アシスト：製品概要／ Oracle Database Vault

　
　今、内部統制やコンプライアンスの強化が企業にとって重要な課題となっています。今までのシステムの職務の権限を細かく規定、実施し、相互監視が機能するシステムにしなくてはなりません。Oracle Database Vaultは、内部統制によるコンプライアンス実現が求められる現代に対応するためのOracleデータベースオプションです。データベースの特権ユーザを管理し、特権ユーザの職務分掌と相互監視により、内部統制を実現します。

⇒ CA Access Control(OS特権ユーザ管理製品)ページはこちら

従来の問題点

Oracle Database Vault 導入後

従来、DB特権ユーザにはアプリケーションデータやデータディクショナリを含め、データベースに対する完全なアクセス権がありました。
Oracle Database Vaultは、高い権限をもつユーザであっても、データベース内へのアクセスを制限し、ビジネスデータへアクセスできるユーザと、データベースを保守するDB特権ユーザを分離することでDB特権ユーザによるビジネスデータ侵害を防止します。

従来の管理では、DB特権ユーザはデータベースの起動/停止から、全スキーマ・オブジェクトの操作やセキュリティの設定まで、あらゆるシステム権限の実行が可能となっていました。

そのため、DB特権ユーザ自身による、不正なデータの操作や情報漏えいのリスクが生じていました。

Oracle Database Vaultにより、適切な管理権限を適切な管理者に付与することで、データベース管理者とアカウント管理者、セキュリティ管理者を分けることが可能となり、職務分掌を実現します。


	ポリシー違反を検出した監査レポートをはじめ、多数のセキュリティ関連レポートがデフォルトで用意されています。指定内容に合わせ、監査ログがDB内の表に記録され、この監査ログの格納はDB特権ユーザでもアクセスできないため改ざんは一切不可能となっています。

　※Oracle Database Vault の導入支援につきましては、「DODAI DBVault基本導入支援」のページをご覧ください。

⇒ Oracle Database Vault お問い合わせはこちら