目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• 1 Oracle Database Applianceのセキュリティの概要
  • セキュリティの基本原則
  • ミッション・クリティカルなワークロードの残存性
  • オペレーティング環境を保護するための多層防御
  • サービスおよびユーザーの最小権限
  • イベントおよびアクションのアカウンタビリティ
• 2 Oracle Database Applianceのセキュリティ機能
  • Oracle Database Applianceセキュリティ機能について
  • Oracle Database Applianceおよび共通脆弱性(CVE)
  • Oracle Database Applianceセキュリティのマルチユーザー・アクセスについて
  • システムの起動におけるバイナリの制限
    • セキュア・ブートの理解
    • セキュア・ブートの有効化と無効化
  • 分離ポリシーの使用
    • ネットワーク・トラフィックの分離
    • データベースの分離
  • データへのアクセスの制御
    • ネットワーク・アクセスの制御
    • データベース・アクセスの制御
    • SUDOを使用した権限とセキュリティの管理について
    • DCSスタックのSUDOセキュリティ・ポリシーの構成
  • 暗号化サービスの使用
  • Oracle Database Applianceでのデータベースの監視および監査
  • Oracle Database ApplianceでのFIPS 140-2コンプライアンスについて
  • Oracle Database ApplianceでのSTIGの有効化について
  • Oracle Database ApplianceでのCISベンチマークの有効化について
  • セキュアな管理のためのOracle ILOMの使用
• 3 セキュアな環境の計画
  • セキュアな環境に関する考慮事項
  • ユーザー・アカウントの理解
  • デフォルトのセキュリティ設定の理解
• 4 Oracle Database Applianceをセキュアに保つ方法
  • ハードウェアの保護
  • ソフトウェアの保護
  • Oracle Database Applianceのサードパーティ証明書の構成
    • キーおよびJavaキーストアの作成と信頼できる証明書のインポート
    • カスタム・キーストアを使用するためのDCSサーバーの構成
    • カスタム証明書を使用するためのDCSエージェントの構成
  • セキュアな環境の維持
    • セキュアな環境について
    • ネットワークのセキュリティの維持
    • ソフトウェアおよびファームウェアの更新
    • Oracle Database Appliance外部のデータ・セキュリティの保証
• 索引