申し訳ございません。検索条件に一致するものが見つかりませんでした。

お探しのものを見つけるために、以下の項目を試してみてください。

  • キーワード検索のスペルを確認してください。
  • 入力したキーワードの同義語を使用してください。たとえば、「ソフトウェア」の代わりに「アプリケーション」を試してみてください。
  • 新しい検索を開始してください。
マルチレベルのセキュリティを首尾よく実装する

マルチレベルのセキュリティを首尾よく実装する

高機能なセキュリティ製品の場合と同様に、Oracle Label Securityのデプロイ計画は非常に重要であり、それによって潜在的な問題の発生を防止できます。以下の手順は、Oracle Label Securityをデプロイする場合の基本的なガイドラインを示しています。

Oracle Label Security

機密性の高いテーブルを特定する

この実装は、Oracle Enterprise ManagerまたはOracle Label Security API/コマンドライン・インタフェースを使用して実行します。最初にサンプルのデモテーブルから作業を開始し、データラベルによってアクセス制御を仲介する仕組みとともに、Oracle Label Securityに組み込まれているさまざまな実施オプションについての理解を深めることをお勧めします。

機密データを保持しているテーブルを特定する

ほとんどの場合、ラベル付けを必要とする情報が含まれるテーブルの数は多くはありません。主に候補となるのは、「個人を識別できる情報」(PII)、取引の秘密、検索結果、何らかの財務情報を含むテーブルです。もしくは、物理的に分断された情報のサイロを1つのデータベースにまとめた統合プロジェクトの後には、ラベル付けによってセキュリティを同じレベルで維持することで、分断されたままのように見せつつ、非常に簡単に、制御された状態で互いに情報を交換できるようになります。

データを分類する

Oracle Label Securityでは、ラベルに3つのコンポーネントがあります。

  • レベル(1つ以上):データ行の機密性レベル、またはユーザーの認可レベルを定義します。例:「Public」、「Internal」、「Secret」、「Confidential」、「Proprietary」
  • コンパートメント(オプション、「知るべき人」を定義):レベルを細分化できます。階層構造ではありません。ユーザーがデータ行にアクセスするには、データ行のすべてのコンパートメントが必要です。例:「Marketing」、「Finance」、「Mergers and Acquisitions」、「Project X」、「SaaS Customer Y」
  • グループ(オプション、データの所有権を定義):階層構造です。ユーザーがデータ行にアクセスするには、少なくとも1つのグループが必要です。例:サブグループ「Italy」、「France」、「Northern Europe」の親グループが「EMEA」
ユーザー数を調べる

上級の管理者やセキュリティ担当者は、どのユーザーグループや個人ユーザーが、ラベル付け済みの情報にアクセスできるかを定義する必要があります。管理ユーザーについては、Oracle Label Securityは多数の特別な権限を用意しており、ポリシーのメンテナンスを委任できます(一般ユーザーのラベルなどを想定)。このような特別な権限を付与する際は、慎重に検討する必要があります。

有効なラベルを特定する

2番目の手順で列挙されているラベルのコンポーネントのすべてが使用されるとは限りません。たとえば、「Mergers and Acquisitions」は常に「Top Secret」であり、国レベルで定義することはないため、グループは「EMEA」になります。この例のラベルは以下のようになります。

Top Secret:Mergers and Acquisitions:EMEA
OLSポリシーを作成する

Oracle Label Securityは、上記の手順で収集されたすべての情報を「Policy」で保持します。ポリシーはOracle Enterprise Manager Cloud Controlを使用して作成するか、多機能で柔軟性の高いAPIを使用して作成します。

既存および新規のデータにラベルを追加する

OLSポリシーがテーブルに適用されると非表示列が追加され、そこで行(「classification」)ラベルが格納されます。最初はこの列の値はNULLで、READ_CONTROLが有効になると、READまたはFULL権限を持つ管理ユーザーを除き、このテーブルには誰もアクセスできなくなります。各行のラベルは手動で検索するか、where句を使用して特定します。



 SQL> update <table_name> 
 set OLS_COLUMN = char_to_label('<policy_name>','<valid_label>') 
 where <condition>;
 

新しい行がテーブルに追加されると、ラベルはユーザーが書き込んだラベルによって決められるか、その行の他の列または他のテーブルに基づいてラベルを定義するラベル付け関数によって決められます。

Oracle Label Security