Oracle Access Governanceによるデータベース・ガバナンスの簡素化 (2024/07/29)
Oracle Access Governanceによるデータベース・ガバナンスの簡素化 (2024/07/29)
https://blogs.oracle.com/cloud-infrastructure/post/database-governance-using-access-governance
投稿者: Anuj Tripathi | Principal Solution Engineer
George Hong | Master Principal Security and Management Platform Specialist
ほとんどの企業は、無数のコンプライアンス・プログラムに直面しています。ほとんどのコンプライアンス・プログラムにおける基本的な共通要件は、システムおよびアプリケーション(データベースを含む)に誰がアクセスできるかを管理することです。Oracle Access Governanceは、組織がコンプライアンスとガバナンスの要件に対応できるよう支援する、クラウドネイティブのIDガバナンスおよび管理(IGA)ソリューションです。Oracle Access Governanceは、アクセス権限を定義および管理するためのユーザー・プロビジョニング、アクセス・レビューおよびアイデンティティ分析を提供します。
このブログ投稿では、ITおよびコンプライアンス管理者がOracle Access Governanceを通じてデータベース・アイデンティティ・ガバナンスをどのように簡素化できるかの概要を説明します。Oracle Access GovernanceをOracleデータベースに接続することで、次のメリットを得ることができます。
- データベース・ユーザーとその権限を可視化: Oracle Access Governanceを使用して、データベース内の権限を持っているユーザーに即座に回答
- データベース権限の割当ての管理: リクエストおよび承認プロセスによるデータベース権限の管理
- データベース・ユーザー・アクセス・レビューの実行: Oracle Access Governanceは、管理者がデータベース・ユーザーの定期的なアクセス・レビューを実行するためのプラットフォームを提供します
Oracle Access Governanceを使用して、データベース・ユーザーとその権限を可視化
Oracle Access Governanceをデータベースに接続すると、管理者は、データベースへのアクセス権を持つユーザー、およびユーザーに割り当てられたロールと権限をすばやく表示できます。必要な概要レベルのステップについて説明します。
関連する接続パラメータを指定して、Oracle Access Governanceをデータベースに接続します
- 「接続済システムの追加」ページで、管理者がOracle Access Governanceに接続するシステムのタイプを選択します。
- ワークフローの「システムの選択」ステップで、「データベース・ユーザー管理」(Oracle DB)を選択し、「次へ」を選択します。
- 関連する接続の詳細を指定します。
Access GovernanceとOracle Databaseの接続
また、管理者は、データベースとともに実行するために小型の軽量エージェントをダウンロードする必要があり、これにより、データベースがAccess Governanceと継続的に同期されます。エージェントをダウンロードしたら、ドキュメントの「エージェント管理」セクションで説明されている手順に従います。
アクセス権のあるユーザーの表示
管理者がOracle Access Governanceをデータベースに接続している場合、エンタープライズ全体のビューに移動してデータベース・リソースを検索できるようになりました。データベースへのアクセス権を持つユーザーを表示できるようになりましたが、さらに重要なことは、ユーザーがデータベースに持っている権限とその取得方法を表示できることです。
エンタープライズワイドブラウザ- データベースリソースアクセスビュー
「View all accesses under a user」を選択すると、管理者は、異なるアプリケーション間でユーザーに付与されたすべてのアクセス権を表示できます。この場合、データベース内のユーザーに属するすべての権限およびロールを表示することもできます。
全社ブラウザ- ユーザープロファイルビュー
データベース権限に対するアクセス・システムのリクエスト
ユーザーは、Oracle Access Governanceにネイティブなファセットであるアクセス・バンドルを通じて、データベース・ロールおよび権限へのアクセスをリクエストできます。アクセス・バンドルは、リソース、アプリケーション機能および機能へのアクセスを、リクエスト可能な単位にパッケージ化する権限のコレクションです。管理者は、アクセス・リクエストおよびレビューのためにグループ化する関連権限に基づいてアクセス・バンドルを作成します。
アクセス・バンドルの作成
バンドル作成へのアクセス- 設定
Oracle Access Governanceには、データベースとの同期によってもたらされるすべての権限が表示されます。管理者は、アクセス・バンドルに含める関連権限を検索して選択できます。
アクセス・バンドルの一部として含めるデータベース権限の選択
ユーザーは、これらのアクセス・バンドルをリクエストし、付与時にこれらのデータベース権限にアクセスできるようになりました。Oracle Access Governanceでは、ユーザー・データベース・アカウントがまだ存在しない場合は、最初に作成されます。その場合、承認ワークフローの一部として定義された必要な承認を取得した後に、要求された権限が追加されます。
データベース権限のアクセス・レビューの実行
Oracle Access Governanceを使用して、Oracleデータベースでアクセス・レビューを実行できます。このプロセスにより、手動の方法を使用してデータベース・ユーザー・アクセス・レビューを実行する必要がなくなります。
管理者は、アクセス・レビュー・キャンペーンを作成し、適切なアクセス・バンドルおよびロールとともにデータベースをシステムとして選択することで、データベース・アクセス・レビューを定義できます。
アクセス・レビュー・キャンペーンに含めるデータベース・システムの選択
レビュー・キャンペーンが作成されて実行されると、レビューアは、付与されたアクセス・バンドルを確認することでユーザーを確認できます。
データベース権限のレビューアのビューへのアクセス
アクセス・バンドルを選択すると、レビューアはアクセス・バンドルの一部として含まれる個々の権限を表示できます。
まとめ
Oracle Access Governanceは、データベース管理者が重要なデータベースのガバナンスと管理を効率的に管理することを容易にします。データベース・ロールおよび権限へのアクセスを要求する自動プロセスを提供し、必要な承認を得て完了します。さらに、データベース・ユーザー権限の自動レビューが可能になります。管理者は、データベースと統合されたエンタープライズ全体のブラウザを使用して、アクセス権限を一貫して検証できます。
Access GovernanceとOracle Databaseの統合手順を説明するこのチュートリアルをご覧ください。
詳細は、次のリソースを参照してください。
コメント
コメントを投稿