Oracle Database 10g: セキュリティ

Oracle University | お問合せ: 0120-155-092
Oracle Database 10g: セキュリティ
期間(標準日数): 3 日
コースの概要
このコースでは、受講者はOracleデータベースの機能を使用して企業のセキュリティ要件を満たす方法を学習します。
さらに、受講者はデータベースを保護する方法およびセキュリティを強化するデータベース機能の使い方についても学
習します。
このコースでは、まずデータベースの基本的なセキュリティ機能を説明し、次にOracle Networkの基本的な機能の説明
に進みます。 さらに、Connection Managerをファイアウォールとして使用する方法、中間層認証、仮想プライベート
・データベース、データベース監査の各種形態を説明し、Oracle Label SecurityとEnterprise Identity Managementにつ
いても紹介します。
対象者
Database Administrators
Sales Consultants
Support Engineer
Technical Consultant
サポート・エンジニア
セールス・コンサルタント
テクニカル・コンサルタント
データベース管理者
コースの目的
ユーザー認証モデルの選択
テーブル列の暗号化および復号化
簡易なCMANファイアウォールの実装
ファイングレイン・アクセス・コントロールの実装
ファイングレイン監査の実装
セキュアなアプリケーション・ロールの管理
仮想プライベート・データベース(VPD)の管理
データベースとそのリスナーの保護
基本的なデータベース・セキュリティ機能の使用
ラベル・セキュリティ・ポリシーの設定
コースの内容
Copyright © 2012, Oracle. All rights reserved.
Page 1
■概要
基本的なセキュリティ要件の説明
権限の最小化の原則の説明
チェックリストの作成
■基本的なデータベース・セキュリティ
データベースへの権限の最小化の原則の適用
現在のソフトウェアのメンテナンス(Critical Patch Update)
デフォルト・ユーザー・アカウントのロックおよび失効
デフォルト・ユーザー・パスワードの変更
強固なパスワードの作成
パスワード管理の施行
データ・ディクショナリの保護
PUBLICからの不要な特権の取消し
■データベース監査
基本的なデータベース監査の実装
特権ユーザー監査の実装
ファイングレイン監査(FGA)の実装
FGAポリシーのメンテナンス
FGA監査イベント・ハンドラの実装
FGA監査証跡からのFGA監査イベントの読取り
■Oracle Net Servicesセキュリティ・チェックリスト
セキュリティ・チェックリストの項目の説明
リスナーの権限の制限
外部プロシージャの保護
IPアドレスによるアクセスの制限
DoS攻撃による影響の緩和
ログを使用したネットワーク接続の監査
クライアント認証での問題の説明
ネットワーク・セキュリティでのASOのロールの説明
■ファイア・ウォールとしてのConnection Managerの使用
接続要求を受入れおよび拒否するためのConnection Mangerの構成
接続イベントを記録するためのConnection Managerの構成
Connection Mangerログからの接続イベントの読取り
■アプリケーション・コンテキスト
アプリケーション・コンテキストのタイプの説明
プロキシ・ユーザーおよびFGACによるアプリケーション・コンテキストの使用方法
ローカル・コンテキストの実装
■ファイングレイン・アクセス・コントロール
FGACおよびVPDの動作内容の説明
FGACまたはVPDの実装
グループ・ポリシー
■ラベル・セキュリティ
ラベル・セキュリティの説明
ラベル・セキュリティのインストール
簡易なLabel Security Policyの実装
Copyright © 2012, Oracle. All rights reserved.
Page 2
■Enterprise Identity Management
EIMで必要なインフラストラクチャの説明
エンタープライズ・ユーザーの作成
エンタープライズ・ユーザーとデータベース・セキュリティの統合
エンタープライズ・ユーザーの監査
■中間層認証
プロキシ認証のしくみの説明
プロキシ認証を使用して認証されるユーザーの管理
セキュアなアプリケーション・ロールの仕組みの説明
セキュアなアプリケーション・ロールによるロールおよびユーザーの管理
■テーブル・データの暗号化
Oracle Database 10gで使用可能な暗号化オプション
ランダムな暗号化キーの生成
テーブル列の暗号化および復号化
■SQL*PlusおよびiSQL*Plusの保護
SQL*PlusでのPRODUCT_USER_PROFILE (PUP)表の使用方法
PUPを使用したSQL*Plusのコマンドまたはロールを無効化するためのPUPテーブルの使用
iSQL*Plusへのユーザーのアクセス方法の説明
iSQL*Plusの無効化および有効化
iSQL*PlusへのDBAアクセスの有効化
ユーザーに対するiSQL*Plus認証の有効化
iSQL*Plusを介してアクセス可能なデータベース・インスタンスの制限
Copyright © 2012, Oracle. All rights reserved.
Page 3