Oracle Database Vaultを使用したデータベース・ユーザー権限の管理

Autonomous Database on Dedicated Exadata InfrastructureではOracle Database Vaultがサポートされており、これを使用してデータベース内に強力なセキュリティ制御を実装できます。これらのユニークなセキュリティ制御により、特権データベース・ユーザーによるアプリケーション・データへのアクセスを制限することで、内部および外部の脅威のリスクを減らし、一般的なコンプライアンス要件に対応できます。

特権アカウントによるアプリケーション・データへのアクセスをブロックしたり、データベース内の機密操作を制御するためのコントロールをデプロイできます。トラステッド・パスを使用すると、許可されたデータ・アクセスおよびデータベース変更に対してセキュリティ制御を追加できます。権限およびロールの実行時分析を通じて、最小限の権限を実装し、データベース・アカウントの攻撃プロファイルを減らすことにより、既存のアプリケーションのセキュリティを強化できます。Oracle Database Vaultは、既存のデータベース環境を透過的に保護することで、コストと時間がかかるアプリケーションの変更を排除します。

Oracle Database Vaultを使用する前に、Oracle Database 19c管理者ガイドまたはOracle Database 23ai管理者ガイドのOracle Database Vaultの有効化後の注意事項を参照して、Database Vaultの構成および有効化による影響を理解してください。

Oracle Database Vault機能の実装の詳細は、Oracle Database 19c管理者ガイドまたはOracle Database 23ai管理者ガイドのOracle Database Vaultの概要を参照してください。

ヒント :

Database Vaultの設定プロセスを試すには、セキュリティ管理者専用Oracle Autonomous Databaseワークショップのラボ1: Database Vaultを使用したデータの保護を参照してください。

Oracle Database Vaultの構成および有効化

Autonomous Databaseで「Oracle Database Vaultの有効化」を構成および有効化するには、Database Vault所有者およびアカウント・マネージャとなるデータベース・ユーザーを作成してから、Database Vaultの構成および有効化時にこれらのユーザーを使用します。

1. ADMINユーザーとしてデータベースに接続します。
2. Database Vaultの所有者およびアカウント・マネージャのユーザーを作成します。例:

   create user dbv_owner identified by <password>;
   grant create session to dbv_owner;
   create user dbv_acctmgr identified by <password>;
   grant create session to dbv_acctmgr;

3. コマンドで所有者およびアカウント・マネージャのユーザー名を指定して、Database Vaultを構成します。例:

   exec dvsys.configure_dv('dbv_owner','dbv_acctmgr');

4. Database Vaultの所有者(この例のdbv_owner)としてデータベースに接続します。
5. Database Vaultを有効化します:

   exec dbms_macadm.enable_dv;

6. 専用Exadataインフラストラクチャ上のAutonomous Databaseデプロイメントを再起動(停止してから起動)します。

---

タイトルおよび著作権情報

Copyright ©2021,2025,

Oracle and/or its affiliates.