Oracle Database Vaultを使用したデータベース・ユーザー権限の管理
Autonomous Database on Dedicated Exadata InfrastructureではOracle Database Vaultがサポートされており、これを使用してデータベース内に強力なセキュリティ制御を実装できます。これらのユニークなセキュリティ制御により、特権データベース・ユーザーによるアプリケーション・データへのアクセスを制限することで、内部および外部の脅威のリスクを減らし、一般的なコンプライアンス要件に対応できます。
特権アカウントによるアプリケーション・データへのアクセスをブロックしたり、データベース内の機密操作を制御するためのコントロールをデプロイできます。トラステッド・パスを使用すると、許可されたデータ・アクセスおよびデータベース変更に対してセキュリティ制御を追加できます。権限およびロールの実行時分析を通じて、最小限の権限を実装し、データベース・アカウントの攻撃プロファイルを減らすことにより、既存のアプリケーションのセキュリティを強化できます。Oracle Database Vaultは、既存のデータベース環境を透過的に保護することで、コストと時間がかかるアプリケーションの変更を排除します。
Oracle Database Vaultを使用する前に、Oracle Database 19c管理者ガイドまたはOracle Database 23ai管理者ガイドのOracle Database Vaultの有効化後の注意事項を参照して、Database Vaultの構成および有効化による影響を理解してください。
Oracle Database Vault機能の実装の詳細は、Oracle Database 19c管理者ガイドまたはOracle Database 23ai管理者ガイドのOracle Database Vaultの概要を参照してください。
ヒント :
Database Vaultの設定プロセスを試すには、セキュリティ管理者専用Oracle Autonomous Databaseワークショップのラボ1: Database Vaultを使用したデータの保護を参照してください。