1.3 サービスおよびユーザーに対する最小限の権限付与

Oracle Exadata Database Machineは、最小限の権限のみを付与するという原則を促進します。

アプリケーション、サービスおよびユーザーがタスクを実行するために必要な機能にアクセスできるようにすることは、最小限の権限のみを付与するという原則の単なる1つの側面です。不要な機能、サービスおよびインタフェースへのアクセスを制限することが、同様に重要です。Oracle Exadata Database Machineは、最小限の権限のみを付与するという原則を次のように促進します。

• 個々のサーバー、ストレージ、オペレーティング・システム、データベースおよび他のコンポーネントへのアクセスが、各ユーザーおよび管理者のロールに基づいて認められることを確認します。ロールベースの多元的なアクセス制御モデルを粒度の細かい権限とともに使用することによって、必要なものにのみアクセスできるように制限できます。

• 情報、基礎となるリソース、ネットワーク通信へのアプリケーションのアクセス、およびローカルまたはリモート・サービス・アクセスが、必要に応じて制限されるように、アプリケーションを抑制します。

偶然によるか悪意のある攻撃によるかに関係なく、アプリケーションは誤動作することがあり、最小限の権限付与を強制しない場合、それらのアプリケーションによって、意図された使用方法を超える損害が発生する可能性があります。