先週、Oracle Identity Management 11g Release 2 のアナウンスがありました。
ここでは、そこでアナウンスしていた新製品 “Oracle Privileged Account Manager” (OPAM)
について紹介してみたいと思います。
“Privileged”とは日本語で”特権を持つ”, “特権のある”といった意味になります。
OPAMは、Linux/Unixの”root”、Oracleデータベースの”sys”といった特権を持つアカウントのパスワードへのアクセスを管理するために設計されたパスワード管理ソリューション製品です。
言葉で説明するよりも、デモをご覧いただくほうが理解できるかと思いますので、OTNに公開されたViewletデモをご覧いただければと思います。
英語を理解するのは難しいが、英語での説明部分についても知りたいという方のために、概略になりますがここに日本語で記述しておきます。
- Webのユーザー・インタフェースから”jdoe”というユーザーでログインします。
- “Search Results”セクションにOracleデータベースにおけるいくつかの特権ユーザーがリストされます。
- その中から”SYSTEM”というアカウントのパスワードを得るために”Check Out”ボタンをクリックします。
- “Check-out Account-Success”という画面で、”Show Password”をチェックして、パスワードを確認します。
- ターミナル画面において、”sqlplus”を使用して、”SYSTEM”ユーザーと先ほどのパスワードでログインします。
- “SYSTEM”ユーザーでの作業が完了し、再びOPAMのWeb画面に戻り、”Check In”ボタンをクリックすることで、新しいランダム・パスワードにリセットされ、先ほどのパスワードは無効となります。
- ターミナル画面で、試しに先ほどまでのパスワードでログインしようとすると、”ORA-01017″のエラーでログインできないことを示しています。
- Web画面だけではなく、コマンド・ライン・ツールでの操作もできることを説明して終了です。
OPAM についての各種資料はOTNのページ(英語)にありますのでアクセスしてみてください。
先週のOracle Identity Management 11g Release 2 のプレス・リリース(英語)、Oracle Privileged Account Manager のプレス・リリース (英語) についてもアクセスしてみていただければと思います。
