セキュリティ・サブメニュー
本ページは、Oracleデータベースに対する運用、および障害対応のための操作方法を示すインデックスを記述する
なお、本ページは、
「セキュリティ 」
に関するサブ・メニュー部分である
―――――――― システム対策 ――――――――
データベースに対するセキュリティ対策
アクセス制御のための
権限の付与
ユーザー承認の方法
(OSユーザーの利用、ディジタル証明書の利用)
電子証明書付きログイン環境の構築
データベースのアクセス記録(監査)
【データベース操作監査(不正アクセス検知のための設定)】
【ディクショナリ(オブジェクト定義情報辞書)にアクセスするために必要な権限】
各種ディクショナリ P.59、64、103、111、115、130、159、160、200、229、235、
241、246、251、279、289、306、312、321、326、338、351、365
レコード単位でのアクセス制限
Public権限に付与された不要なアクセス権限の削除
―――――――― 攻撃防御からの ――――――――
SQLインジェクション対応
SQLインジェクション対応
sqlplusでの特定コマンドの実行禁止制御設定
―――――――― ネットワーク ――――――――
【IPアドレスによるデータベースへのアクセス拒否設定】
Windowsファイアウォールでのポート開放許可設定
OEM(Oracle Enteries Manager)画面へ接続許可
Oracle クライアント接続用ネットワーク・ポートの接続許可
接続できるクライアントのIPアドレスを制限するためのサーバー側設定
接続クライアントのIP制限
―――――――― 暗号化 ――――――――
オブジェクトの定義文(DDL)ソースの暗号保存
Oracleで使用する通信の暗号化設定
WRAPユーティリティ
テキスト・ファイル(PL/SQLソース・コード)の内容を暗号化して別ファイルを作成する
―――――――― その他 ――――――――
SYSユーザーのパスワード忘れに対する対応方法
シェルスクリプトに、ユーザー名とパスワードを埋め込まない方法
【 sqlplus ユーザー名/パスワード@Netサービス名 のセキュリティ脆弱 】
納品物に施すセキュリティ実行ポイント
デフォルト・ユーザーの必要有無
『ORACLE運用対応メニュー』へ戻る