Oracle Database Vaultは、データベースのセキュリティを強化するためのオプション機能で、データベースのアクセス制御や監査機能を提供し、内部および外部の脅威からデータを保護します。主な機能は以下の通りです。
1. リアルタイムアクセス制御ポリシー
Oracle Database Vaultは、データベース内での操作に対してリアルタイムのアクセス制御ポリシーを設定できます。これにより、特定のユーザーやロールに対する操作を厳しく制限することができます。例として、管理者でも特定のデータにアクセスできないようにすることが可能です。
2. 多層防御(Separation of Duties)
管理者権限を持つユーザー(例: DBA)が、データベースの操作やデータへのアクセスを不正に行わないように、役割の分離を徹底します。DBAがシステムを管理する一方で、データアクセスは他のユーザーに限定されるなど、役割ごとの明確な権限分離が可能です。
3. 制限されたデータアクセス
特定のアプリケーションやユーザーがアクセスできるデータベースオブジェクト(テーブル、ビュー、スキーマなど)を制限できます。ポリシーを作成して、データベース内の特定のデータに対するアクセスを制御し、不要なアクセスを防ぎます。
4. コマンドルールの設定
特定のSQLコマンドや操作に対して、実行条件を設定できます。たとえば、特定の時間帯やユーザーに限定してSQL文を実行できるようにするなど、細かい制御が可能です。
5. 監査とレポート機能
Database Vaultは、データベース内の操作やアクセスに関する詳細な監査を提供し、違反や異常な動作を検知・記録します。また、セキュリティポリシーに基づいた監査レポートを生成し、内部監査やコンプライアンスの要件を満たすための証拠を提供します。
6. アプリケーションの透過性
Oracle Database Vaultは既存のアプリケーションに影響を与えることなく導入できます。アプリケーション側に変更を加えることなく、データベースレベルでのセキュリティを強化することが可能です。
7. ファクタ認証
特定のファクタ(例: IPアドレス、デバイス、時間帯など)に基づいたポリシーを設定し、これに従ったアクセス制御を行います。たとえば、特定の場所からのみアクセスを許可する、特定の時間帯のみデータベースに接続可能にするなどが可能です。
8. 安全なデータ分離
同一のデータベース内においても、複数の部門やユーザーに対してデータアクセスを厳密に分離し、特定のデータにしかアクセスできないように制御します。
これらの機能により、Oracle Database Vaultはデータベースセキュリティの強化に重要な役割を果たし、特に規制コンプライアンスや内部不正防止に効果的です。