ヘッダーをスキップ
Oracle Database エンタープライズ・ユーザー管理者ガイド
10
g
リリース2(10.2)
B19272-01
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
サポートおよびサービス
エンタープライズ・ユーザー・セキュリティの新機能
Oracle Database 10
g
リリース2(10.2)のエンタープライズ・ユーザー・セキュリティの新機能
Oracle Database 10
g
リリース1(10.1)のエンタープライズ・ユーザー・セキュリティの新機能
Oracle9
i
リリース2(9.2)のエンタープライズ・ユーザー・セキュリティの新機能
1
Oracle Databaseエンタープライズ・ユーザー・セキュリティの概要
1.1
エンタープライズ・ユーザー・セキュリティの概要
1.1.1
ユーザー管理の課題
1.1.2
エンタープライズ・ユーザー・セキュリティ: 全体像
1.1.2.1
Oracle Internet DirectoryでID管理を実装する方法
1.1.2.2
エンタープライズ・ユーザーとデータベース・ユーザーの比較
1.1.2.3
エンタープライズ・ユーザー・スキーマについて
1.1.2.4
エンタープライズ・ユーザーがデータベース・リンクを使用してデータベース・リソースにアクセスする方法
1.1.2.5
エンタープライズ・ユーザーの認証方法
1.1.3
エンタープライズ・ユーザー・セキュリティのディレクトリ・エントリについて
1.1.3.1
エンタープライズ・ユーザー
1.1.3.2
パスワード・ポリシー
1.1.3.3
エンタープライズ・ロール
1.1.3.4
エンタープライズ・ドメイン
1.1.3.5
データベース・サーバー・エントリ
1.1.3.6
ユーザー・スキーマ・マッピング
1.1.3.7
管理グループ
1.2
エンタープライズ・ユーザー・セキュリティの共有スキーマの使用方法
1.2.1
エンタープライズ・ユーザー・セキュリティで使用される共有スキーマの概要
1.2.2
エンタープライズ・ユーザーに対して共有スキーマを構成する方法
1.2.3
エンタープライズ・ユーザーをスキーマにマッピングする方法
1.3
エンタープライズ・ユーザー・プロキシ
1.4
エンタープライズ・ユーザー・セキュリティにおける現行ユーザーのデータベース・リンクの使用方法
1.5
エンタープライズ・ユーザー・セキュリティの配置の考慮事項
1.5.1
セキュリティ資格証明の集中化に関するセキュリティの問題
1.5.1.1
集中化されたセキュリティ資格証明管理に関連するセキュリティ上の利点
1.5.1.2
集中化されたセキュリティ資格証明管理に関連するセキュリティ上のリスク
1.5.2
パスワード認証されたエンタープライズ・ユーザー・データベース・ログイン情報のセキュリティ
1.5.2.1
信頼できるデータベースとは
1.5.2.2
データベース・パスワード・ベリファイアの保護
1.5.3
エンタープライズ・ドメインのデータベース・メンバーシップの定義に関する考慮事項
1.5.4
エンタープライズ・ユーザー・セキュリティのクライアント、データベースおよびディレクトリ間の認証タイプの選択に関する考慮事項
1.5.4.1
標準構成
2
構成ツールと管理ツールの概要
2.1
エンタープライズ・ユーザー・セキュリティ・ツールの概要
2.2
データベース・コンフィギュレーション・アシスタント
2.2.1
データベース・コンフィギュレーション・アシスタントの起動
2.3
Oracle Wallet Manager
2.3.1
Oracle Wallet Managerの起動
2.3.2
orapkiコマンドライン・ユーティリティ
2.4
Enterprise Security ManagerおよびEnterprise Security Managerコンソール
2.4.1
Enterprise Security Managerの初期インストールと構成の概要
2.4.2
Enterprise Security Managerの起動
2.4.3
Enterprise Security Managerユーザー・インタフェースのナビゲート
2.4.3.1
ナビゲータ・ペイン
2.4.3.2
右側のペイン
2.4.3.3
ツールバー
2.4.3.4
メニュー
2.4.3.5
「ファイル」メニュー
2.4.3.6
「操作」メニュー
2.4.3.7
「ヘルプ」メニュー
2.4.4
Enterprise Security Managerコンソールの概要
2.4.5
Enterprise Security Managerコンソールへのログイン
2.4.5.1
Kerberos認証されたエンタープライズ・ユーザーに対するEnterprise Security Managerコンソールの構成
2.4.6
Enterprise Security Managerコンソール・ユーザー・インタフェースのナビゲート
2.4.6.1
「ホーム」タブ・ウィンドウ
2.4.6.2
「ユーザーとグループ」タブ・ウィンドウ
2.4.6.3
「レルム構成」タブ・ウィンドウ
2.4.7
Enterprise Security Managerコマンドライン・ユーティリティ
2.4.7.1
Enterprise Security Managerコマンドライン・ユーティリティのヘルプへのアクセス
2.5
Oracle Netコンフィギュレーション・アシスタント
2.5.1
Oracle Netコンフィギュレーション・アシスタントの起動
2.6
ユーザー移行ユーティリティ
2.7
エンタープライズ・ユーザー・セキュリティ管理者/DBAの責務
3
エンタープライズ・ユーザー・セキュリティの構成タスクとトラブルシューティング
3.1
エンタープライズ・ユーザー・セキュリティの構成の概要
3.2
エンタープライズ・ユーザー・セキュリティの構成のロードマップ
3.3
エンタープライズ・ユーザー・セキュリティのディレクトリの準備(フェーズ1)
3.3.1
データベース・ウォレットおよびパスワードについて
3.3.1.1
複数データベース間でのウォレットとsqlnet.oraファイルの共有
3.4
データベースおよびディレクトリでのエンタープライズ・ユーザー・セキュリティ・オブジェクトの構成(フェーズ2)
3.5
必要な認証方式を使用するためのエンタープライズ・ユーザー・セキュリティの構成(フェーズ3)
3.5.1
パスワード認証を使用するエンタープライズ・ユーザー・セキュリティの構成
3.5.2
Kerberos認証を使用するエンタープライズ・ユーザー・セキュリティの構成
3.5.3
SSL認証を使用するエンタープライズ・ユーザー・セキュリティの構成
3.5.3.1
ウォレットおよびディレクトリ内のデータベースDNの表示
3.6
現行ユーザーのデータベース・リンクの有効化
3.7
エンタープライズ・ユーザー・セキュリティのトラブルシューティング
3.7.1
パスワード認証エンタープライズ・ユーザーに関するORA-#エラー
3.7.2
Kerberos認証エンタープライズ・ユーザーに関するORA-#エラー
3.7.3
SSL認証エンタープライズ・ユーザーに関するORA-#エラー
3.7.4
グローバル・ロールがない場合のチェックリスト
3.7.5
ユーザー・スキーマ・エラーのチェックリスト
3.7.6
ドメイン読取りエラーのチェックリスト
4
エンタープライズ・ユーザー・セキュリティの管理
4.1
エンタープライズ・ユーザー・セキュリティ管理ツールの概要
4.2
レルム: ID管理のレルムの管理
4.2.1
ID管理レルムのバージョン
4.2.2
ID管理レルムのプロパティの設定
4.2.2.1
ログイン名、Kerberosプリンシパル名、ユーザー検索ベースおよびグループ検索ベースのID管理レルム属性の設定
4.2.2.2
ID管理レルムに関するデータベースとディレクトリ間のデフォルト認証タイプの設定
4.2.3
ID管理レルムの管理者の管理
4.3
ユーザー: エンタープライズ・ユーザーの管理
4.3.1
新規エンタープライズ・ユーザーの作成
4.3.2
エンタープライズ・ユーザー・パスワードの設定
4.3.3
初期エンタープライズ・ロール割当ての定義
4.3.4
ディレクトリ内のユーザーの参照
4.4
ドメイン: エンタープライズ・ドメインの管理
4.4.1
新規エンタープライズ・ドメインの作成
4.4.2
エンタープライズ・ドメインのデータベース・メンバーシップの定義
4.4.3
エンタープライズ・ドメインのデータベース・セキュリティ・オプションの管理
4.4.4
エンタープライズ・ドメイン管理者の管理
4.4.5
エンタープライズ・ドメインのデータベース・スキーマ・マッピングの管理
4.4.6
パスワード・アクセス可能なドメインの管理
4.4.7
データベース管理者の管理
4.4.8
エンタープライズ・ドメインのプロキシ権限の管理
4.4.8.1
エンタープライズ・ユーザーへのローカル・データベース・スキーマのアクセス権の付与
4.4.8.2
プロキシとする特定のエンタープライズ・ユーザーのリスティング
4.4.8.3
ターゲット・データベース・スキーマへのエンタープライズ・ユーザーのリンク
4.5
ロール: エンタープライズ・ロールの管理
4.5.1
新規エンタープライズ・ロールの作成
4.5.2
エンタープライズ・ロールへのデータベース・グローバル・ロール・メンバーシップの割当て
4.5.3
ユーザーへのエンタープライズ・ロールの付与
A
ユーザー移行ユーティリティの使用
A.1
エンタープライズ・ユーザーへのローカルまたは外部ユーザーへの移行の利点
A.2
ユーザー移行ユーティリティの概要
A.2.1
バルク・ユーザー移行プロセスの概要
A.2.1.1
手順1: (フェーズ1)移行の準備
A.2.1.2
手順2: ユーザー情報の確認
A.2.1.3
手順3: (フェーズ2)移行の完了
A.2.2
ORCL_GLOBAL_USR_MIGRATION_DATA表
A.2.2.1
フェーズ1とフェーズ2の間に値を変更できるインタフェース表の列
A.2.3
ユーザーの旧データベース・スキーマに対する移行の影響
A.2.4
移行プロセス
A.3
移行の実行の前提条件
A.3.1
必須のデータベース権限
A.3.2
必須のディレクトリ権限
A.3.3
ユーザー移行ユーティリティの実行に必要な設定
A.4
ユーザー移行ユーティリティのコマンドライン構文
A.5
ユーザー移行ユーティリティのヘルプへのアクセス
A.6
ユーザー移行ユーティリティ・パラメータ
A.6.1
キーワード: HELP
A.6.2
キーワード: PHASE
A.6.3
キーワード: DBLOCATION
A.6.4
キーワード: DIRLOCATION
A.6.5
キーワード: DBADMIN
A.6.6
キーワード: ENTADMIN
A.6.7
キーワード: USERS
A.6.8
キーワード: USERSLIST
A.6.9
キーワード: USERSFILE
A.6.10
キーワード: KREALM
A.6.11
キーワード: MAPSCHEMA
A.6.12
キーワード: MAPTYPE
A.6.13
キーワード: CASCADE
A.6.14
キーワード: CONTEXT
A.6.15
キーワード: LOGFILE
A.6.16
キーワード: PARFILE
A.7
ユーザー移行ユーティリティの使用例
A.7.1
独自のスキーマを保持したままのユーザーの移行
A.7.2
ユーザーの移行および共有スキーマへのマッピング
A.7.2.1
異なるCASCADEオプションを使用した共有スキーマへのユーザーのマッピング
A.7.2.2
異なるMAPTYPEオプションを使用した共有スキーマへのユーザーのマッピング
A.7.3
PARFILE、USERSFILEおよびLOGFILEパラメータを使用したユーザーの移行
A.8
ユーザー移行ユーティリティの使用のトラブルシューティング
A.8.1
ユーザー移行ユーティリティの一般的なエラー・メッセージ
A.8.1.1
両方のフェーズで表示されるエラー・メッセージの解決
A.8.1.2
フェーズ1で表示されるエラー・メッセージの解決
A.8.1.3
フェーズ2で表示されるエラー・メッセージの解決
A.8.2
ユーザー移行ユーティリティの一般的なログ・メッセージ
A.8.2.1
フェーズ1の一般的なログ・メッセージ
A.8.2.2
フェーズ2の一般的なログ・メッセージ
A.8.3
ユーザー移行ユーティリティのエラー・メッセージとログ・メッセージの要約
B
SSL外部ユーザー変換スクリプト
B.1
SSL外部ユーザー変換スクリプトの使用
B.2
グローバル・ユーザーから外部ユーザーへの変換
C
エンタープライズ・ユーザー・セキュリティとMicrosoft Active Directoryの統合
C.1
Active DirectoryとOracle Internet Directoryの同期化の設定
C.2
Oracleクライアントと相互運用するためのWindows 2000ドメイン・コントローラの設定
C.3
Windows 2000ドメイン・コントローラと相互運用するためのOracle Databaseの設定
C.4
Windows 2000 KDCと相互運用するためのOracle Databaseクライアントの設定
C.5
クライアントの初期チケットの取得
C.6
Kerberos認証を使用するエンタープライズ・ユーザー・セキュリティの構成
D
Oracle9
i
からOracle Database 10
g
リリース2(10.2)へのアップグレード
D.1
Oracle Internet Directoryリリース9.2からリリース9.0.4へのアップグレード
D.2
Oracle Databaseリリース9.2からリリース10.2へのアップグレード
用語集
索引
