Windowsユーザーの為のOracle Database セキュリティ入門

•

Oracle on Windows

• 参考資料、コラム（オラクル都市伝説）、イベント・セミナー情報 etc

• http://www.oracle.co.jp/campaign/mb_tech/

•

Windows Server System Center / OTN Japan

• http://www.oracle.com/technology/global/jp/tech/windows/

•

.NET + Oracle Database

• .NET Developer Center / OTN Japan

http://www.oracle.com/technology/global/jp/tech/dotnet/

• 意外と簡単!? .NETでOracle / OTN Japan

•

オラクル都市伝説 / Oracle on Windows

• http://www.oracle.co.jp/campaign/mb_tech/column/ • シーズン2 連載中！ 9 其の一：地獄からの生還 本当にあった怖い話 9 其の二：喪われた時間を取り戻せ！ ある男の過ち 9 其の三：ベテランエンジニアの魂がデータベースに宿る 9 其の四：本当にオラクルデータベースを選択すると「ソースコード がスリム」になるのか？を徹底検証

<Insert Picture Here>

Oracle

Direct Seminar

日本オラクル株式会社

Windows ユーザーの為の

以下の事項は、弊社の一般的な製品の方向性に関する概要を説明するものです。 また、情報提供を唯一の目的とするものであり、いかなる契約にも組み込むことは できません。以下の事項は、マテリアルやコード、機能を提供することをコミットメン ト（確約）するものではないため、購買決定を行う際の判断材料になさらないで下さ い。オラクル製品に関して記載されている機能の開発、リリースおよび時期につい ては、弊社の裁量により決定されます。 Oracle、PeopleSoft、JD Edwards、及びSiebelは、米国オラクル・コーポレーション及びその子会社、関連会社の登 録商標です。その他の名称はそれぞれの会社の商標の可能性があります。

Agenda

• Windows 向け Oracle Database について

•

Oracle Database のセキュリティ機能

•

Windows 機能との統合

•

Appendix

• .NET 関連のセキュリティ機能 • 考慮すべきその他のセキュリティ関連項目 • 参考情報 ・SQL Serverからの移行アセスメント ・MySQLからの移行相談 ・PostgreSQLからの移行相談 ・Accessからの移行アセスメント ・Oracle Database バージョンアップ支援 ・Oracle Developer/2000 Webアップグレード相談

・パフォーマンス・クリニック ・Oracle Database 構成相談 ・Oracle Database 高可用性診断 ・システム連携アセスメント ・システムセキュリティ診断 ・簡易業務診断 ・メインフレーム資産活用

無償技術サービスOracle Direct Concierge

7

1993 2000 2001 2003 2004 2005 2007 2008/2009

Operating System 9i R2 10g R1 10g R2 11g

Windows 2000 Yes Yes Yes Yes Windows XP Professional Yes Yes Yes Yes Windows Server 2003 Yes Yes Yes Yes Windows Vista No No Yes Yes Windows Server 2008 No No Yes Yes

Windows 32-bit プラットフォーム

Operating System 9i R2 10g R1 10g R2 11g

Windows Server 2003 for Itanium

Yes Yes Yes TBD Windows XP & Windows

Server 2003, x64 Editions

No No Yes Yes

Windows Vista for x64 systems

No No Yes Yes

Windows Server 2008 for x64 Systems

No No Yes Yes

Windows Server 2008 for Itanium

No No TBD TBD

Windows 64-bit プラットフォーム

Windows Server 2008 の対応エディション

•

下記の Windows Server 2008 エディションが使用可能

9 Windows Server 2008 Standard

9 Windows Server 2008 Enterprise

9 Windows Server 2008 Datacenter

9 Windows Web Server 2008

9 Windows Server 2008 Standard without Hyper-V

9 Windows Server 2008 Enterprise without Hyper-V

•

NASでのパフォーマンス向上

• Oracle Database 11g Direct NFS Client

•

Windows サービスとの統合

• Active Directory との統合

• COM+サービス(MTS) との統合

• MSCS との統合

• VSSライター対応

•

.NET + Oracle Databaseの親和性

• データベースへの高速アクセス / Oracle Data Provider for .NET • 開発生産性の向上 / Oracle Developer Tools for Visual

Studio .NET

• 開発言語の統一 / Oracle Database Extensions for .NET

Agenda

•

Windows 向け Oracle Database について

• Oracle Database のセキュリティ機能

•

Windows 機能との統合

•

Appendix

• .NET 関連のセキュリティ機能 • 考慮すべきその他のセキュリティ関連項目 • 参考情報 ・SQL Serverからの移行アセスメント ・MySQLからの移行相談 ・PostgreSQLからの移行相談 ・Accessからの移行アセスメント ・Oracle Database バージョンアップ支援 ・Oracle Developer/2000 Webアップグレード相談

・パフォーマンス・クリニック ・Oracle Database 構成相談 ・Oracle Database 高可用性診断 ・システム連携アセスメント ・システムセキュリティ診断 ・簡易業務診断 ・メインフレーム資産活用

無償技術サービスOracle Direct Concierge

Oracle Database のセキュリティ機能

•

Oracle Database インストール時の設定事項

•

認証：ユーザーの管理

•

アクセス制御：オブジェクトレベル制御

•

格納データの暗号化

•

監査

※こちらのセミナー資料も参考にしてください 「きちんと知っておこう！基本機能で実現できるOracle Databaseのセキュリティ対策」 http://www.oracle.co.jp/iSeminars/090630_1500/

初期状態からセキュアなデータベース

具体的に初期設定される項目  • 標準監査の有効化

• デフォルト・プロファイルのパスワード制限の強化

• PUBLICロールからのCREATE EXTERNAL JOB権限の削除

• Database Configuration Assistant(DBCA)にて

認証：ユーザーの管理

※Windows におけるユーザー認証の詳細については、以下のマニュアルをご覧ください

データベース・ユーザーとは

セキュリティを高めるためにデータベース管理者は、

ユーザー・アカウントを適切に作成・管理する必要があります

データベース管理者 削除 ユーザーA 追加 ユーザーC ユーザーB

•

データベース・ユーザー :

データベース内に接続するためのアカウント

Oracle Enterprise Manager によるセキュリティ管理

ユーザーアカウントの表示画面 ユーザーアカウントの 管理作業を実行 • アカウントのロック解除 • アカウントのロック • パスワードの変更

ユーザー管理のポイント（1）

不要なユーザーを利用可能な状態にしない 不要なユーザ

LOCKED

必要なユーザ

セキュリティを向上

不正アクセスを防止

•

Oracleデータベースの作成時には、内部的作業をするユ

ーザやサンプル用のユーザが作成され、不正アクセスを

防ぐために、多くのユーザーはロックされています

•

セキュリティを向上させるために、必要性の無いユーザー

はログインできないようにロックしておきましょう

ユーザー管理のポイント（2）

プロファイルを利用してセキュリティを強化

プロファイル

• リソース使用量の制限 • アカウント・ステータスおよびパスワードの有効期限の管理

•

プロファイルとは、システム・リソースおよびパスワードの

制限の設定をまとめたものです

•

ユーザーは一度に１つのプロファイルのみを割り当てら

れます

• データベースにはデフォルトのプロファイルが存在しており、ユーザー作成時 に個別にプロファイルを指定しない限りは、DEFAULTプロファイルの内容が 適用される仕組みとなっています

アカウント・ステータス パスワードの管理 • パスワードに有効期限をつけて、同じパスワード を使いつづけないように設定できます • 11gのDEFAULT プロファイルでは、ユーザー・アカ ウントのパスワードは180日で自動的に期限切れと なります（初期状態） • 特定のユーザーが、ある回数以上データベース への接続に失敗した場合にそのユーザーをロック する設定ができます • 11gのDEFAULTプロファイルでは、10 回ログイ ンに失敗すると、ユーザー・アカウントが1日ロック されます（初期状態）

アカウント・ステータスおよびパスワードの有効期限

の管理について

Oracle Enterprise Manager によるセキュリティ管理

プロファイルの設定画面 ④クリック 有効期限（日） ：60 設定したパスワードは60 日間使用可能 期限切れ後の猶予日数 30 有効期限が切れた後、 30日間は同じパスワードを使用可能 パスワード再利用前の変更回数 ：2 2 度異なるパスワードに変更されてからでないと、 同じパスワードは使用できません 再利用できなくなるまでの日数 ：180 パスワード履歴を保持する期間 ロックされるまでのログイン試行失敗回数 ：6 6回ログインを失敗するとユーザーがロックされます 指定回数失敗後、ロックされる日数 ：5 ロックされた後で5 日間経過するとロック解除されます

ユーザー管理のポイント（3）

三階層アプリにおけるユーザー特定 user A CLIENT_ IDENTIFIER クライアントユーザー毎の 識別や制御が必要 userA userB userC EMP_INFO EMPNO = 1234 ENAME = TYAMADA DEPT = SALES ユーザーに応じた 識別情報を設定 CLIENT_IDENTIFIER 属性を利用して設定 1つのDBユーザーの セッションを共有 DBサーバー エンド・ユーザー _{APサーバー} ※三階層アプリにおけるユーザー特定の詳細については、以下のセミナー資料をご覧ください http://www.oracle.co.jp/iSeminars/080827_1600/

様々な人が本番データに直接アクセスしていません

か？

•

検索ツール（MS-Access）やSQL*Plusでエンドユーザがア

クセスできると

表：A 表：B ユーザ： APP_OWNER Oracle アプリケーション アプリケーション SQL*Plus CONNECT APP_OWNER CONNECT APP_OWNER URL URL  課題１） みえてはいけないデータが見えてしまう  課題２） 誤ってデータを更新・削除をしてしまう可能性がある

VIEWとオブジェクト権限によるアクセス制限

• VIEWで見せてはいけない列を見せないようにする • 参照用のOracleユーザを作成し、オブジェクトの別名（SYNONYM）を作 成 • 参照用Oracleユーザへの、本番データのオブジェクト権限は参照のみと し、不用意な更新をさせない 別名：A 別名：B_V ユーザ： APP_VIEW Oracle アプリケーション アプリケーション SQL*Plus CONNECT APP_VIEW CONNECT APP_OWNER URL URL 表：A 表：B ユーザ： APP_OWNER VIEW：B_V 参照権限 参照権限

ユーザ毎に見てよいデータ（行）を変えたい 1/3

• 見せてはいけない列のみでなく、ユーザ毎に行も絞り込みたい 例：特定の部・課に属しているデータのみ、公開したい 別名：A 別名：B_V ユーザ： 第二営業部 Oracle SQL*Plus CONNECT 第二営業部 表：A 表：B ユーザ： APP_OWNER 参照権限は省略 VIEW： B_第二営業部V VIEW： B_第一営業部V 別名：A 別名：B_V ユーザ： 第一営業部 SQL*Plus CONNECT 第一営業部  課題１） 似たようなVIEWをユーザ毎に作成すると管理が大変  課題２） ユーザ毎に別名（SYNONYM）を作成するのも大変

ユーザ毎に見てよいデータ（行）を変えたい 2/3

 課題１） 似たようなVIEWをユーザ毎に作成すると管理が大変

 課題２） ユーザ毎に別名（SYNONYM）を作成するのも大変 「Oracleユーザが参照してもよい部・課」テーブルがあるならば、 USER関数を利用したVIEWを作成可能

CREATE OR REPLACE VIEW B_V AS

  SELECT ....

FROM B

WHERE (B.部CD, B.課CD） in (

SELECT 部CD, 課CD FROM 部課_ユーザT WHERE ユーザID = USER );

CREATE OR REPLACE VIEW B_V AS

  SELECT ....

FROM B

WHERE (B.部CD, B.課CD） in (

SELECT 部CD, 課CD FROM 部課_ユーザT WHERE ユーザID = USER

);

PUBLIC SYNONYM を作成し、PUBLICに参照権限を付与することで対応

CREATE PUBLIC SYNONYM B_V FOR B_V; GRANT SELECT ON B_V TO PUBLIC;

  

CREATE PUBLIC SYNONYM B_V FOR B_V; GRANT SELECT ON B_V TO PUBLIC;

ユーザ毎に見てよいデータ（行）を変えたい 3/3

•

USER関数を用いたVIEW、PUBLIC SYNONYMとの組み

合わせ

別名：A 別名：B_V ユーザ： 第二営業部 Oracle SQL*Plus CONNECT 第二営業部 表：A 表：B ユーザ： APP_OWNER 参照権限は省略 SQL*Plus CONNECT 第一営業部 _{VIEW：B_V} 別名：A 別名：B_V ユーザ： 第一営業部 PUBLIC 別名：A 別名：B_V  ユーザーの異動などがあっても表：部課_USR のメンテナンスで対応できる 表：部課_USR

より柔軟かつ容易なアクセス制御

Virtual Private Database

Virtual Private Database機能による

行レベルでのアクセスを制御

セキュリティ ポリシー

SELECT * FROM order;

SELECT * FROM order;

SELECT * FROM order WHERE 人事= ‘B’ SELECT * FROM order WHERE 人事= ‘B’

SELECT * FROM order

WHERE

財務= ‘C’

SELECT * FROM order

WHERE 財務= ‘C’ 問い合わせたユーザによって 自動的にアクセス範囲を制限する 営業ポリシー 人事Bさん 財務Cさん 営業Aさん _{人事ポリシー} 財務ポリシー

• Virtual Private Database を使った行レベルでのアクセス制御

• ユーザーがどの情報にアクセス可能かをセキュリティポリシーとして定義

• セキュリティポリシーをデータベースに事前に設定しておくことにより、データベース

側で問い合わせされた検索文にWhere句を自動的に付与する

格納データの暗号化

※Oracle Database の暗号化機能の詳細については、以下のセミナー資料をご覧ください

格納データの暗号化

データファイルの暗号化 クラッキングツールにより解読！

悪意を持つユーザからは格好の対象となる

Database内ではデータはファイルとして存在

•

データファイルの盗難の危険性の認識

データファイルの暗号化の方法（1）

標準のPL/SQLパッケージの使用

暗号化してデータを挿入

SQL> INSERT INTO customers(cust_id) VALUES (encrypt_function(‘xxxxxx’));

復号してデータを取得

SQL> SELECT decrypt_function(cust_id) FROM customers; 予め、各パッケージのプロシージャを使用して、暗号化用/復号化用のファンクションを作 成しておきます。 3353-xxxx-xx SAPPORO CLARK 003 3352-xxxx-xx FUKUOKA SCOTT 002 3351-xxxx-xx TOKYO KING 001 CARD_ID ADDRESS NAME USER_ID 復号されたデータ V%Jsa6aUm SAPPORO CLARK 003 p$hv/WiMnhf FUKUOKA SCOTT 002 mCJs8Aakm TOKYO KING 001 CARD_ID ADDRESS NAME USER_ID 暗号化されて格納

アプリケーション

z RMAN バックアップの暗号化

• RMANで取得したバックアップセットの暗号化

z 透過的なデータ暗号化

（TDE: Transparent Data Encryption）

• アプリケーションの修正が不要 • 暗号化キーの管理を自動化 • 索引が使用可能 • 従来の方式と比較して高速に • ディスクやメディアを問わない暗号化の実現 格納データの暗号化 バックアップの暗号化 通信データの暗号化

データファイルの暗号化の方法（2）

監査

※Oracle Database の監査機能の詳細については、以下のセミナー資料をご覧ください

誰が行なったの? 何を? DBA監査 標準監査 ファイングレイン監査 必ず行なわれる監査 リスナー経由接続 DBユーザ DBユーザ DBA実施事項全て ログイン・ログアウト オブジェクトへの SELECT・DMLなど 権限付与 DDL・構成変更 Oracleの機能 リスナー トリガー LogMiner いつ知りたい？ 定期的にチェック して、不正を未然 に防ぐ 不正発覚後に調 査をしたい その他 DDL・DML 全ユーザ 全ユーザ 特定データへの SELECT・DML _APユーザ DBAのみ DBの起動・停止 DBAのみ EE

Oracle Database で実現できる監査の種類

必須監査

•

必須監査： デフォルトでおこなわれる、必要最低限の監

査

• 特権ユーザ（DBA）による基本操作（起動・停止）

• リスナーを介したOracle Net Servicesによるインスタンスへの接

続 データベース管理者 接続、および インスタンスの起動・停止 クライアント・ユーザー リスナーへの接続 OS監査（必須監査）ログ リスナー・ログ

DBA監査（9iR2以降）

•

正当なDBA権限を持ったユーザーによる不正アクセ

スへの対策

• DBAユーザーが行う全ての操作をOS上に監査証跡として 残すことにより、システム／セキュリティ管理者によるDBA ユーザーの監査を可能にする データベース管理者 システム／セキュリティ管理者 DBAタスク 監査証跡の 記録 参照可能 参照／改竄が 不可能 セキュアな ファイルシステム ポイント：監査証跡の保護 ポイント：監査証跡の保護 DBA権限をもつユーザー は、Oracleが残した監査 証跡を参照／改竄する ことが出来ない

標準監査

•

システムに即した不正行為への対策：

一般ユーザの特定オブジェクトに対する操作、権限付与、およびデータ ベース構成変更に対し、監査証跡を取得する ログイン 表の構成変更 権限付与 検索 データの変更 etc. ユーザA セキュアな ファイルシステム SYS.AUD$表 監査証跡の記録 AUDIT_TRAIL=OS AUDIT_FILE_DEST 初期化パラメータ で定めた出力先に出力 AUDIT_TRAIL=DB もしくは AUDIT_TRAIL=DB_EXTENDED（*） SYS.AUD$表に記録 ※監査ログの記録先は、AUDIT_TRAIL 初期化パラメータで選択可能 ・処理が監査に合致した場合、処理を行ったユーザーの詳細情報がSQL文とともに aud$ 内部表に記録される ・aud$ の内容は、 DBA_AUDIT_TRAIL ビューを利用して確認する ユーザB

Label Security Enterprise Manager Configuration Management 監査ログ収集・管理を行う Audit Vault Total Recall Enterprise Manager Data Masking DB管理も職務分掌 SYSを無力化 ! 情報漏えい対策の 特効薬 ! SQLインジェクションに 負けないDBを作る ! テスト環境から 本番データを排除 ! J-SOX／内部統制に準拠 ! 構成管理 ＆ 変更管理 特権ユーザを管理する Database Vault 暗号化で情報を守る Advanced Security モニタリング アクセス・コントロール 暗号化 / マスキング

さらに高度なセキュリティ機能も提供

Oracle Database が提供するセキュリティ機能

Agenda

•

Windows 向け Oracle Database について

•

Oracle Database のセキュリティ機能

• Windows 機能との統合

•

Appendix

• .NET 関連のセキュリティ機能 • 考慮すべきその他のセキュリティ関連項目 • 参考情報 ・SQL Serverからの移行アセスメント ・MySQLからの移行相談 ・PostgreSQLからの移行相談 ・Accessからの移行アセスメント ・Oracle Database バージョンアップ支援 ・Oracle Developer/2000 Webアップグレード相談

・パフォーマンス・クリニック ・Oracle Database 構成相談 ・Oracle Database 高可用性診断 ・システム連携アセスメント ・システムセキュリティ診断 ・簡易業務診断 ・メインフレーム資産活用

無償技術サービスOracle Direct Concierge

Active Directory + Oracle Database

•

Active Directoryによる名前解決

•

tnsnames.ora ファイルのクライアント配布が不要

•

中央管理による運用管理コストの削減

•

Active Directory との認証統合

•

Single Sign On

•

Windows ネイティブ 認証

•

Kerberos 認証

※Active Directory との連携の詳細については、以下のセミナー資料をご覧ください http://www.oracle.co.jp/iSeminars/090721_1500/

3 - 接続情報を ActiveDirectoryから取得 1 - UserがDesktopにサインイン Active Directory Oracle Database 2 - User 接続リクエストを発行 Repository of Database Names and Connect Descriptors 4 - 取得した接続情報をもと にOracle Databaseに接 続 (Any Platform)

Active Directory へのDB登録と名前解決

Run-Time

Windows Native 認証

Run-Time

2 – UserがOracleにサ

インインを実施

1 – UserがDesktopにサインイン Active _{Directory/KDC}

4 – 外部ユーザーとして認証 5 – Windows Group membershipsの検索 (os_roles が trueの場合) 3 – セキュリティプロトコ ルで通信を行い security tokensの 交換 6 – データベースのロールかグル ープメンバーシップに基づきロ ールの割り振り (based on os_roles)

まとめ

•

Windows 向け Oracle Database について

• Windows は非常に重要なプラットフォームの1つとして開発 • Windows 独自機能との統合も図っている

•

Oracle Database のセキュリティ機能

• 認証、オブジェクト制御、管理、監査、暗号化等の機能を標準で実現 • GUIツールにより、容易なセキュリティ管理・運用が可能 • さらに データベース・インフラ として必要な高度なセキュリティ機能 も提供

•

Windows 機能との統合

• Active Directory との連携により、セキュリティ強化や運用管理工数 の削減が可能

Agenda

•

Windows 向け Oracle Database について

•

Oracle Database のセキュリティ機能

•

Windows 機能との統合

• Appendix

• .NET 関連のセキュリティ機能 • 考慮すべきその他のセキュリティ関連項目 • 参考情報 ・SQL Serverからの移行アセスメント ・MySQLからの移行相談 ・PostgreSQLからの移行相談 ・Accessからの移行アセスメント ・Oracle Database バージョンアップ支援 ・Oracle Developer/2000 Webアップグレード相談

・パフォーマンス・クリニック ・Oracle Database 構成相談 ・Oracle Database 高可用性診断 ・システム連携アセスメント ・システムセキュリティ診断 ・簡易業務診断 ・メインフレーム資産活用

無償技術サービスOracle Direct Concierge

*1: ConnectionString属性のUser Idを / に設定することにより、データベース・ユーザーの 認証にWindowsユーザー・ログイン資格証明を使用できます。また、DBA Privilege属性 を介してSYSDBA権限またはSYSOPER権限のいずれかを使用してOracleデータベース に接続できます ※ODP.NET 11.1.0以上では、OS認証でも接続プーリングが有効になります

.NET 関連のセキュリティ機能

オペレーティング・システム認証と特権接続 ODP.NET ONLY ODP.NET ONLY

Dim cnn As New OracleConnection

cnn.ConnectionString = "User Id=/;Data Source=orcl;DBA Privilege=SYSDBA" cnn.Open()

MsgBox("Connect OK!!") cnn.Close()

.NET 関連のセキュリティ機能

tnsname.ora を使用しない接続

ODP.NET ONLY

ODP.NET ONLY

Dim cnn As New OracleConnection

Dim sb As New System.Text.StringBuilder

sb.Append("User Id=scott; Password=tiger;")

sb.Append("Data Source=(DESCRIPTION = (ADDRESS_LIST = ") sb.Append("(ADDRESS = (PROTOCOL = TCP)(HOST = localhost)")

sb.Append("(PORT = 1521)))(CONNECT_DATA = (SERVER = DEDICATED)") sb.Append("(SERVICE_NAME = orcl)));") cnn.ConnectionString = sb.ToString cnn.Open() MsgBox("Connect OK!!") cnn.Close() tnsnams.ora の内容をそのまま記述

上記のサンプルコードを実行する前に、プロキシ認証を行うためのユーザーを作成します

.NET 関連のセキュリティ機能

Proxy認証を利用したユーザー認証

ODP.NET ONLY

ODP.NET ONLY

Dim conn As New OracleConnection( _

"User Id=user1;Password=xxxx;Proxy User Id=proxyuser;" + _ "Proxy password=xxxxxxxxxx;Data Source=orcl")

conn.Open() conn.close()

プロキシ認証を行うた めの接続文字列

CREATE USER user1 IDENTIFIED BY oracle; GRANT CONNECT,RESOURCE TO user1;

GRANT SELECT ON proxyuser.table1 TO user1;

•

ASP.NET 2.0に対応する以下の Provider を新たに提供

• メンバーシップ・プロバイダ • ロール・プロバイダ • サイト・マップ・プロバイダ • セッション・ステート・プロバイダ • プロファイル・プロバイダ • Webイベント・プロバイダ • Webパーツ・パーソナライズ・プロバイダ • キャッシュ依存性プロバイダ

.NET 関連のセキュリティ機能

「OracleMembershipProvider」、「OracleRoleProvider」の選択が可能

.NET 関連のセキュリティ機能

•

Windowsでのインストール後の構成タスク

• Windowsファイアウォール • デフォルト・アカウントのパスワードのリセット • NTFSファイル・システムとWindowsレジストリの権限 • Windowsでのスケジューラの外部ジョブ・サポートの構成 ¾ http://otndnld.oracle.co.jp/document/products/oracle11g/111/win dows/E05885-05/config.htm#i1008781

考慮すべきその他のセキュリティ関連項目

Oracle Databaseプラットフォーム・ガイド

• Oracle Databaseプラットフォーム・ガイド • http://otndnld.oracle.co.jp/document/products/oracle11g/111/windows/ E05885-05/toc.htm • Windows環境におけるデータベース・ユーザーの認証 • http://otndnld.oracle.co.jp/document/products/oracle11g/111/windows/ E05885-05/authen.htm#i1007802

• Microsoft Active DirectoryとのOracle Databaseの使用

• http://otndnld.oracle.co.jp/document/products/oracle11g/111/windows/ E05885-05/active_dir.htm#BGBEIIDH

• 意外と簡単!? Oracle Database 11g Release 1 ∼セキュリティ設定

• http://otndnld.oracle.co.jp/easy/oracle11gr1/windows/3rd/index.html

参考情報

【タイトル】年末カレンダー応募 【必要情報】 １、氏名 ２、貴社名、所属部署名 ３、貴社住所（プレゼント送付先） ４、受講された2009年11月・12月開催のセミナタイトル ５、現在ご検討中のシステムについてなど、Oracle Directに相談されたい   ことなどございましたら記載ください。

年末ダイセミ受講感謝キャンペーン

日頃はOracle Direct Seminarを御愛護頂き、誠にありがとうございます。 感謝の気持ちを込めまして、合計100名様にWendyの2010年版カレンダ ーをプレゼントいたします。11月・12月に開催のダイセミを2つ以上受講頂 いた方が対象です。是非皆様奮ってご応募下さい!! 応募方法 応募方法

_{[email protected]}

必要情報を明記のうえ、メールで ご応募ください。当選者の発表は 発送をもってかえさせて頂きます。

OTN

OTN

掲示版×ダイセミ でスキルアップ

掲示版×ダイセミ でスキルアップ

!!

!!

※OTN掲示版は、基本的にOracleユーザー有志からの回答となるため100%回答があるとは限りません。    ただ、過去の履歴を見ると、質問の大多数に関してなんらかの回答が書き込まれております。

このようなお客様に、

Oracle Technology Network(OTN)

の

掲示版

の活用をお薦めします。

・セミナー中に解消できなかった疑問点を解消したい！ ・セミナー終了後に疑問点が出てきた！ ・一般的なその解決方法などを知りたい！

セミナーに関連する質問については、OTN掲示版の

「データベース一般」へ

http://otn.oracle.co.jp/forum/index.jspa?categoryID=2

Oracle University L

Oracle University L

ive

ive

V

V

irtual

irtual

C

C

lass

lass

インターネットを通じてライブで研修に参加できる「Oracle University Live Virtual Class」。

会社や自宅からでも研修を受講することができ、品質や達成度も教室で開催される研修と同等。 スキルアップのチャンスが大きく広がります。 ∼インターネットでどこでも受講！世界中から最新技術をいち早く習得∼ ∼インターネットでどこでも受講！世界中から最新技術をいち早く習得∼ 多彩なコースから最新の技術をいち早く取得 多彩なコースから最新の技術をいち早く取得 時間や場所の制約が最小限に！コスト削減に効果あり 時間や場所の制約が最小限に！コスト削減に効果あり 教室で開催する研修と同じ教材・演習環境、変わらないクオリティ 教室で開催する研修と同じ教材・演習環境、変わらないクオリティ ご要望の多かった「土曜開催コース」が登場！ご自宅から受講できます ●Oracle Database 11g: 管理 ネクスト・ステップ - LVC (3日間)  日程：11月12日(木)∼11月14日(土)

 ※ORACLE MASTER Silver Oracle Database 11g対応コース

開催コース、スケジュール

http://education.oracle.co.uk/html/oracle/70JA/ILO.htm

Oracle University Live Virtual Class

運用

構築

設計

IT 企画

経営企画

業務改善計画の作成支援 • 業務診断サービス • BIアセスメントサービス システム企画の作成支援 •業務診断サービス •BIアセスメントサービス RFP／提案書の作成支援 •BIアセスメントサービス •メインフレーム資産活用相談サービス •仮想化アセスメントサービス •Oracle Database 構成相談サービス •Oracle Database 高可用性クリニック システム構築時の道案内 •Access / SQL Serverからの移行 •MySQL / PostgreSQLからの移行 •Oracle Database バージョンアップ支援 •Oracle Developer Webアップグレード •システム連携アセスメントサービス システム運用状況の診断 •パフォーマンス・クリニック・サービス •システム・セキュリティ診断サービス •データ管理最適化サービス

ITプロジェクト全般に渡る無償支援サービス

http://www.oracle.co.jp/inq_pl/INQUIRY/quest?rid=28 Oracle Direct 検索

あなたにいちばん近いオラクル

Oracle

Direct

まずはお問合せください

まずはお問合せください

Web問い合わせフォーム

フリーダイヤル

専用お問い合わせフォームにてご相談内容を承ります。

※フォームの入力には、Oracle Direct Seminar申込時と同じ   ログインが必要となります。 ※こちらから詳細確認のお電話を差し上げる場合がありますので、ご登録さ   れている連絡先が最新のものになっているか、ご確認下さい。

0120−155−096 

※月曜~金曜 9:00~12:00、13:00~18:00   （祝日および年末年始除く） システムの検討・構築から運用まで、ITプロジェクト全般の相談窓口としてご支援いたします。 システム構成やライセンス/購入方法などお気軽にお問い合わせ下さい。