Oracle Cloud Infrastructureドキュメント

Oracle Database Vaultを使用したデータベース・ユーザー権限の管理

Autonomous Database on Dedicated Exadata InfrastructureではOracle Database Vaultがサポートされており、これを使用してデータベース内に強力なセキュリティ制御を実装できます。これらのユニークなセキュリティ制御により、特権データベース・ユーザーによるアプリケーション・データへのアクセスを制限することで、内部および外部の脅威のリスクを減らし、一般的なコンプライアンス要件に対応できます。

特権アカウントによるアプリケーション・データへのアクセスをブロックしたり、データベース内の機密操作を制御するためのコントロールをデプロイできます。トラステッド・パスを使用すると、許可されたデータ・アクセスおよびデータベース変更に対してセキュリティ制御を追加できます。権限およびロールの実行時分析を通じて、最小限の権限を実装し、データベース・アカウントの攻撃プロファイルを減らすことにより、既存のアプリケーションのセキュリティを強化できます。Oracle Database Vaultは、既存のデータベース環境を透過的に保護することで、コストと時間がかかるアプリケーションの変更を排除します。

Oracle Database Vaultを使用する前に、必ず、Oracle Database Vaultの有効化後に予想されることを参照して、Database Vaultの構成および有効化による影響を把握してください。

Oracle Database Vaultの機能の実装の詳細は、『Oracle Database Vault管理者ガイド』を参照してください。

ヒント:

Database Vaultの設定プロセスを試すには、セキュリティ管理者専用Oracle Autonomous Databaseワークショップラボ1: Database Vaultを使用したデータの保護を参照してください。
  • Oracle Database Vaultの構成および有効化
    Autonomous Databaseで「Oracle Database Vaultの有効化」を構成および有効化するには、Database Vault所有者およびアカウント・マネージャとして機能するデータベース・ユーザーを作成してから、Database Vaultの構成および有効化時にこれらのユーザーを使用します。

親トピック: ユーザーの管理

Oracle Database Vaultの構成および有効化

Autonomous Databaseで「Oracle Database Vaultの有効化」を構成および有効化するには、Database Vault所有者およびアカウント・マネージャとなるデータベース・ユーザーを作成してから、Database Vaultの構成および有効化時にこれらのユーザーを使用します。

  1. ADMINユーザーとしてデータベースに接続します。
  2. Database Vaultの所有者およびアカウント・マネージャのユーザーを作成します。例:
    create user dbv_owner identified by <password>;
grant create session to dbv_owner;
create user dbv_acctmgr identified by <password>;
grant create session to dbv_acctmgr;
  3. コマンドで所有者およびアカウント・マネージャのユーザー名を指定して、Database Vaultを構成します。例:
    exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');
  4. Database Vaultの所有者(この例のdbv_owner)としてデータベースに接続します。
  5. Database Vaultを有効化します:
    exec dbms_macadm.enable_dv;
  6. Autonomous Database on Dedicated Exadata Infrastructureデプロイメントを再起動(停止してから起動)します。