HOME
Lv017

「Lv017」の記事一覧

OS上の特定のディレクトリにあるファイルに対して、SQLからアクセスするための論理的な名前を定義するオブジェクトはどれか。

DIRECTORYオブジェクトを作成し、ユーザーにREAD/WRITE権限を与えることでOSファイル操作が可能になる。

2026年3月18日

パスワードの最小の長さや、使用すべき文字の種類などの複雑さを強制するためのプロファイル設定はどれか。

PASSWORD_VERIFY_FUNCTIONにPL/SQL関数を指定することで、パスワードの強度を検証できる。

2026年3月18日

監査証跡が一杯になるのを防ぐため、古い監査レコードを削除またはアーカイブするために使用するパッケージはどれか。

DBMS_AUDIT_MGMTパッケージは、監査証跡のクリーンアップや管理タスクの自動化を行う。

2026年3月18日

統合監査において、監査ポリシーを作成・管理するために必要なシステム権限はどれか。

CREATE AUDIT POLICY権限により、統合監査の条件を定義するポリシーを作成できる。

2026年3月18日

特権ユーザー（SYSDBAなど）による一般データへのアクセスを厳格に制限・監視するためのオプション製品はどれか。

Database Vaultは、職務分掌を強制し、管理者の特権によるデータ閲覧を制限する。

2026年3月18日

機密データ（クレジットカード番号など）を、権限のないユーザーに対して部分的に隠蔽して表示する機能はどれか。

Data Redactionは、クエリ結果をリアルタイムで変更し、一部の桁を「*」などで隠して表示する。

2026年3月18日

ディスク上のデータファイルを暗号化し、物理的な盗難やバックアップからの漏洩を防ぐ機能はどれか。

TDEは、アプリケーション層に変更を加えずに、記憶域レベルでの暗号化を提供する。

2026年3月18日

実際に行われた操作を記録・分析し、ユーザーに付与されている過剰な権限を特定する機能はどれか。

権限分析は、実際に使用された権限と付与されている権限を比較し、最小権限の原則を実現する。

2026年3月18日

従来の標準監査とファイングレイン監査を統合し、パフォーマンスを向上させた最新の監査方式はどれか。

統合監査は、すべての監査情報を単一の読み取り専用表(AUDSYS.AUD$UNIFIED)に集約して管理する。

2026年3月18日

特定の条件（IPアドレスや時間帯など）に基づいて、ユーザーのアクセスを動的に制御する機能はどれか。

VPDを使用すると、実行されるSQLにWHERE句を動的に追加し、行単位のアクセス制御が可能になる。

2026年3月18日