特権ユーザー管理の確立と効率化:オラクルによる解決への道

特権ユーザー管理ソリューション

特権ユーザー管理ソリューション

オラクルでは、特権ユーザーを含むIDのライフサイクル管理を行うOracle Identity Managerとデータベース管理者のアクセス制御を行うOracle Database Vault、監査ログ収集・管理を行うOracle Audit Vaultによって実現します。

データベース・アクセス制御ソリューション

多くの場合、データベース管理者は稼働しているデータベースの起動・停止やバックアップ・リカバリ、チューニングなどを主な業務にしている場合が多く、ア プリケーションが取り扱っている実際のビジネスデータ(会計システムであれば財務会計に関する情報)を検索・更新する必要はほとんどありません。にもかか わらずデータベース管理者は、格納された全ての情報を閲覧・変更することが可能であり、全ての設定変更、ログの改ざんなどができます。

Oracle Database Vault ~特権ユーザーの職務分掌

Oracle Database Vaultを使うと従来のデータベースでは不可能だったデータベース管理者(DBA)の権限を分割・制限することができます。これによって個人情報などの機密情報を管理者による不要なアクセスから保護することが可能です。

Oracle Database Vault ~特権ユーザーの職務分掌

Oracle Database Vault ~きめ細かいアクセスコントロール

また、既存のアクセス制御要件や新たに生じるアクセス制御要件に合わせて容易に変更できる柔軟性と適応性のあるアクセスコントロールを行うことができます。例えば、日時、IPアドレス、ホスト情報、クライアントアプリケーションの情報を条件にすることが出来るため、「9:00-17:00以外の時間帯はアクセス」させないや、「管理者端末以外からのアクセスは不可」などよりきめ細やかなアクセス制御をおこなう事が出来ます。

また、ルールに違反した不正なアクセスがあった場合には操作ログが出力され、証跡として利用できます。

Oracle Database Vault ~きめ細かいアクセスコントロール

Oracle Audit Vault ~重要なデータベースのログ監査、ログ管理、ログ監視

オラクルデータベースは標準監査・ファイングレイン監査・DBA監査などの機能によって各種のログを出力することができます。これらを一元的に管理し、ログそのものの保全や分析、レポート作成などを行うのがOracle Audit Vaultです。
Oracle Audit Vaultは、Oracle Database Vault環境でのルールに違反した操作ログもあわせて収集し、保全しますので、特権IDが行った操作を記録して証跡を残すことが出来ます。

Oracle Audit Vault ~重要なデータベースのログ監査、ログ管理、ログ監視

ID管理ソリューション

特権ユーザ管理を行いたい対象システムは通常複数台あります。その中には、Oracle Database Standard EditionやOracle Database Standard Edition Oneや他社データベースなどを利用していてOracle Database Vaultが利用できない環境や、UnixやLinuxなどのOSも対象に含まれている事があります。
その場合は、Oracle Database(EE / SE / SE One)や他社データベース製品、各種OSを管理対象とすることができるOracle Identity Manager(以下、OIM)が有効です。OIMは、対象システムに対して入社、異動、退職のイベントに連動したIDのライフサイクル管理の実現や、IDの申請・承認を行うワークフロー、棚卸や不正ID検知などのセキュリティ対策、そしてID操作に関する操作情報の証跡を取得・管理する事が出来ます。

ID管理ソリューション

Oracle Identity Manager ~ID作成・情報変更・削除の自動化

OIMは、人事システムと連動し、ユーザーの属性(正社員/非正規社員や部署名など)に基づいてルールがセットされ配信ポリシーに基づいて、ID作成・権 限変更・削除をすべて自動化して利用することができます。これにより部署異動や退職時のIDの変更や削除を迅速に行う事でセキュリティを強化することが出 来ます。

Oracle Identity Manager ~ID作成・情報変更・削除の自動化

Oracle Identity Manager ~棚卸・監査対応プロセスのシステム化

各システムのID棚卸を一カ所に集中させ、棚卸の定期的な依頼から実施、進捗確認、レポート作成までOIMの棚卸機能で作業を自動化することで作業負荷を大幅に削減することができます。

Oracle Identity Manager ~棚卸・監査対応プロセスのシステム化

Oracle Identity Manager ~棚卸・監査対応プロセスのシステム化

対象システム毎に1段階承認や多段承認や承認者を各管理者に設定するなど、システムの利用ポリシーに応じた柔軟な承認ワークフローを定義することができます。

Oracle Identity Manager ~棚卸・監査対応プロセスのシステム化

Oracle Identity Manager ~情報収集の自動化とレポーティングの簡素化

OIMは、IDの配信履歴やワークフローの申請履歴、ユーザー情報の変更履歴などをデータベースに一元管理しています。また操作や履歴情報を確認するため の約40種類のレポートを標準装備しています。これにより、「誰がいつどのシステムへのアクセス権があったのか」や「ある時点でのシステムに対するアクセ ス権がユーザー」などの情報を確認したり、PDFやOffice文章への定期的な出力などが可能になります。

Oracle Identity Manager ~情報収集の自動化とレポーティングの簡素化

お問い合わせ Oracle Direct

Oracle Direct

0120-155-096 月~金 9:00~12:00/13:00~18:00(祝日及び年末年始休業日を除きます)

お問い合わせフォーム

お問い合わせフォーム

こんな時にはOracle Directへ 製品・導入に関するご相談 導入前の技術的なご質問 ハードウエア構成のお見積り 移行支援サービス パフォーマンス診断サービス バージョンアップ無償支援

詳細はこちら

Comments:

Post a Comment:
Comments are closed for this entry.
About

Twitter
Facebook

Search

Recent Posts
Archives
« 4月 2014
  
1
2
3
4
5
6
7
9
10
11
12
13
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today