用せずにデータベースでMicrosoft Active Directoryユーザーを直接認証および認可できます。
• Oracle DBaaSデータベースに対するIAMユーザーの認証と認可
  Oracle Database as a Service (Oracle DBaaS)インスタンスに接続するように、Identity and Access Management (IAM)ユーザーを構成できます。
• Oracle Databaseに対するMicrosoft Azure Active Directoryユーザーの認証および認可
  Oracle Databaseは、Microsoft Azure ADユーザーがシングル・サインオンを使用して接続できるように構成できます。
• 定義者権限および実行者権限のセキュリティの管理
  ユーザー定義プロシージャの実行中に権限へのアクセス制御で実行者権限および定義者権限を使用すると、セキュリティ上のメリットが得られます。
• PL/SQLパッケージおよびタイプでのファイングレイン・アクセスの管理  
  Oracle Databaseにはファイングレイン・アクセスのためのPL/SQLパッケージとタイプが用意されており、これにより外部ネットワーク・サービスやウォレットへのアクセスを制御できます。
• Enterprise Managerによるマルチテナント環境のセキュリティの管理
  Oracle Enterprise Managerを使用することで、共通およびローカルのユーザーとロールを管理できます。