Oracle Database Vaultを使用したデータベース・ユーザー権限の管理
Autonomous Database on Dedicated Exadata InfrastructureではOracle Database Vaultがサポートされており、これを使用してデータベース内に強力なセキュリティ制御を実装できます。これらのユニークなセキュリティ制御により、特権データベース・ユーザーによるアプリケーション・データへのアクセスを制限することで、内部および外部の脅威のリスクを減らし、一般的なコンプライアンス要件に対応できます。
特権アカウントによるアプリケーション・データへのアクセスをブロックしたり、データベース内の機密操作を制御するためのコントロールをデプロイできます。トラステッド・パスを使用すると、許可されたデータ・アクセスおよびデータベース変更に対してセキュリティ制御を追加できます。権限およびロールの実行時分析を通じて、最小限の権限を実装し、データベース・アカウントの攻撃プロファイルを減らすことにより、既存のアプリケーションのセキュリティを強化できます。Oracle Database Vaultは、既存のデータベース環境を透過的に保護することで、コストと時間がかかるアプリケーションの変更を排除します。
Oracle Database Vaultを使用する前に、必ず、Oracle Database Vaultの有効化後に予想されることを参照して、Database Vaultの構成および有効化による影響を把握してください。
Oracle Database Vaultの機能の実装の詳細は、『Oracle Database Vault管理者ガイド』を参照してください。
ヒント:
Database Vaultの設定プロセスを試すには、セキュリティ管理者専用Oracle Autonomous Databaseワークショップのラボ1: Database Vaultを使用したデータの保護を参照してください。- Oracle Database Vaultの構成および有効化
Autonomous Databaseで「Oracle Database Vaultの有効化」を構成および有効化するには、Database Vault所有者およびアカウント・マネージャとして機能するデータベース・ユーザーを作成してから、Database Vaultの構成および有効化時にこれらのユーザーを使用します。
親トピック: ユーザーの管理