特権ユーザー管理

Oracle Database Vault

Oracle Database Vaultは、特筆すべき2つの特徴があります。

  • データベース管理者(DBA)によるアプリケーション・データへのアクセスを防止
  • データにアクセスできる人物、時間、場所や方法などの詳細な制御

今、企業には知的財産や個人情報など多くの機密情報を不正なアクセスや変更から保護するために、厳密な内部統制が求められています。その理由のひとつとし て、システムやデータに対してある程度のアクセスを認可された人物(インサイダー)による内部犯行の脅威が年々大きくなっています。 Oracle Database Vaultは、データベースの管理をDBAに集中させるのではなく、データの利用者、DBA、セキュリティ管理者のそれぞれの業務に応じて職務分掌を実現 し、高度なアクセス制御を実現することができる唯一のソリューションです。
また、Oracle Database Vaultは、Oracle-EBS、PeopleSoft、Siebel、SAPの各アプリケーションの環境でもすぐに導入可能がセットアップ・スクリプトが提供されています。

Oracle Database Vault

機能1. Separation of Duties (職務分掌)

DBA(データベース管理者)は、データベースの運用管理のため非常に強力な権限を持っています。ユーザーやデータベースオブジェクトの作成・削除、バッ クアップ・リカバリ、パフォーマンスチューニングなど、そのすべてがDBAの職務の一環です。内部統制の視点から考えると、一人のユーザーがすべての権限 を持つことは大きな脅威となりえます。Database Vaultは、DBAの権限を強制的に取り上げ、適切なユーザーへとその職務権限が割り当てられます。それぞれの権限を持ったユーザーが相互監視すること によって、データベース内にて不正アクセスを行うことができない環境を構築します。

機能1. Separation of Duties (職務分掌)

機能2. レルム(保護領域)

任意のスキーマ・オブジェクトのセットを保護・管理するための論理的な領域です。
レルムの認可を受けたユーザーのみが、そのレルムで保護されたオブジェクトにアクセス可能になります。

  • レルムごとにデータベース管理者を作成することが可能
  • レルム上のオブジェクトに対する SELECT/DML/EXECUTE 権限を含む適切なロールを作成し、適切にユーザーに付与することによるアクセス制御を実現
  • 認可を受けていないレルムに対する、システム権限でのアクセスや DDL はレルム違反エラーとなり、監査ログとして保存される

機能2. レルム(保護領域)

機能3. Multi-Factor Access Control Policy Enforcement (様々なアクセス・コントロール)

Oracle Database Vaultは、既存のアクセス制御要件や新たに生じるアクセス制御要件に合わせて容易に変更できる柔軟性と適応性のあるアクセス・ポリシーを構築できます。データベースが取得できるセッション情報や日付情報などを使用したルールをレルムやDDL、DMLといったコマンドに簡単に関連づけることが可能です。

機能3. Multi-Factor Access Control Policy Enforcement (様々なアクセス・コントロール)

機能4. ルール、ルール・セット

  • ルール は、データベースで取得できる情報 (ex 時刻、IPアドレスなど)を利用して、「<IPアドレス> が○○という条件を満たす場合に "許可" or "不許可" となる」という形で作成されます。
  • 1つのアクセス制御を構成する条件のセットを ルール・セット 、それに含まれるそれぞれの条件を ルールと呼びます。

機能4. ルール、ルール・セット

機能5. コマンド・ルール

SQLコマンドに特定のルール・セットを紐付けておくと、ルール・セットがtrue となった場合のみ、そのSQLコマンドを発行する許可が与えられます。

機能5. コマンド・ルール

お問い合わせ Oracle Direct

Oracle Direct

0120-155-096 月~金 9:00~12:00/13:00~18:00(祝日及び年末年始休業日を除きます)

お問い合わせフォーム

お問い合わせフォーム

こんな時にはOracle Directへ 製品・導入に関するご相談 導入前の技術的なご質問 ハードウエア構成のお見積り 移行支援サービス パフォーマンス診断サービス バージョンアップ無償支援

詳細はこちら

Comments:

Post a Comment:
Comments are closed for this entry.
About

Twitter
Facebook

Search

Recent Posts
Archives
« 4月 2014
  
1
2
3
4
5
6
7
9
10
11
12
13
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today