2.5 データへのアクセス制御

アプリケーション・データ、ワークロードおよび実行の基礎となるインフラストラクチャを保護するために、Oracle Exadata Database Machineには、ユーザーと管理者の両方のための、包括的で柔軟なアクセス制御機能が備えられています。

制御機能には、ネットワーク・アクセス、データベース・アクセスおよびストレージ・アクセスが含まれます。

• ネットワーク・アクセスの制御
  単純なネットワーク・レベルの分離を超えて、デバイス・レベルでファイングレイン・アクセス制御ポリシーを設定できます。
• データベース・アクセスの制御
  職務の分離は、共謀行動のリスクを減らし、不測のエラーを防止するために、アーキテクチャのすべてのレイヤーで重要です。
• ストレージ・アクセスの制御
  Oracle Exadata System Softwareは、オープン・セキュリティ、Oracle ASM-Scoped Security、およびdatabase-scoped securityのアクセス制御モードをサポートしています。