Oracle Database 12c Logo

Virtual Private Database


Oracle Database 12c Virtual Private Database(VPD、※Oracle8iで初めて導入)は、PL/SQLパッケージをアプリケーション表に関連付けるためのインタフェースを提供します。PL/SQLパッケージは、条件または"WHERE"句を計算して入力SQL文に自動的に追加することで、表内の行や列へのアクセスを制限します。

VPDポリシーはセキュリティ要件に応じて単純にも複雑にもなりますが、実行時にアプリケーションによって初期化されるOracle定義のアプリケーション・コンテキストをほぼ常に使用します。VPDを使用して、行や列レベルで、プライバシや規制遵守に関するセキュリティ要件に対応できます。たとえば、単純なVPDで営業時間内のデータへのアクセスを制限することも、複雑なVPDでログイン・トリガー時にアプリケーション・コンテキストを読み取り、アプリケーション表に対して行レベルのセキュリティを適用することもできます。

Oracle Database 12cではReal Application Security(RAS)という新しいテクノロジーが導入されました。RASは、開発者がデータ・セキュリティ・ポリシー、アプリケーション・ロール、アプリケーション・ユーザーを定義できるようにするための宣言型インタフェースを提供します。このため、アプリケーション開発者は、PL/SQLストアド・プロシージャの作成や管理を行う必要はありません。


オラクルのセキュリティ・ソリューション


Oracle Database Vault
Oracle Advanced Security
Oracle Label Security
Oracle Audit Vault and Database Firewall
Data Masking

Oracle Databaseのセキュリティ機能


強力な認証
ネットワーク暗号
Real Application Security
Unified Auditing
セキュアな外部パスワード・ストア
Virtual Private Database
Traditional Database Auditing
プロキシ認証
Enterprise User Security
Secure Application Roles
ファイングレイン監査

顧客の成功事例 (US)


世界中の業界のリーディング・カンパニーが、データ・プライバシの保護、インサイダーの脅威に対する対応、および規制の遵守にOracle Database Securityソリューションを使用しています。Oracle Database Securityソリューションを使用すれば、既存のアプリケーションを変更する必要がないため、時間と費用の節約になります。
Database Security Customers

ディスカッション・フォーラム (US)


Security
Oracle Audit Vault and Database Firewall