セキュリティーの向上
内部および外部のセキュリティー上の脅威の数は、どちらも増加しているため、重要なシステムの管理を行う管理タスクと、データをセキュアに保つタスクとを分離するのは大切なことです。 以前のバージョンで導入された機能拡張に基づいて、 バージョン 11.1 の機能拡張により、機密データの保護がさらに強化されます。
11.1でのセキュリティー機能拡張のリストを以下の表に示します。
| 機能拡張 | 説明 |
|---|---|
| 行とカラムのアクセス制御 (RCAC) のカラム・オーガナイズ表への拡張 | 11.1 では、行および列のアクセス制御 (RCAC) が拡張され、従来の表の保護と同じ方法でカラム・オーガナイズ表がカバーされるようになりました。 行および列のアクセス制御では、行レベルまたは列レベル、あるいはその両方でデータ・アクセスを規制できます。 RCAC は、表の特権モデルを補足するものであり、ユーザーが各自の作業に必要なデータにのみアクセスできるようにします。 |
| ネイティブ暗号化におけるセントラル鍵マネージャーの使用のサポート | 11.1 では、ネイティブ暗号化マスター鍵を保管するためのセントラル鍵マネージャーのサポートが追加されました。 Key Management Interoperability Protocol (KMIP) バージョン 1.1 以降を実装する任意の鍵マネージャーの製品を使用できます。 単一のセントラル鍵マネージャーにより、多くのデータベースの暗号鍵を管理できます。 |