先週、Oracle Identity Management 11g Release 2 のアナウンスがありました。

ここでは、そこでアナウンスしていた新製品 “Oracle Privileged Account Manager” (OPAM)
について紹介してみたいと思います。

“Privileged”とは日本語で”特権を持つ”, “特権のある”といった意味になります。

OPAMは、Linux/Unixの”root”、Oracleデータベースの”sys”といった特権を持つアカウントのパスワードへのアクセスを管理するために設計されたパスワード管理ソリューション製品です。

言葉で説明するよりも、デモをご覧いただくほうが理解できるかと思いますので、OTNに公開されたViewletデモをご覧いただければと思います。

英語を理解するのは難しいが、英語での説明部分についても知りたいという方のために、概略になりますがここに日本語で記述しておきます。

  • Webのユーザー・インタフェースから”jdoe”というユーザーでログインします。
  • “Search Results”セクションにOracleデータベースにおけるいくつかの特権ユーザーがリストされます。
  • その中から”SYSTEM”というアカウントのパスワードを得るために”Check Out”ボタンをクリックします。
  • “Check-out Account-Success”という画面で、”Show Password”をチェックして、パスワードを確認します。
  • ターミナル画面において、”sqlplus”を使用して、”SYSTEM”ユーザーと先ほどのパスワードでログインします。
  • “SYSTEM”ユーザーでの作業が完了し、再びOPAMのWeb画面に戻り、”Check In”ボタンをクリックすることで、新しいランダム・パスワードにリセットされ、先ほどのパスワードは無効となります。
  • ターミナル画面で、試しに先ほどまでのパスワードでログインしようとすると、”ORA-01017″のエラーでログインできないことを示しています。
  • Web画面だけではなく、コマンド・ライン・ツールでの操作もできることを説明して終了です。

OPAM についての各種資料はOTNのページ(英語)にありますのでアクセスしてみてください。

先週のOracle Identity Management 11g Release 2 のプレス・リリース(英語)、Oracle Privileged Account Manager のプレス・リリース (英語) についてもアクセスしてみていただければと思います。