Comments
Description
Transcript
Oracle Database 10g: セキュリティ
Oracle University | お問合せ: 0120-155-092 Oracle Database 10g: セキュリティ 期間(標準日数): 3 日 コースの概要 このコースでは、受講者はOracleデータベースの機能を使用して企業のセキュリティ要件を満たす方法を学習します。 さらに、受講者はデータベースを保護する方法およびセキュリティを強化するデータベース機能の使い方についても学 習します。 このコースでは、まずデータベースの基本的なセキュリティ機能を説明し、次にOracle Networkの基本的な機能の説明 に進みます。 さらに、Connection Managerをファイアウォールとして使用する方法、中間層認証、仮想プライベート ・データベース、データベース監査の各種形態を説明し、Oracle Label SecurityとEnterprise Identity Managementにつ いても紹介します。 対象者 Database Administrators Sales Consultants Support Engineer Technical Consultant サポート・エンジニア セールス・コンサルタント テクニカル・コンサルタント データベース管理者 コースの目的 ユーザー認証モデルの選択 テーブル列の暗号化および復号化 簡易なCMANファイアウォールの実装 ファイングレイン・アクセス・コントロールの実装 ファイングレイン監査の実装 セキュアなアプリケーション・ロールの管理 仮想プライベート・データベース(VPD)の管理 データベースとそのリスナーの保護 基本的なデータベース・セキュリティ機能の使用 ラベル・セキュリティ・ポリシーの設定 コースの内容 Copyright © 2012, Oracle. All rights reserved. Page 1 ■概要 基本的なセキュリティ要件の説明 権限の最小化の原則の説明 チェックリストの作成 ■基本的なデータベース・セキュリティ データベースへの権限の最小化の原則の適用 現在のソフトウェアのメンテナンス(Critical Patch Update) デフォルト・ユーザー・アカウントのロックおよび失効 デフォルト・ユーザー・パスワードの変更 強固なパスワードの作成 パスワード管理の施行 データ・ディクショナリの保護 PUBLICからの不要な特権の取消し ■データベース監査 基本的なデータベース監査の実装 特権ユーザー監査の実装 ファイングレイン監査(FGA)の実装 FGAポリシーのメンテナンス FGA監査イベント・ハンドラの実装 FGA監査証跡からのFGA監査イベントの読取り ■Oracle Net Servicesセキュリティ・チェックリスト セキュリティ・チェックリストの項目の説明 リスナーの権限の制限 外部プロシージャの保護 IPアドレスによるアクセスの制限 DoS攻撃による影響の緩和 ログを使用したネットワーク接続の監査 クライアント認証での問題の説明 ネットワーク・セキュリティでのASOのロールの説明 ■ファイア・ウォールとしてのConnection Managerの使用 接続要求を受入れおよび拒否するためのConnection Mangerの構成 接続イベントを記録するためのConnection Managerの構成 Connection Mangerログからの接続イベントの読取り ■アプリケーション・コンテキスト アプリケーション・コンテキストのタイプの説明 プロキシ・ユーザーおよびFGACによるアプリケーション・コンテキストの使用方法 ローカル・コンテキストの実装 ■ファイングレイン・アクセス・コントロール FGACおよびVPDの動作内容の説明 FGACまたはVPDの実装 グループ・ポリシー ■ラベル・セキュリティ ラベル・セキュリティの説明 ラベル・セキュリティのインストール 簡易なLabel Security Policyの実装 Copyright © 2012, Oracle. All rights reserved. Page 2 ■Enterprise Identity Management EIMで必要なインフラストラクチャの説明 エンタープライズ・ユーザーの作成 エンタープライズ・ユーザーとデータベース・セキュリティの統合 エンタープライズ・ユーザーの監査 ■中間層認証 プロキシ認証のしくみの説明 プロキシ認証を使用して認証されるユーザーの管理 セキュアなアプリケーション・ロールの仕組みの説明 セキュアなアプリケーション・ロールによるロールおよびユーザーの管理 ■テーブル・データの暗号化 Oracle Database 10gで使用可能な暗号化オプション ランダムな暗号化キーの生成 テーブル列の暗号化および復号化 ■SQL*PlusおよびiSQL*Plusの保護 SQL*PlusでのPRODUCT_USER_PROFILE (PUP)表の使用方法 PUPを使用したSQL*Plusのコマンドまたはロールを無効化するためのPUPテーブルの使用 iSQL*Plusへのユーザーのアクセス方法の説明 iSQL*Plusの無効化および有効化 iSQL*PlusへのDBAアクセスの有効化 ユーザーに対するiSQL*Plus認証の有効化 iSQL*Plusを介してアクセス可能なデータベース・インスタンスの制限 Copyright © 2012, Oracle. All rights reserved. Page 3