この記事ではDatabase Vaultとは何かを解説します。
Database Vaultとは
Database Vaultはデータベースの細かいアクセス制御を可能にするオプション製品です。
使用するには別途オプションを購入する必要があります。
細かいセキュリティ要件を満たしたい場合に購入がお勧めできます。
Database Vaultでできること
Database Vaultを使用することでできることは大きく以下の3つがあります。
・管理者権限を持つユーザへのアクセス制限
通常SYSDBA権限を持つユーザは一般ユーザのデータにもアクセスすることができます。
しかし、機密性の高いデータなど管理者ユーザに対してもデータを閲覧させたくない場合に、管理者ユーザに対してもアクセス制御を行えます。
・アクセスする際の条件設定
アクセスする端末のIPアドレス、OSユーザ、アクセスする時間帯など詳細に条件を設定することができます。
条件を満たした場合のみアクセスできるように制限ができます。
・セキュリティ管理権限の分離
通常はセキュリティ機能の管理もデータベース管理者が行います。
しかし、もし悪意を持つデータベース管理者がいるとセキュリティ機能を無効化し、自身のアクセス制限を解除できてしまいます。
それを防ぐためにセキュリティの管理機能をSYSDBA権限を持つユーザから分離することができます。
新たにセキュリティ管理者を設けることで、データベース管理者の不正アクセスを完全に防止できます。