目次
- タイトルおよび著作権情報
- はじめに
- Oracle Database Vault管理者ガイドのこのリリースの変更点
-
1 Oracle Database Vaultの概要
- 1.1 Oracle Database Vaultの概要
- 1.2 Oracle Database Vaultの使用に必要な権限
- 1.3 Oracle Database Vaultのコンポーネント
- 1.4 Oracle Database Vaultのコンプライアンスへの対応
- 1.5 Oracle Database Vaultによるユーザー・アカウントの保護
- 1.6 Oracle Database Vaultによる柔軟なセキュリティ・ポリシーの実現
- 1.7 Oracle Database Vaultのデータベース統合に関する問題への対応
-
1.8 マルチテナント環境におけるOracle Database Vaultの動作について
- 1.8.1 マルチテナント環境におけるOracle Database Vaultの動作について
- 1.8.2 1つ以上のPDBで構成され有効化されたOracle Database Vault
- 1.8.3 PDBでOracle Database Vaultを有効にせずにCDBで操作制御を有効にする
- 1.8.4 Oracle Database VaultとOracle Operations Controlの同時有効化
- 1.8.5 マルチテナント環境でのOracle Database Vaultの標準モードまたは厳密モード
- 1.8.6 マルチテナント環境でのOracle Database Vault共通オブジェクト
- 1.8.7 アプリケーション・コンテナ環境でのOracle Database Vault
- 2 Oracle Database Vaultの有効化後のヒント
-
3 Oracle Database Vaultの開始
- 3.1 Oracle DatabaseでのOracle Database Vaultの構成および有効化について
-
3.2 Oracle Database Vaultの構成および有効化
- 3.2.1 Database Vaultの構成および有効化について
- 3.2.2 CDBルートでのDatabase Vaultの構成および有効化
- 3.2.3 個別PDBを管理するためのDatabase Vault共通ユーザーの構成および有効化
- 3.2.4 特定のPDBを管理するためのDatabase Vaultローカル・ユーザーの構成および有効化
- 3.2.5 Oracle Real Application Clusters環境でのOracle Database Vaultの構成および有効化
- 3.2.6 DV_OWNERおよびDV_ACCTMGRユーザーを保護するプロファイルの作成
- 3.2.7 Oracle Database Vaultの手動インストール
- 3.3 Database Vaultが構成および有効化されていることの確認
- 3.4 Oracle Enterprise Cloud ControlからのOracle Database Vaultへのログイン
- 3.5 クイック・スタート・チュートリアル: DBAアクセスからのスキーマの保護
-
4 レルムの構成
- 4.1 レルムの概要
- 4.2 デフォルトのレルム
- 4.3 レルムの作成
- 4.4 レルムの変更
- 4.5 レルムの削除
- 4.6 レルム・セキュア・オブジェクトについて
- 4.7 レルム認可について
- 4.8 マルチテナント環境におけるレルム認可
- 4.9 レルムの動作
- 4.10 レルムでの認可の動作
- 4.11 レルムで保護されたオブジェクトへのアクセス
- 4.12 レルムの動作の例
- 4.13 その他のOracle Database Vaultコンポーネントへのレルムの影響
- 4.14 レルム設計のガイドライン
- 4.15 レルムのパフォーマンスへの影響
- 4.16 レルムに関連するレポートおよびデータ・ディクショナリ・ビュー
-
5 ルール・セットの構成
- 5.1 ルール・セットの概要
- 5.2 マルチテナント環境におけるルール・セットとルール
- 5.3 デフォルトのルール・セット
- 5.4 ルール・セットの作成
- 5.5 ルール・セットに追加するルールの作成
- 5.6 ルール・セットの変更
- 5.7 ルール・セットの削除
- 5.8 ルール・セットの動作
- 5.9 チュートリアル: 二人制整合性(デュアル・キー・セキュリティ)の構成
- 5.10 ルール・セット設計のガイドライン
- 5.11 ルール・セットのパフォーマンスへの影響
- 5.12 リリース12.2より前のリリースのデフォルト・ルールおよびデフォルト・ルール・セット
- 5.13 ルール・セットとルールに関連するレポートおよびデータ・ディクショナリ・ビュー
- 6 コマンド・ルールの構成
- 7 ファクタの構成
-
8 Oracle Database Vaultのセキュア・アプリケーション・ロールの構成
- 8.1 Oracle Database Vaultのセキュア・アプリケーション・ロールの概要
- 8.2 Oracle Database Vaultセキュア・アプリケーション・ロールのセキュリティ
- 8.3 Oracle Database Vaultセキュア・アプリケーション・ロールの作成
- 8.4 Oracle Database Vaultで使用するためのOracle Databaseセキュア・アプリケーション・ロールの有効化
- 8.5 セキュア・アプリケーション・ロールの変更
- 8.6 Oracle Database Vaultセキュア・アプリケーション・ロールの削除
- 8.7 Oracle Database Vaultセキュア・アプリケーション・ロールの動作
- 8.8 チュートリアル: Database Vaultセキュア・アプリケーション・ロールによるアクセス権限の付与
- 8.9 セキュア・アプリケーション・ロールのパフォーマンスへの影響
- 8.10 セキュア・アプリケーション・ロールに関連するレポートおよびデータ・ディクショナリ・ビュー
- 9 Oracle Database Vaultポリシーの構成
-
10 レルムおよびコマンド・ルール・アクティビティのログ記録のためのシミュレーション・モードの使用
- 10.1 シミュレーション・モードについて
- 10.2 シミュレーション・モードの使用例
-
10.3 シミュレーション・モードでのレルムのログ記録
- 10.3.1 シミュレーション・モードでレルムのログを記録する場合の考慮事項
- 10.3.2 ユースケース: すべての新規レルムがシミュレーション・モード
- 10.3.3 ユースケース: 既存レルムへの新規レルムの導入
- 10.3.4 ユースケース: レルムへの新規オブジェクトの追加のテスト
- 10.3.5 ユースケース: レルムからのオブジェクトの削除のテスト
- 10.3.6 ユースケース: 認可されたユーザーのレルムへの追加のテスト
- 10.3.7 ユースケース: 認可されたユーザーのレルムからの削除のテスト
- 10.3.8 ユースケース: レルムを使用した新規ファクタのテスト
- 10.3.9 ユースケース: 既存のコマンド・ルールへの変更のテスト
- 10.4 チュートリアル: シミュレーション・モードの使用によるレルムに対する違反の追跡
-
11 Oracle Database Vaultとその他のOracle製品の統合
- 11.1 Oracle Database Vaultと透過的データ暗号化の統合
- 11.2 Oracle Database VaultとOracle Label Securityの統合
- 11.3 Oracle Database VaultとOracle Data Guardの統合
- 11.4 Oracle Database Configuration Assistantを使用したOracle Internet Directoryの構成
- 11.5 Oracle Database Vaultとエンタープライズ・ユーザー・セキュリティの統合
-
11.6 Oracle Database VaultとOracle APEXの統合
- 11.6.1 Oracle Database VaultとOracle APEXの統合について
- 11.6.2 Oracle Database Vaultが有効なOracle APEXのインストールまたはアップグレード
- 11.6.3 Oracle Database VaultアクティビティのためのOracle APEXスキーマの認可
- 11.6.4 Oracle Schedulerを使用するためのOracle APEXの認可
- 11.6.5 DDLタスクを実行するためのOracle APEXの認可
- 11.6.6 情報ライフサイクル・メンテナンス・タスクを実行するためのOracle APEXの認可
- 11.6.7 Oracle Rest Data Servicesのプロキシ・ユーザーへのOracle APEXの認可
- 11.6.8 Oracle Database Vaultによって保護されるOracle APEXおよびアプリケーション・オブジェクト
- 11.6.9 Oracle APEXおよびDatabase Vault統合のトラブルシューティング
-
12 Database Vault操作の制御
- 12.1 操作の制御の構成および有効化
- 12.2 コンテナ・ユーザーのOracle Database Vault操作の制御からの除外
- 12.3 コンテナ・ユーザーの除外アクセスの無効化
- 12.4 特定のプラガブル・データベースに対する操作の制御の無効化
- 12.5 Database Vault操作の制御の無効化
-
12.6 操作の制御環境でのDBA操作
- 12.6.1 プラガブル・データベースでの操作
- 12.6.2 プラガブル・データベースでのDatabase Vaultロールおよびデータベース・アカウントの使用
- 12.6.3 DDL操作の実行
- 12.6.4 Oracle Database VaultのOracle Enterprise Managerとの使用
- 12.6.5 Database Vault操作の制御を使用したRMAN操作
- 12.6.6 操作の制御によって保護されるプラガブル・データベースでのデータ・ポンプ操作
- 12.6.7 操作の制御によって保護されるPDBでのデータベース・スケジューラ・ジョブ
- 12.6.8 操作の制御によって保護されるPDBでのOracleプロキシ認証
- 12.6.9 操作の制御によって保護されるPDBでのOracle GoldenGate
-
13 Oracle Database Vault環境でのDBA操作
- 13.1 Oracle Database Vaultでのロール付与の処理
- 13.2 Oracle Database VaultでのDDL操作の実行
- 13.3 Oracle Database VaultでのOracle SQL Firewallの使用
- 13.4 Oracle Database VaultのOracle Enterprise Managerとの使用
- 13.5 Oracle Database VaultでのOracle Data Pumpの使用
- 13.6 Oracle Database VaultでのOracle Schedulerの使用
- 13.7 Oracle Database Vaultでの情報ライフサイクル管理の使用
- 13.8 Oracle Database VaultにおけるOracle Database Replayの使用
- 13.9 Oracle Database Vaultでのプリプロセッサ・プログラムの実行
- 13.10 Database Vault操作の制御を使用したローカルPDBデータへのマルチテナント共通ユーザー・アクセスの制限
- 13.11 マルチテナント・ローカル・ユーザーによる共通操作のブロックの防止
- 13.12 Oracle Recovery ManagerとOracle Database Vault
- 13.13 Oracle Database VaultでXStreamを使用するための権限
- 13.14 Oracle Database VaultでOracle GoldenGateを使用するための権限
- 13.15 Oracle Database Vault環境でのデータ・マスキングの使用
- 13.16 Oracle Database VaultにおけるOracle Database監査の使用
- 13.17 スタンドアロンのOracle DatabaseをPDBに変換してCDBにプラグイン
- 13.18 Oracle Database Vault環境でのORADEBUGユーティリティの使用
- 13.19 Oracle Database Vault環境でのパッチ操作の実行
-
14 Oracle Database Vaultのスキーマ、ロールおよびアカウント
- 14.1 Oracle Database Vaultスキーマ
-
14.2 Oracle Database Vaultロール
- 14.2.1 Oracle Database Vaultロールについて
- 14.2.2 Oracle Database Vaultロールの権限
- 14.2.3 ユーザーへのOracle Database Vaultのロールの付与
- 14.2.4 DV_ACCTMGR Database Vaultアカウント・マネージャ・ロール
- 14.2.5 DV_ADMIN Database Vault構成管理者ロール
- 14.2.6 DV_AUDIT_CLEANUP監査証跡クリーンアップ・ロール
- 14.2.7 DV_DATAPUMP_NETWORK_LINK Data Pumpネットワーク・リンク・ロール
- 14.2.8 DV_GOLDENGATE_ADMIN GoldenGate管理ロール
- 14.2.9 DV_GOLDENGATE_REDO_ACCESS GoldenGate REDOログ・ロール
- 14.2.10 DV_MONITOR Database Vault監視ロール
- 14.2.11 DV_OWNER Database Vault所有者ロール
- 14.2.12 DV_PATCH_ADMIN Database Vaultデータベース・パッチ・ロール
- 14.2.13 DV_POLICY_OWNER Database Vault所有者ロール
- 14.2.14 DV_SECANALYST Database Vaultセキュリティ分析者ロール
- 14.2.15 DV_XSTREAM_ADMIN XStream管理ロール
- 14.3 登録中に作成されるOracle Database Vaultアカウント
- 14.4 バックアップOracle Database Vaultアカウント
- 15 Oracle Database VaultレルムのAPI
- 16 Oracle Database Vaultルール・セットのAPI
-
17 Oracle Database Vaultコマンド・ルールのAPI
- 17.1 CREATE_COMMAND_RULEプロシージャ
- 17.2 CREATE_CONNECT_COMMAND_RULEプロシージャ
- 17.3 CREATE_SESSION_EVENT_CMD_RULEプロシージャ
- 17.4 CREATE_SYSTEM_EVENT_CMD_RULEプロシージャ
- 17.5 DELETE_COMMAND_RULEプロシージャ
- 17.6 DELETE_CONNECT_COMMAND_RULEプロシージャ
- 17.7 DELETE_SESSION_EVENT_CMD_RULEプロシージャ
- 17.8 DELETE_SYSTEM_EVENT_CMD_RULEプロシージャ
- 17.9 UPDATE_COMMAND_RULEプロシージャ
- 17.10 UPDATE_CONNECT_COMMAND_RULEプロシージャ
- 17.11 UPDATE_SESSION_EVENT_CMD_RULEプロシージャ
- 17.12 UPDATE_SYSTEM_EVENT_CMD_RULEプロシージャ
-
18 Oracle Database VaultファクタのAPI
-
18.1 DBMS_MACADMファクタのプロシージャおよびファンクション
- 18.1.1 ADD_FACTOR_LINKプロシージャ
- 18.1.2 ADD_POLICY_FACTORプロシージャ
- 18.1.3 CHANGE_IDENTITY_FACTORプロシージャ
- 18.1.4 CHANGE_IDENTITY_VALUEプロシージャ
- 18.1.5 CREATE_DOMAIN_IDENTITYプロシージャ
- 18.1.6 CREATE_FACTORプロシージャ
- 18.1.7 CREATE_FACTOR_TYPEプロシージャ
- 18.1.8 CREATE_IDENTITYプロシージャ
- 18.1.9 CREATE_IDENTITY_MAPプロシージャ
- 18.1.10 DELETE_FACTORプロシージャ
- 18.1.11 DELETE_FACTOR_LINKプロシージャ
- 18.1.12 DELETE_FACTOR_TYPEプロシージャ
- 18.1.13 DELETE_IDENTITYプロシージャ
- 18.1.14 DELETE_IDENTITY_MAPプロシージャ
- 18.1.15 DROP_DOMAIN_IDENTITYプロシージャ
- 18.1.16 GET_SESSION_INFOファンクション
- 18.1.17 GET_INSTANCE_INFOファンクション
- 18.1.18 RENAME_FACTORプロシージャ
- 18.1.19 RENAME_FACTOR_TYPEプロシージャ
- 18.1.20 UPDATE_FACTORプロシージャ
- 18.1.21 UPDATE_FACTOR_TYPEプロシージャ
- 18.1.22 UPDATE_IDENTITYプロシージャ
- 18.2 Oracle Database VaultランタイムのPL/SQLプロシージャおよびファンクション
-
18.3 Oracle Database VaultのDVF PL/SQLファクタ・ファンクション
- 18.3.1 Oracle Database Vault DVF PL/SQLファクタ・ファンクションについて
- 18.3.2 F$AUTHENTICATION_METHODファンクション
- 18.3.3 F$CLIENT_IPファンクション
- 18.3.4 F$DATABASE_DOMAINファンクション
- 18.3.5 F$DATABASE_HOSTNAMEファンクション
- 18.3.6 F$DATABASE_INSTANCEファンクション
- 18.3.7 F$DATABASE_IPファンクション
- 18.3.8 F$DATABASE_NAMEファンクション
- 18.3.9 F$DOMAINファンクション
- 18.3.10 F$DV$_CLIENT_IDENTIFIERファンクション
- 18.3.11 F$DV$_DBLINK_INFOファンクション
- 18.3.12 F$DV$_MODULEファンクション
- 18.3.13 F$ENTERPRISE_IDENTITYファンクション
- 18.3.14 F$IDENTIFICATION_TYPEファンクション
- 18.3.15 F$LANGファンクション
- 18.3.16 F$LANGUAGEファンクション
- 18.3.17 F$MACHINEファンクション
- 18.3.18 F$NETWORK_PROTOCOLファンクション
- 18.3.19 F$PROXY_ENTERPRISE_IDENTITYファンクション
- 18.3.20 F$PROXY_USERファンクション
- 18.3.21 F$SESSION_USERファンクション
-
18.1 DBMS_MACADMファクタのプロシージャおよびファンクション
- 19 Oracle Database Vaultセキュア・アプリケーション・ロールのAPI
- 20 Oracle Database Vault Oracle Label SecurityのAPI
-
21 Oracle Database VaultユーティリティのAPI
- 21.1 DBMS_MACUTLの定数
-
21.2 DBMS_MACUTLパッケージのプロシージャおよびファンクション
- 21.2.1 CHECK_DVSYS_DML_ALLOWEDプロシージャ
- 21.2.2 CONTAINS_HOSTファンクション
- 21.2.3 GET_CODE_VALUEファンクション
- 21.2.4 GET_DV_TRACE_LEVELファンクション
- 21.2.5 GET_SECONDファンクション
- 21.2.6 GET_MINUTEファンクション
- 21.2.7 GET_HOURファンクション
- 21.2.8 GET_DAYファンクション
- 21.2.9 GET_MONTHファンクション
- 21.2.10 GET_TRACE_LEVELファンクション
- 21.2.11 GET_YEARファンクション
- 21.2.12 IS_ALPHAファンクション
- 21.2.13 IS_CLIENT_IP_CONTAINEDファンクション
- 21.2.14 IS_DIGITファンクション
- 21.2.15 IS_DVSYS_OWNERファンクション
- 21.2.16 IS_OLS_INSTALLEDファンクション
- 21.2.17 IS_OLS_INSTALLED_VARCHARファンクション
- 21.2.18 ROLE_GRANTED_ENABLED_VARCHARファンクション
- 21.2.19 USER_HAS_OBJECT_PRIVILEGEファンクション
- 21.2.20 USER_HAS_ROLEファンクション
- 21.2.21 USER_HAS_ROLE_VARCHARファンクション
- 21.2.22 USER_HAS_SYSTEM_PRIVILEGEファンクション
-
22 Oracle Database Vaultの一般管理API
-
22.1 DBMS_MACADM一般システム・メンテナンスのプロシージャ
- 22.1.1 ADD_APP_EXCEPTIONプロシージャ
- 22.1.2 ADD_NLS_DATAプロシージャ
- 22.1.3 ALLOW_COMMON_OPERATIONプロシージャ
- 22.1.4 AUTH_DATAPUMP_CREATE_USERプロシージャ
- 22.1.5 AUTH_DATAPUMP_GRANTプロシージャ
- 22.1.6 AUTH_DATAPUMP_GRANT_ROLEプロシージャ
- 22.1.7 AUTH_DATAPUMP_GRANT_SYSPRIVプロシージャ
- 22.1.8 AUTHORIZE_AUDIT_ADMINプロシージャ
- 22.1.9 AUTHORIZE_AUDIT_VIEWERプロシージャ
- 22.1.10 AUTHORIZE_DATAPUMP_USERプロシージャ
- 22.1.11 AUTHORIZE_DBCAPTUREプロシージャ
- 22.1.12 AUTHORIZE_DBREPLAYプロシージャ
- 22.1.13 AUTHORIZE_DDLプロシージャ
- 22.1.14 AUTHORIZE_DIAGNOSTIC_ADMINプロシージャ
- 22.1.15 AUTHORIZE_MAINTENANCE_USERプロシージャ
- 22.1.16 AUTHORIZE_PREPROCESSORプロシージャ
- 22.1.17 AUTHORIZE_PROXY_USERプロシージャ
- 22.1.18 AUTHORIZE_SCHEDULER_USERプロシージャ
- 22.1.19 AUTHORIZE_SQL_FIREWALLプロシージャ
- 22.1.20 AUTHORIZE_TTS_USERプロシージャ
- 22.1.21 DELETE_APP_EXCEPTIONプロシージャ
- 22.1.22 DISABLE_APP_PROTECTIONプロシージャ
- 22.1.23 DISABLE_DVプロシージャ
- 22.1.24 DISABLE_DV_DICTIONARY_ACCTSプロシージャ
- 22.1.25 DISABLE_DV_PATCH_ADMIN_AUDITプロシージャ
- 22.1.26 DISABLE_ORADEBUGプロシージャ
- 22.1.27 ENABLE_APP_PROTECTIONプロシージャ
- 22.1.28 ENABLE_DVプロシージャ
- 22.1.29 ENABLE_DV_DICTIONARY_ACCTSプロシージャ
- 22.1.30 ENABLE_DV_PATCH_ADMIN_AUDITプロシージャ
- 22.1.31 ENABLE_ORADEBUGプロシージャ
- 22.1.32 SET_DV_TRACE_LEVELプロシージャ
- 22.1.33 UNAUTH_DATAPUMP_CREATE_USERプロシージャ
- 22.1.34 UNAUTH_DATAPUMP_GRANTプロシージャ
- 22.1.35 UNAUTH_DATAPUMP_GRANT_ROLEプロシージャ
- 22.1.36 UNAUTH_DATAPUMP_GRANT_SYSPRIVプロシージャ
- 22.1.37 UNAUTHORIZE_ADMIN_USERプロシージャ
- 22.1.38 UNAUTHORIZE_AUDIT_VIEWERプロシージャ
- 22.1.39 UNAUTHORIZE_DATAPUMP_USERプロシージャ
- 22.1.40 UNAUTHORIZE_DBCAPTUREプロシージャ
- 22.1.41 UNAUTHORIZE_DBREPLAYプロシージャ
- 22.1.42 UNAUTHORIZE_DDLプロシージャ
- 22.1.43 UNAUTHORIZE_DIAGNOSTIC_ADMINプロシージャ
- 22.1.44 UNAUTHORIZE_MAINTENANCE_USERプロシージャ
- 22.1.45 UNAUTHORIZE_PREPROCESSORプロシージャ
- 22.1.46 UNAUTHORIZE_PROXY_USERプロシージャ
- 22.1.47 UNAUTHORIZE_SCHEDULER_USERプロシージャ
- 22.1.48 UNAUTHORIZE_SQL_FIREWALLプロシージャ
- 22.1.49 UNAUTHORIZE_TTS_USERプロシージャ
- 22.2 CONFIGURE_DVの一般システム・メンテナンス・プロシージャ
-
22.1 DBMS_MACADM一般システム・メンテナンスのプロシージャ
-
23 Oracle Database VaultポリシーのAPI
- 23.1 ADD_CMD_RULE_TO_POLICYプロシージャ
- 23.2 ADD_OWNER_TO_POLICYプロシージャ
- 23.3 ADD_REALM_TO_POLICYプロシージャ
- 23.4 CREATE_POLICYプロシージャ
- 23.5 DELETE_CMD_RULE_FROM_POLICYプロシージャ
- 23.6 DELETE_OWNER_FROM_POLICYプロシージャ
- 23.7 DELETE_REALM_FROM_POLICYプロシージャ
- 23.8 DROP_POLICYプロシージャ
- 23.9 RENAME_POLICYプロシージャ
- 23.10 UPDATE_POLICY_DESCRIPTIONプロシージャ
- 23.11 UPDATE_POLICY_STATEプロシージャ
- 24 Oracle Database VaultのAPIリファレンス
-
25 Oracle Database Vaultのデータ・ディクショナリ・ビュー
- 25.1 Oracle Database Vaultのデータ・ディクショナリ・ビューについて
- 25.2 CDB_DV_STATUSビュー
- 25.3 DBA_DV_APP_EXCEPTIONビュー
- 25.4 DBA_DV_AUDIT_ADMIN_AUTHビュー
- 25.5 DBA_DV_AUDIT_VIEWER_AUTHビュー
- 25.6 DBA_DV_CODEビュー
- 25.7 DBA_DV_COMMAND_RULEビュー
- 25.8 DBA_DV_DATAPUMP_AUTHビュー
- 25.9 DBA_DV_DBCAPTURE_AUTHビュー
- 25.10 DBA_DV_DBREPLAYビュー
- 25.11 DBA_DV_DDL_AUTHビュー
- 25.12 DBA_DV_DICTIONARY_ACCTSビュー
- 25.13 DBA_DV_FACTORビュー
- 25.14 DBA_DV_FACTOR_TYPEビュー
- 25.15 DBA_DV_FACTOR_LINKビュー
- 25.16 DBA_DV_IDENTITYビュー
- 25.17 DBA_DV_IDENTITY_MAPビュー
- 25.18 DBA_DV_JOB_AUTHビュー
- 25.19 DBA_DV_MAC_POLICYビュー
- 25.20 DBA_DV_MAC_POLICY_FACTORビュー
- 25.21 DBA_DV_MAINTENANCE_AUTHビュー
- 25.22 DBA_DV_ORADEBUGビュー
- 25.23 DBA_DV_PATCH_ADMIN_AUDITビュー
- 25.24 DBA_DV_POLICYビュー
- 25.25 DBA_DV_POLICY_LABELビュー
- 25.26 DBA_DV_POLICY_OBJECTビュー
- 25.27 DBA_DV_POLICY_OWNERビュー
- 25.28 DBA_DV_PREPROCESSOR_AUTHビュー
- 25.29 DBA_DV_PROXY_AUTHビュー
- 25.30 DBA_DV_PUB_PRIVSビュー
- 25.31 DBA_DV_REALMビュー
- 25.32 DBA_DV_REALM_AUTHビュー
- 25.33 DBA_DV_REALM_OBJECTビュー
- 25.34 DBA_DV_ROLEビュー
- 25.35 DBA_DV_RULEビュー
- 25.36 DBA_DV_RULE_SETビュー
- 25.37 DBA_DV_RULE_SET_RULEビュー
- 25.38 DBA_DV_SIMULATION_LOGビュー
- 25.39 DBA_DV_STATUSまたはSYS.DBA_DV_STATUSビュー
- 25.40 DBA_DV_SQL_FIREWALL_AUTHビュー
- 25.41 DBA_DV_TTS_AUTHビュー
- 25.42 DBA_DV_USER_PRIVSビュー
- 25.43 DBA_DV_USER_PRIVS_ALLビュー
- 25.44 DVSYS.DV$CONFIGURATION_AUDITビュー
- 25.45 DVSYS.DV$ENFORCEMENT_AUDITビュー
- 25.46 DVSYS.DV$REALMビュー
- 25.47 DVSYS.DBA_DV_COMMON_OPERATION_STATUSビュー
- 25.48 DVSYS.POLICY_OWNER_COMMAND_RULEビュー
- 25.49 DVSYS.POLICY_OWNER_POLICYビュー
- 25.50 DVSYS.POLICY_OWNER_REALMビュー
- 25.51 DVSYS.POLICY_OWNER_REALM_AUTHビュー
- 25.52 DVSYS.POLICY_OWNER_REALM_OBJECTビュー
- 25.53 DVSYS.POLICY_OWNER_RULEビュー
- 25.54 DVSYS.POLICY_OWNER_RULE_SETビュー
- 25.55 DVSYS.POLICY_OWNER_RULE_SET_RULEビュー
- 25.56 AUDSYS.DV$CONFIGURATION_AUDITビュー
- 25.57 AUDSYS.DV$ENFORCEMENT_AUDITビュー
- 26 Oracle Database Vaultの監視
-
27 Oracle Database Vaultレポート
- 27.1 Oracle Database Vaultレポートについて
- 27.2 Oracle Database Vaultレポートを実行できるユーザー
- 27.3 Oracle Database Vaultレポートの実行
- 27.4 Oracle Database Vault構成の問題のレポート
- 27.5 Oracle Database Vaultの監査レポート
-
27.6 Oracle Database Vaultの一般セキュリティ・レポート
- 27.6.1 オブジェクト権限レポート
- 27.6.2 データベース・アカウントのシステム権限レポート
- 27.6.3 機密オブジェクト・レポート
- 27.6.4 権限管理 - サマリー・レポート
-
27.6.5 強力なデータベース・アカウントおよびロールのレポート
- 27.6.5.1 「WITH ADMIN権限の付与」レポート
- 27.6.5.2 「DBAロールを持つアカウント」レポート
- 27.6.5.3 「セキュリティ・ポリシー除外」レポート
- 27.6.5.4 「BECOME USER」レポート
- 27.6.5.5 ALTER SYSTEMまたはALTER SESSIONレポート
- 27.6.5.6 「パスワード履歴へのアクセス」レポート
- 27.6.5.7 WITH GRANT権限レポート
- 27.6.5.8 「指定されたロールを持つロールとアカウント」レポート
- 27.6.5.9 「カタログ・ロールを持つデータベース・アカウント」レポート
- 27.6.5.10 「AUDIT権限」レポート
- 27.6.5.11 「OSセキュリティ脆弱性に関する権限」レポート
- 27.6.6 初期化パラメータおよびプロファイルのレポート
- 27.6.7 データベース・アカウント・パスワードのレポート
- 27.6.8 セキュリティ監査レポート: コア・データベース監査レポート
- 27.6.9 その他のセキュリティ脆弱性レポート
- A Oracle Database Vaultの監査
- B Oracle Database Vaultの無効化および有効化
- C Oracle Database Vaultのインストール後の手順
-
D Oracle Database Vaultセキュリティ・ガイドライン
- D.1 職務分離のガイドライン
- D.2 Oracle Database管理アカウントの管理
- D.3 Oracle Database Vaultによって信頼されるアカウントおよびロール
- D.4 信頼できる人物に制限する必要のあるアカウントおよびロール
- D.5 Oracle Database Vaultを本番環境で使用するためのガイドライン
- D.6 セキュアな構成のガイドライン
-
E Oracle Database Vaultのトラブルシューティング
-
E.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断
- E.1.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断について
- E.1.2 Oracle Database Vaultで追跡できるトレース・イベントと追跡できないイベントのタイプ
- E.1.3 Oracle Database Vaultトレース・イベントのレベル
- E.1.4 Oracle Database Vaultトレース・ファイルを有効にしたときのパフォーマンスへの影響
- E.1.5 Oracle Database Vaultトレース・イベントの有効化
- E.1.6 現在のOracle Database Vaultトレース・レベルの確認
- E.1.7 Oracle Database Vaultトレース・ファイル・データの検索
- E.1.8 Oracle Database Vaultトレース・イベントの無効化
- E.2 一般的な診断のヒント
- E.3 Oracle Database Vaultコンポーネントにかかわる構成の問題
- E.4 Oracle Database Vaultのアカウント・パスワードのリセット
-
E.1 トレース・ファイルを使用したOracle Database Vaultイベントの診断
- 索引