ルール

コンプライアンス・

スタンダード コンプライアンス・

フレームワーク

コンプライアンス管理者 セキュリティ監査担当者

DBA、システム管理者、

IT

マネージャー

Copyright© 2011, Oracle. All rights reserved. 42

コンプライアンス標準

新機能 : 3 種類のコンプライアンスチェック方法

• リポジトリ・ルール ( 従来から存在 )

•

ターゲットから収集し、リポジトリに保存したデータをもとに評価

•

ターゲットの構成変更に応じて評価

•

ユーザー定義のルール作成補助のためのリポジトリ検索機能等を提供

• リアルタイム・ルール(買収製品(Configuration Change Console)の統合)

•

ファイルやプロセスなどに対するアクションをリアルタイムに検知

• “

許可されていない

”

変更を検知。外部の変更管理システムとも連携可能

• WebLogic Server シグネチャルール (BEA Guardian Signatures の統合 ) ^(※)

• WebLogic Server

に対してヘルスチェック、評価

• 数々のルール、および業界標準のフレームワークとのマッピングを提供

コンプライアンス標準

• オラクル提供の豊富なコンテンツ

•

約1700のコンプライアンスルール

•

約30のコンプライアンス標準

•

セキュリティ上の推奨

•

ベストプラクティス

•

ルール等はセルフアップデート機能を 通じて更新可能

• 評価結果 ( 「スコア」 ) を自動更新

• スコアの過去履歴も保存

• ルール違反の詳細情報

•

違反の詳細

•

推奨される解決方法

• My Oracle Supportのナレッジとのリンク

違反の詳細

Copyright© 2011, Oracle. All rights reserved. 44

スコアの履歴 ダッシュボード

システム構成管理

課題

Oracle Linux

Oracle Database WebLogic Server

Oracle Linux Oracle Database

WebLogic Server

Oracle Database

WebLogic Server

お互いに依存関係のあるコンポーネントは？

•

このデータベースに障害がおこるとどのアプリケーシ ョンに影響がでるのだろうか？

•

この

WLS

でうごいているアプリケーションが接続して いるデータベースはいくつ？どれ？

etc.

システム構成管理

トポロジ

定義可能な関係性の例

•アプリケーション

•データベースにデータを格納

•Coherence

にデータを格納

•WebLogic Serverにデプロイされている

•WebLogic Server

•Oracle

ホームにインストールされている

•Oracle Database

•Oracleホームにインストールされている

•サーバーにホストされている

Copyright© 2011, Oracle. All rights reserved. 46

2つのアプリケーションが

このデータベースにデータを格納

データベースが稼働する サーバー

(※)WebLogic Serverの依存先を定義する部分は

WebLogic Server Management Pack Enterprise Editionで提供

作業の自動化 ( プロビジョニング )

従来からの機能

RACへのパッチ適用のための手順などがあ

らかじめ提供されている

例: ローリングモードでのパッチ適用のための ステップが定義済み (カスタマイズも可能)

作業の自動化 ( プロビジョニング )

Copyright© 2011, Oracle. All rights reserved. 48

アップグレード用、データベース作成用の プロシージャなどが追加されている

作業の自動化 ( プロビジョニング )

新機能：データベースの作成

作業の自動化 ( プロビジョニング )

新機能：データベースのアップグレード

ソフトウェアライブラリに格納したバイナリを 配布インストール(複数指定可能)

既存のOracleホームとは別のホームにイン ストールを行う “out-of-place” アップグレード

• 計画

• My Oracle Support経由で新バージョンのOracle Databaseを

検出

•

アップグレードパスごとに推奨されるパッチの提示と競合の 検出

•

アップグレード・ドキュメントへのリンク

作業の自動化 ( プロビジョニング )

新機能：データベースのアップグレード

• 分析

•

アップグレード前の分析(領域、無効なオブ ジェクト等)

• インストール

•

バイナリを一括配布、既存のOracleホーム

とは別のホームにインストール(out-of-place)

• 切り替え

•

インスタンスを新しいOracleホームに切り替 え

アップグレード先の選択(My Oracle Support(連携))

作業の自動化 ( プロビジョニング )

新機能：ユーザー定義プロシージャ

Copyright© 2011, Oracle. All rights reserved. 52

配布するファイル

(

バイナリ、インストーラ ー、構成ファイル等)、実行するスクリプト、

実行時に渡すパラメーターなどをユーザ ーが自由に定義可能

ユーザー固有のインストール作業、環境 構築作業を自動化できるフレームワーク

テストデータ管理

テストデータの 準備 アプリケーションに関

係ある表や依存関係 を抽出するのが大変

マスクすべき列を探す のが大変

本番データは量が大 変多い

人手でのマスク 作業によるミスのおそ

れ

テスト

ドキュメント内 以下の事項は 弊社の一般的な製品の方向性に関する概要を説明するものです また 情報提供を唯一の目的とするものであり いかなる契約にも組み込むことはできません 以下の事項は マテリアルやコード 機能を提供することをコミットメント ( 確約 ) するものではないため 購買決定を行う際の判断材料になさらな (ページ 42-55)