Oracle Access Governanceによるデータベース・ガバナンスの簡素化 (2024/07/29)

Oracle Access Governanceによるデータベース・ガバナンスの簡素化 (2024/07/29)

https://blogs.oracle.com/cloud-infrastructure/post/database-governance-using-access-governance

投稿者: Anuj Tripathi | Principal Solution Engineer

George Hong | Master Principal Security and Management Platform Specialist


ほとんどの企業は、無数のコンプライアンス・プログラムに直面しています。ほとんどのコンプライアンス・プログラムにおける基本的な共通要件は、システムおよびアプリケーション(データベースを含む)に誰がアクセスできるかを管理することです。Oracle Access Governanceは、組織がコンプライアンスとガバナンスの要件に対応できるよう支援する、クラウドネイティブのIDガバナンスおよび管理(IGA)ソリューションです。Oracle Access Governanceは、アクセス権限を定義および管理するためのユーザー・プロビジョニング、アクセス・レビューおよびアイデンティティ分析を提供します。


このブログ投稿では、ITおよびコンプライアンス管理者がOracle Access Governanceを通じてデータベース・アイデンティティ・ガバナンスをどのように簡素化できるかの概要を説明します。Oracle Access GovernanceをOracleデータベースに接続することで、次のメリットを得ることができます。


  • データベース・ユーザーとその権限を可視化: Oracle Access Governanceを使用して、データベース内の権限を持っているユーザーに即座に回答
  • データベース権限の割当ての管理: リクエストおよび承認プロセスによるデータベース権限の管理
  • データベース・ユーザー・アクセス・レビューの実行: Oracle Access Governanceは、管理者がデータベース・ユーザーの定期的なアクセス・レビューを実行するためのプラットフォームを提供します



Oracle Access Governanceを使用して、データベース・ユーザーとその権限を可視化


Oracle Access Governanceをデータベースに接続すると、管理者は、データベースへのアクセス権を持つユーザー、およびユーザーに割り当てられたロールと権限をすばやく表示できます。必要な概要レベルのステップについて説明します。

関連する接続パラメータを指定して、Oracle Access Governanceをデータベースに接続します


  1. 「接続済システムの追加」ページで、管理者がOracle Access Governanceに接続するシステムのタイプを選択します。
  2. ワークフローの「システムの選択」ステップで、「データベース・ユーザー管理」(Oracle DB)を選択し、「次へ」を選択します。
  3. 関連する接続の詳細を指定します。


Access GovernanceとOracle Databaseの接続


また、管理者は、データベースとともに実行するために小型の軽量エージェントをダウンロードする必要があり、これにより、データベースがAccess Governanceと継続的に同期されます。エージェントをダウンロードしたら、ドキュメントの「エージェント管理」セクションで説明されている手順に従います。



アクセス権のあるユーザーの表示


管理者がOracle Access Governanceをデータベースに接続している場合、エンタープライズ全体のビューに移動してデータベース・リソースを検索できるようになりました。データベースへのアクセス権を持つユーザーを表示できるようになりましたが、さらに重要なことは、ユーザーがデータベースに持っている権限とその取得方法を表示できることです。


エンタープライズワイドブラウザ- データベースリソースアクセスビュー


「View all accesses under a user」を選択すると、管理者は、異なるアプリケーション間でユーザーに付与されたすべてのアクセス権を表示できます。この場合、データベース内のユーザーに属するすべての権限およびロールを表示することもできます。


全社ブラウザ- ユーザープロファイルビュー



データベース権限に対するアクセス・システムのリクエスト


ユーザーは、Oracle Access Governanceにネイティブなファセットであるアクセス・バンドルを通じて、データベース・ロールおよび権限へのアクセスをリクエストできます。アクセス・バンドルは、リソース、アプリケーション機能および機能へのアクセスを、リクエスト可能な単位にパッケージ化する権限のコレクションです。管理者は、アクセス・リクエストおよびレビューのためにグループ化する関連権限に基づいてアクセス・バンドルを作成します。


アクセス・バンドルの作成


バンドル作成へのアクセス- 設定


Oracle Access Governanceには、データベースとの同期によってもたらされるすべての権限が表示されます。管理者は、アクセス・バンドルに含める関連権限を検索して選択できます。


アクセス・バンドルの一部として含めるデータベース権限の選択


ユーザーは、これらのアクセス・バンドルをリクエストし、付与時にこれらのデータベース権限にアクセスできるようになりました。Oracle Access Governanceでは、ユーザー・データベース・アカウントがまだ存在しない場合は、最初に作成されます。その場合、承認ワークフローの一部として定義された必要な承認を取得した後に、要求された権限が追加されます。



データベース権限のアクセス・レビューの実行


Oracle Access Governanceを使用して、Oracleデータベースでアクセス・レビューを実行できます。このプロセスにより、手動の方法を使用してデータベース・ユーザー・アクセス・レビューを実行する必要がなくなります。


管理者は、アクセス・レビュー・キャンペーンを作成し、適切なアクセス・バンドルおよびロールとともにデータベースをシステムとして選択することで、データベース・アクセス・レビューを定義できます。


アクセス・レビュー・キャンペーンに含めるデータベース・システムの選択


レビュー・キャンペーンが作成されて実行されると、レビューアは、付与されたアクセス・バンドルを確認することでユーザーを確認できます。


データベース権限のレビューアのビューへのアクセス


アクセス・バンドルを選択すると、レビューアはアクセス・バンドルの一部として含まれる個々の権限を表示できます。



まとめ


Oracle Access Governanceは、データベース管理者が重要なデータベースのガバナンスと管理を効率的に管理することを容易にします。データベース・ロールおよび権限へのアクセスを要求する自動プロセスを提供し、必要な承認を得て完了します。さらに、データベース・ユーザー権限の自動レビューが可能になります。管理者は、データベースと統合されたエンタープライズ全体のブラウザを使用して、アクセス権限を一貫して検証できます。


Access GovernanceとOracle Databaseの統合手順を説明するこのチュートリアルをご覧ください。


詳細は、次のリソースを参照してください。

コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21)

イメージ
Oracle APEXのInteractive Gridで、Oracle Formsと比較して、重複行の検証を制御/通過させる方法 (2022/07/21) https://medium.com/oracledevs/how-to-control-or-pass-validation-for-duplicate-rows-in-interactive-grid-of-oracle-apex-as-compare-18f453f750bf 投稿者: Jignesh oracle Formsでは、データブロックの重複行を制御するのは非常に簡単ですが、IGの検証を制御するにはどうすればよいでしょうか。 必要な出力 ステップ1:インタラクティブグリッドのある白紙ページを作成します(私は1つの領域「IG」を作成し、インタラクティブグリッドとしてタイプを選択しました) ステップ 2: リージョンに Static ID を定義する (私の場合、リージョンは IG で、Static ID も IG です) ステップ3:複製を制御したいカラムのStatic IDを定義します ステップ4:関数とグローバル変数に移動します コード: var validity, message, ui = this.data; (function($) { function update(model) { var projKey = model.getFieldKey(“PROJECT_ID”), recObj = [], recArray = []; model.forEach(function(record, index, id) { var projid = parseInt(record[projKey], 10), // record[salKey] should be a little faster than using model.getValue in a loop meta = model.getRecordMetadata(id); if (!isNaN(projid) && !meta.deleted && !meta.agg) { recObj = {ID: id, project_id: projid}; recArray.push(recObj)
続きを読む

Oracle APEX 24.1の一般提供の発表 (2024/06/17)

イメージ
Oracle APEX 24.1の一般提供の発表 (2024/06/17) https://blogs.oracle.com/apex/post/announcing-oracle-apex-241 投稿者: Ashish Mohindroo | Vice President, Product Management APEX Low Code Application Platform Oracle APEX 24.1は、 ダウンロード が一般的に可能になり、世界中のOCI APEX Application DevelopmentおよびAutonomous Database Cloud Serviceリージョンにロールアウトされています。この最新リリースで、GenAIを使用して最初のローコード・アプリケーションを構築する方法を学習します。リリースのお知らせのリプレイはこちらからご覧いただけます。 このリリースでは、優れたエンタープライズ・グレードのアプリケーションを簡単に構築できるイノベーションの3つの主要な柱(AI支援アプリケーション開発、Oracleの次世代データ・プラットフォームのパワー活用、高度なWebおよびモバイル・アプリケーションを構築するための強力なエンタープライズ・グレードのコンポーネント)が提供されています。 AI支援アプリ開発 このリリースでは、AIをローコード開発に直接取り込み、すべての開発者が高度なクラウドおよびモバイル・アプリケーションを簡単に構築できるようにしています。開発者は、AIをアシスタントとして使用して、時間と労力を削減してアプリを構築できるようになりました。APEX AIアシスタントを使用すると、開発者は複数のウィンドウを使用して表名と列名を検索する必要がなくなります。 APEX 24.1 では、クラウドおよびモバイル・アプリの自然言語ベースの開発を可能にするネイティブAI搭載APEX AIアシスタントを導入しました。APEX AIアシスタントを使用すると、すべての開発者は自然言語を使用してSQLを生成できるため、アプリケーションをより簡単に構築したり、ワンクリックで構文修正を実行したり、表名を覚える必要がなくなります。開発者は、自然言語プロンプトを使用して目的の機能とコンポーネントを指定し、直感的な会話型インタフェースを使用し
続きを読む