目次
- タイトルおよび著作権情報
- はじめに
- Oracle Database Vault管理者ガイドのこのリリースの変更点
-
1 Oracle Database Vaultの概要
- 1.1 Oracle Database Vaultの概要
- 1.2 Oracle Database Vaultの使用に必要な権限
- 1.3 Oracle Database Vaultのコンポーネント
- 1.4 Oracle Database Vaultのコンプライアンスへの対応
- 1.5 Oracle Database Vaultによるユーザー・アカウントの保護
- 1.6 Oracle Database Vaultによる柔軟なセキュリティ・ポリシーの実現
- 1.7 Oracle Database Vaultのデータベース統合に関する問題への対応
- 1.8 マルチテナント環境におけるOracle Database Vaultの動作について
- 2 Oracle Database Vaultの有効化後のヒント
-
3 Oracle Database Vaultの開始
- 3.1 Oracle DatabaseでのOracle Database Vaultの構成および有効化について
-
3.2 Oracle Database Vaultの構成および有効化
- 3.2.1 Database Vaultの構成および有効化について
- 3.2.2 CDBルートでのDatabase Vaultの構成および有効化
- 3.2.3 個別PDBを管理するためのDatabase Vault共通ユーザーの構成および有効化
- 3.2.4 特定のPDBを管理するためのDatabase Vaultローカル・ユーザーの構成および有効化
- 3.2.5 Oracle Real Application Clusters環境でのOracle Database Vaultの構成および有効化
- 3.2.6 DV_OWNERおよびDV_ACCTMGRユーザーを保護するプロファイルの作成
- 3.2.7 Oracle Database Vaultの手動インストール
- 3.3 Database Vaultが構成および有効化されていることの確認
- 3.4 Oracle Enterprise Cloud ControlからのOracle Database Vaultへのログイン
- 3.5 クイック・スタート・チュートリアル: DBAアクセスからのスキーマの保護
-
4 レルムの構成
- 4.1 レルムの概要
- 4.2 デフォルトのレルム
- 4.3 レルムの作成
- 4.4 レルムの変更
- 4.5 レルムの削除
- 4.6 レルム・セキュア・オブジェクトについて
- 4.7 レルム認可について
- 4.8 マルチテナント環境におけるレルム認可
- 4.9 レルムの動作
- 4.10 レルムでの認可の動作
- 4.11 レルムで保護されたオブジェクトへのアクセス
- 4.12 レルムの動作の例
- 4.13 その他のOracle Database Vaultコンポーネントへのレルムの影響
- 4.14 レルム設計のガイドライン
- 4.15 レルムのパフォーマンスへの影響
- 4.16 レルムに関連するレポートおよびデータ・ディクショナリ・ビュー
-
5 ルール・セットの構成
- 5.1 ルール・セットの概要
- 5.2 マルチテナント環境におけるルール・セットとルール
- 5.3 リリース12.2より前のリリースのデフォルト・ルールおよびデフォルト・ルール・セット
- 5.4 デフォルトのルール・セット
- 5.5 ルール・セットの作成
- 5.6 ルール・セットに追加するルールの作成
- 5.7 ルール・セットの変更
- 5.8 ルール・セットの削除
- 5.9 ルール・セットの動作
- 5.10 チュートリアル: 二人制整合性(デュアル・キー・セキュリティ)の構成
- 5.11 ルール・セット設計のガイドライン
- 5.12 ルール・セットのパフォーマンスへの影響
- 5.13 ルール・セットとルールに関連するレポートおよびデータ・ディクショナリ・ビュー
- 6 コマンド・ルールの構成
- 7 ファクタの構成
-
8 Oracle Database Vaultのセキュア・アプリケーション・ロールの構成
- 8.1 Oracle Database Vaultのセキュア・アプリケーション・ロールの概要
- 8.2 Oracle Database Vaultセキュア・アプリケーション・ロールのセキュリティ
- 8.3 Oracle Database Vaultセキュア・アプリケーション・ロールの作成
- 8.4 Oracle Database Vaultで使用するためのOracle Databaseセキュア・アプリケーション・ロールの有効化
- 8.5 セキュア・アプリケーション・ロールの変更
- 8.6 Oracle Database Vaultセキュア・アプリケーション・ロールの削除
- 8.7 Oracle Database Vaultセキュア・アプリケーション・ロールの動作
- 8.8 チュートリアル: Database Vaultセキュア・アプリケーション・ロールによるアクセス権限の付与
- 8.9 セキュア・アプリケーション・ロールのパフォーマンスへの影響
- 8.10 セキュア・アプリケーション・ロールに関連するレポートおよびデータ・ディクショナリ・ビュー
- 9 Oracle Database Vaultポリシーの構成
-
10 レルムおよびコマンド・ルール・アクティビティのログ記録のためのシミュレーション・モードの使用
- 10.1 シミュレーション・モードについて
- 10.2 シミュレーション・モードの使用例
-
10.3 シミュレーション・モードでのレルムのログ記録
- 10.3.1 シミュレーション・モードでレルムのログを記録する場合の考慮事項
- 10.3.2 ユースケース: すべての新規レルムがシミュレーション・モード
- 10.3.3 ユースケース: 既存レルムへの新規レルムの導入
- 10.3.4 ユースケース: レルムへの新規オブジェクトの追加のテスト
- 10.3.5 ユースケース: レルムからのオブジェクトの削除のテスト
- 10.3.6 ユースケース: 認可されたユーザーのレルムへの追加のテスト
- 10.3.7 ユースケース: 認可されたユーザーのレルムからの削除のテスト
- 10.3.8 ユースケース: レルムを使用した新規ファクタのテスト
- 10.3.9 ユースケース: 既存のコマンド・ルールへの変更のテスト
- 10.4 チュートリアル: シミュレーション・モードの使用によるレルムに対する違反の追跡
-
11 Oracle Database Vaultとその他のOracle製品の統合
- 11.1 Oracle Database Vaultと透過的データ暗号化の統合
- 11.2 Oracle Virtual Private Databaseへのファクタの追加
- 11.3 Oracle Database VaultとOracle Label Securityの統合
- 11.4 Oracle Database VaultとOracle Data Guardの統合
- 11.5 Oracle Database Configuration Assistantを使用したOracle Internet Directoryの構成
- 11.6 Oracle Database Vaultとエンタープライズ・ユーザー・セキュリティの統合
-
11.7 Oracle Database VaultとOracle APEXの統合
- 11.7.1 Oracle Database VaultとOracle APEXの統合について
- 11.7.2 Oracle Database Vaultが有効なOracle APEXのインストールまたはアップグレード
- 11.7.3 Oracle Database VaultアクティビティのためのOracle APEXスキーマの認可
- 11.7.4 Oracle Schedulerを使用するためのOracle APEXの認可
- 11.7.5 DDLタスクを実行するためのOracle APEXの認可
- 11.7.6 情報ライフサイクル・メンテナンス・タスクを実行するためのOracle APEXの認可
- 11.7.7 Oracle Rest Data Servicesのプロキシ・ユーザーへのOracle APEXの認可
- 11.7.8 Oracle Database Vaultによって保護されるOracle APEXおよびアプリケーション・オブジェクト
- 11.7.9 Oracle APEXおよびDatabase Vault統合のトラブルシューティング
-
12 Oracle Database Vault環境でのDBA操作
- 12.1 Oracle Database VaultでのDDL操作の実行
- 12.2 Oracle Database VaultでのSQL Firewallの使用
- 12.3 Oracle Database VaultのOracle Enterprise Managerとの使用
- 12.4 Oracle Database VaultでのOracle Data Pumpの使用
- 12.5 Oracle Database VaultでのOracle Schedulerの使用
- 12.6 Oracle Database Vaultでの情報ライフサイクル管理の使用
- 12.7 Oracle Database VaultにおけるOracle Database Replayの使用
- 12.8 Oracle Database Vaultでのプリプロセッサ・プログラムの実行
- 12.9 Database Vault操作の制御を使用したローカルPDBデータへのマルチテナント共通ユーザー・アクセスの制限
- 12.10 マルチテナント・ローカル・ユーザーによる共通操作のブロックの防止
- 12.11 Oracle Recovery ManagerとOracle Database Vault
- 12.12 Oracle Database VaultでXStreamを使用するための権限
- 12.13 Oracle Database VaultでOracle GoldenGateを使用するための権限
- 12.14 Oracle Database Vault環境でのデータ・マスキングの使用
- 12.15 Oracle Database VaultにおけるOracle Database監査の使用
- 12.16 スタンドアロンのOracle DatabaseをPDBに変換してCDBにプラグイン
- 12.17 Oracle Database Vault環境でのORADEBUGユーティリティの使用
- 12.18 Oracle Database Vault環境でのパッチ操作の実行
-
13 Oracle Database Vaultのスキーマ、ロールおよびアカウント
- 13.1 Oracle Database Vaultスキーマ
-
13.2 Oracle Database Vaultロール
- 13.2.1 Oracle Database Vaultロールについて
- 13.2.2 Oracle Database Vaultロールの権限
- 13.2.3 ユーザーへのOracle Database Vaultのロールの付与
- 13.2.4 DV_ACCTMGR Database Vaultアカウント・マネージャ・ロール
- 13.2.5 DV_ADMIN Database Vault構成管理者ロール
- 13.2.6 DV_AUDIT_CLEANUP監査証跡クリーンアップ・ロール
- 13.2.7 DV_DATAPUMP_NETWORK_LINK Data Pumpネットワーク・リンク・ロール
- 13.2.8 DV_GOLDENGATE_ADMIN GoldenGate管理ロール
- 13.2.9 DV_GOLDENGATE_REDO_ACCESS GoldenGate REDOログ・ロール
- 13.2.10 DV_MONITOR Database Vault監視ロール
- 13.2.11 DV_OWNER Database Vault所有者ロール
- 13.2.12 DV_PATCH_ADMIN Database Vaultデータベース・パッチ・ロール
- 13.2.13 DV_POLICY_OWNER Database Vault所有者ロール
- 13.2.14 DV_SECANALYST Database Vaultセキュリティ分析者ロール
- 13.2.15 DV_XSTREAM_ADMIN XStream管理ロール
- 13.3 登録中に作成されるOracle Database Vaultアカウント
- 13.4 バックアップOracle Database Vaultアカウント
- 14 Oracle Database VaultレルムのAPI
- 15 Oracle Database Vaultルール・セットのAPI
-
16 Oracle Database Vaultコマンド・ルールのAPI
- 16.1 CREATE_COMMAND_RULEプロシージャ
- 16.2 CREATE_CONNECT_COMMAND_RULEプロシージャ
- 16.3 CREATE_SESSION_EVENT_CMD_RULEプロシージャ
- 16.4 CREATE_SYSTEM_EVENT_CMD_RULEプロシージャ
- 16.5 DELETE_COMMAND_RULEプロシージャ
- 16.6 DELETE_CONNECT_COMMAND_RULEプロシージャ
- 16.7 DELETE_SESSION_EVENT_CMD_RULEプロシージャ
- 16.8 DELETE_SYSTEM_EVENT_CMD_RULEプロシージャ
- 16.9 UPDATE_COMMAND_RULEプロシージャ
- 16.10 UPDATE_CONNECT_COMMAND_RULEプロシージャ
- 16.11 UPDATE_SESSION_EVENT_CMD_RULEプロシージャ
- 16.12 UPDATE_SYSTEM_EVENT_CMD_RULEプロシージャ
-
17 Oracle Database VaultファクタのAPI
-
17.1 DBMS_MACADMファクタのプロシージャおよびファンクション
- 17.1.1 ADD_FACTOR_LINKプロシージャ
- 17.1.2 ADD_POLICY_FACTORプロシージャ
- 17.1.3 CHANGE_IDENTITY_FACTORプロシージャ
- 17.1.4 CHANGE_IDENTITY_VALUEプロシージャ
- 17.1.5 CREATE_DOMAIN_IDENTITYプロシージャ
- 17.1.6 CREATE_FACTORプロシージャ
- 17.1.7 CREATE_FACTOR_TYPEプロシージャ
- 17.1.8 CREATE_IDENTITYプロシージャ
- 17.1.9 CREATE_IDENTITY_MAPプロシージャ
- 17.1.10 DELETE_FACTORプロシージャ
- 17.1.11 DELETE_FACTOR_LINKプロシージャ
- 17.1.12 DELETE_FACTOR_TYPEプロシージャ
- 17.1.13 DELETE_IDENTITYプロシージャ
- 17.1.14 DELETE_IDENTITY_MAPプロシージャ
- 17.1.15 DROP_DOMAIN_IDENTITYプロシージャ
- 17.1.16 GET_SESSION_INFOファンクション
- 17.1.17 GET_INSTANCE_INFOファンクション
- 17.1.18 RENAME_FACTORプロシージャ
- 17.1.19 RENAME_FACTOR_TYPEプロシージャ
- 17.1.20 UPDATE_FACTORプロシージャ
- 17.1.21 UPDATE_FACTOR_TYPEプロシージャ
- 17.1.22 UPDATE_IDENTITYプロシージャ
- 17.2 Oracle Database VaultランタイムのPL/SQLプロシージャおよびファンクション
-
17.3 Oracle Database VaultのDVF PL/SQLファクタ・ファンクション
- 17.3.1 Oracle Database Vault DVF PL/SQLファクタ・ファンクションについて
- 17.3.2 F$AUTHENTICATION_METHODファンクション
- 17.3.3 F$CLIENT_IPファンクション
- 17.3.4 F$DATABASE_DOMAINファンクション
- 17.3.5 F$DATABASE_HOSTNAMEファンクション
- 17.3.6 F$DATABASE_INSTANCEファンクション
- 17.3.7 F$DATABASE_IPファンクション
- 17.3.8 F$DATABASE_NAMEファンクション
- 17.3.9 F$DOMAINファンクション
- 17.3.10 F$DV$_CLIENT_IDENTIFIERファンクション
- 17.3.11 F$DV$_DBLINK_INFOファンクション
- 17.3.12 F$DV$_MODULEファンクション
- 17.3.13 F$ENTERPRISE_IDENTITYファンクション
- 17.3.14 F$IDENTIFICATION_TYPEファンクション
- 17.3.15 F$LANGファンクション
- 17.3.16 F$LANGUAGEファンクション
- 17.3.17 F$MACHINEファンクション
- 17.3.18 F$NETWORK_PROTOCOLファンクション
- 17.3.19 F$PROXY_ENTERPRISE_IDENTITYファンクション
- 17.3.20 F$PROXY_USERファンクション
- 17.3.21 F$SESSION_USERファンクション
-
17.1 DBMS_MACADMファクタのプロシージャおよびファンクション
- 18 Oracle Database Vaultセキュア・アプリケーション・ロールのAPI
- 19 Oracle Database Vault Oracle Label SecurityのAPI
-
20 Oracle Database VaultユーティリティのAPI
- 20.1 DBMS_MACUTLの定数
-
20.2 DBMS_MACUTLパッケージのプロシージャおよびファンクション
- 20.2.1 CHECK_DVSYS_DML_ALLOWEDプロシージャ
- 20.2.2 GET_CODE_VALUEファンクション
- 20.2.3 GET_SECONDファンクション
- 20.2.4 GET_MINUTEファンクション
- 20.2.5 GET_HOURファンクション
- 20.2.6 GET_DAYファンクション
- 20.2.7 GET_MONTHファンクション
- 20.2.8 GET_YEARファンクション
- 20.2.9 IS_ALPHAファンクション
- 20.2.10 IS_DIGITファンクション
- 20.2.11 IS_DVSYS_OWNERファンクション
- 20.2.12 IS_OLS_INSTALLEDファンクション
- 20.2.13 IS_OLS_INSTALLED_VARCHARファンクション
- 20.2.14 ROLE_GRANTED_ENABLED_VARCHARファンクション
- 20.2.15 USER_HAS_OBJECT_PRIVILEGEファンクション
- 20.2.16 USER_HAS_ROLEファンクション
- 20.2.17 USER_HAS_ROLE_VARCHARファンクション
- 20.2.18 USER_HAS_SYSTEM_PRIVILEGEファンクション
-
21 Oracle Database Vaultの一般管理API
-
21.1 DBMS_MACADM一般システム・メンテナンスのプロシージャ
- 21.1.1 ADD_APP_EXCEPTIONプロシージャ
- 21.1.2 ADD_NLS_DATAプロシージャ
- 21.1.3 ALLOW_COMMON_OPERATIONプロシージャ
- 21.1.4 AUTH_DATAPUMP_CREATE_USERプロシージャ
- 21.1.5 AUTH_DATAPUMP_GRANTプロシージャ
- 21.1.6 AUTH_DATAPUMP_GRANT_ROLEプロシージャ
- 21.1.7 AUTH_DATAPUMP_GRANT_SYSPRIVプロシージャ
- 21.1.8 AUTHORIZE_AUDIT_ADMINプロシージャ
- 21.1.9 AUTHORIZE_AUDIT_VIEWERプロシージャ
- 21.1.10 AUTHORIZE_DATAPUMP_USERプロシージャ
- 21.1.11 AUTHORIZE_DBCAPTUREプロシージャ
- 21.1.12 AUTHORIZE_DBREPLAYプロシージャ
- 21.1.13 AUTHORIZE_DDLプロシージャ
- 21.1.14 AUTHORIZE_DIAGNOSTIC_ADMINプロシージャ
- 21.1.15 AUTHORIZE_MAINTENANCE_USERプロシージャ
- 21.1.16 AUTHORIZE_PREPROCESSORプロシージャ
- 21.1.17 AUTHORIZE_PROXY_USERプロシージャ
- 21.1.18 AUTHORIZE_SCHEDULER_USERプロシージャ
- 21.1.19 AUTHORIZE_SQL_FIREWALLプロシージャ
- 21.1.20 AUTHORIZE_TTS_USERプロシージャ
- 21.1.21 DELETE_APP_EXCEPTIONプロシージャ
- 21.1.22 DISABLE_APP_PROTECTIONプロシージャ
- 21.1.23 DISABLE_DVプロシージャ
- 21.1.24 DISABLE_DV_DICTIONARY_ACCTSプロシージャ
- 21.1.25 DISABLE_DV_PATCH_ADMIN_AUDITプロシージャ
- 21.1.26 DISABLE_ORADEBUGプロシージャ
- 21.1.27 ENABLE_APP_PROTECTIONプロシージャ
- 21.1.28 ENABLE_DVプロシージャ
- 21.1.29 ENABLE_DV_DICTIONARY_ACCTSプロシージャ
- 21.1.30 ENABLE_DV_PATCH_ADMIN_AUDITプロシージャ
- 21.1.31 ENABLE_ORADEBUGプロシージャ
- 21.1.32 UNAUTH_DATAPUMP_CREATE_USERプロシージャ
- 21.1.33 UNAUTH_DATAPUMP_GRANTプロシージャ
- 21.1.34 UNAUTH_DATAPUMP_GRANT_ROLEプロシージャ
- 21.1.35 UNAUTH_DATAPUMP_GRANT_SYSPRIVプロシージャ
- 21.1.36 UNAUTHORIZE_ADMIN_USERプロシージャ
- 21.1.37 UNAUTHORIZE_AUDIT_VIEWERプロシージャ
- 21.1.38 UNAUTHORIZE_DATAPUMP_USERプロシージャ
- 21.1.39 UNAUTHORIZE_DBCAPTUREプロシージャ
- 21.1.40 UNAUTHORIZE_DBREPLAYプロシージャ
- 21.1.41 UNAUTHORIZE_DDLプロシージャ
- 21.1.42 UNAUTHORIZE_DIAGNOSTIC_ADMINプロシージャ
- 21.1.43 UNAUTHORIZE_MAINTENANCE_USERプロシージャ
- 21.1.44 UNAUTHORIZE_PREPROCESSORプロシージャ
- 21.1.45 UNAUTHORIZE_PROXY_USERプロシージャ
- 21.1.46 UNAUTHORIZE_SCHEDULER_USERプロシージャ
- 21.1.47 UNAUTHORIZE_SQL_FIREWALLプロシージャ
- 21.1.48 UNAUTHORIZE_TTS_USERプロシージャ
- 21.2 CONFIGURE_DVの一般システム・メンテナンス・プロシージャ
-
21.1 DBMS_MACADM一般システム・メンテナンスのプロシージャ
-
22 Oracle Database VaultポリシーのAPI
- 22.1 ADD_CMD_RULE_TO_POLICYプロシージャ
- 22.2 ADD_OWNER_TO_POLICYプロシージャ
- 22.3 ADD_REALM_TO_POLICYプロシージャ
- 22.4 CREATE_POLICYプロシージャ
- 22.5 DELETE_CMD_RULE_FROM_POLICYプロシージャ
- 22.6 DELETE_OWNER_FROM_POLICYプロシージャ
- 22.7 DELETE_REALM_FROM_POLICYプロシージャ
- 22.8 DROP_POLICYプロシージャ
- 22.9 RENAME_POLICYプロシージャ
- 22.10 UPDATE_POLICY_DESCRIPTIONプロシージャ
- 22.11 UPDATE_POLICY_STATEプロシージャ
- 23 Oracle Database VaultのAPIリファレンス
-
24 Oracle Database Vaultのデータ・ディクショナリ・ビュー
- 24.1 Oracle Database Vaultのデータ・ディクショナリ・ビューについて
- 24.2 CDB_DV_STATUSビュー
- 24.3 DBA_DV_APP_EXCEPTIONビュー
- 24.4 DBA_DV_AUDIT_ADMIN_AUTHビュー
- 24.5 DBA_DV_AUDIT_VIEWER_AUTHビュー
- 24.6 DBA_DV_CODEビュー
- 24.7 DBA_DV_COMMAND_RULEビュー
- 24.8 DBA_DV_DATAPUMP_AUTHビュー
- 24.9 DBA_DV_DBCAPTURE_AUTHビュー
- 24.10 DBA_DV_DBREPLAYビュー
- 24.11 DBA_DV_DDL_AUTHビュー
- 24.12 DBA_DV_DICTIONARY_ACCTSビュー
- 24.13 DBA_DV_FACTORビュー
- 24.14 DBA_DV_FACTOR_TYPEビュー
- 24.15 DBA_DV_FACTOR_LINKビュー
- 24.16 DBA_DV_IDENTITYビュー
- 24.17 DBA_DV_IDENTITY_MAPビュー
- 24.18 DBA_DV_JOB_AUTHビュー
- 24.19 DBA_DV_MAC_POLICYビュー
- 24.20 DBA_DV_MAC_POLICY_FACTORビュー
- 24.21 DBA_DV_MAINTENANCE_AUTHビュー
- 24.22 DBA_DV_ORADEBUGビュー
- 24.23 DBA_DV_PATCH_ADMIN_AUDITビュー
- 24.24 DBA_DV_POLICYビュー
- 24.25 DBA_DV_POLICY_LABELビュー
- 24.26 DBA_DV_POLICY_OBJECTビュー
- 24.27 DBA_DV_POLICY_OWNERビュー
- 24.28 DBA_DV_PREPROCESSOR_AUTHビュー
- 24.29 DBA_DV_PROXY_AUTHビュー
- 24.30 DBA_DV_PUB_PRIVSビュー
- 24.31 DBA_DV_REALMビュー
- 24.32 DBA_DV_REALM_AUTHビュー
- 24.33 DBA_DV_REALM_OBJECTビュー
- 24.34 DBA_DV_ROLEビュー
- 24.35 DBA_DV_RULEビュー
- 24.36 DBA_DV_RULE_SETビュー
- 24.37 DBA_DV_RULE_SET_RULEビュー
- 24.38 DBA_DV_SIMULATION_LOGビュー
- 24.39 DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー
- 24.40 DBA_DV_SQL_FIREWALL_AUTHビュー
- 24.41 DBA_DV_TTS_AUTHビュー
- 24.42 DBA_DV_USER_PRIVSビュー
- 24.43 DBA_DV_USER_PRIVS_ALLビュー
- 24.44 DVSYS.DV$CONFIGURATION_AUDITビュー
- 24.45 DVSYS.DV$ENFORCEMENT_AUDITビュー
- 24.46 DVSYS.DV$REALMビュー
- 24.47 DVSYS.DBA_DV_COMMON_OPERATION_STATUSビュー
- 24.48 DVSYS.POLICY_OWNER_COMMAND_RULEビュー
- 24.49 DVSYS.POLICY_OWNER_POLICYビュー
- 24.50 DVSYS.POLICY_OWNER_REALMビュー
- 24.51 DVSYS.POLICY_OWNER_REALM_AUTHビュー
- 24.52 DVSYS.POLICY_OWNER_REALM_OBJECTビュー
- 24.53 DVSYS.POLICY_OWNER_RULEビュー
- 24.54 DVSYS.POLICY_OWNER_RULE_SETビュー
- 24.55 DVSYS.POLICY_OWNER_RULE_SET_RULEビュー
- 24.56 AUDSYS.DV$CONFIGURATION_AUDITビュー
- 24.57 AUDSYS.DV$ENFORCEMENT_AUDITビュー
- 25 Oracle Database Vaultの監視
-
26 Oracle Database Vaultレポート
- 26.1 Oracle Database Vaultレポートについて
- 26.2 Oracle Database Vaultレポートを実行できるユーザー
- 26.3 Oracle Database Vaultレポートの実行
- 26.4 Oracle Database Vault構成の問題のレポート
- 26.5 Oracle Database Vaultの監査レポート
-
26.6 Oracle Database Vaultの一般セキュリティ・レポート
- 26.6.1 オブジェクト権限レポート
- 26.6.2 データベース・アカウントのシステム権限レポート
- 26.6.3 機密オブジェクト・レポート
- 26.6.4 権限管理 - サマリー・レポート
-
26.6.5 強力なデータベース・アカウントおよびロールのレポート
- 26.6.5.1 「WITH ADMIN権限の付与」レポート
- 26.6.5.2 「DBAロールを持つアカウント」レポート
- 26.6.5.3 「セキュリティ・ポリシー除外」レポート
- 26.6.5.4 「BECOME USER」レポート
- 26.6.5.5 ALTER SYSTEMまたはALTER SESSIONレポート
- 26.6.5.6 「パスワード履歴へのアクセス」レポート
- 26.6.5.7 WITH GRANT権限レポート
- 26.6.5.8 「指定されたロールを持つロールとアカウント」レポート
- 26.6.5.9 「カタログ・ロールを持つデータベース・アカウント」レポート
- 26.6.5.10 「AUDIT権限」レポート
- 26.6.5.11 「OSセキュリティ脆弱性に関する権限」レポート
- 26.6.6 初期化パラメータおよびプロファイルのレポート
- 26.6.7 データベース・アカウント・パスワードのレポート
- 26.6.8 セキュリティ監査レポート: コア・データベース監査レポート
- 26.6.9 その他のセキュリティ脆弱性レポート
- A Oracle Database Vaultの監査
- B Oracle Database Vaultの無効化および有効化
- C Oracle Database Vaultのインストール後の手順
-
D Oracle Database Vaultセキュリティ・ガイドライン
- D.1 職務分離のガイドライン
- D.2 Oracle Database管理アカウントの管理
- D.3 Oracle Database Vaultによって信頼されるアカウントおよびロール
- D.4 信頼できる人物に制限する必要のあるアカウントおよびロール
- D.5 Oracle Database Vaultを本番環境で使用するためのガイドライン
- D.6 セキュアな構成のガイドライン
-
E Oracle Database Vaultのトラブルシューティング
-
E.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断
- E.1.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断について
- E.1.2 Oracle Database Vaultで追跡できるトレース・イベントと追跡できないイベントのタイプ
- E.1.3 Oracle Database Vaultトレース・イベントのレベル
- E.1.4 Oracle Database Vaultトレース・ファイルを有効にしたときのパフォーマンスへの影響
- E.1.5 Oracle Database Vaultトレース・イベントの有効化
- E.1.6 Oracle Database Vaultトレース・ファイル・データの検索
- E.1.7 Oracle Database Vaultトレース・イベントの無効化
- E.2 一般的な診断のヒント
- E.3 Oracle Database Vaultコンポーネントにかかわる構成の問題
- E.4 Oracle Database Vaultのアカウント・パスワードのリセット
-
E.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断
- 索引