英語でOracle! 

日本では知られていない情報を読んで、オラクルと英語の勉強もできちゃうメルマガ。
外資系企業のSE(プラチナ保有)が解説と一緒にご紹介します。英語ぷちクイズコーナーもあります。


Project Lockdown Part 2


今日はアンケートに創刊号の記事が良かったと
投票してくださった方がいたので、
その記事がもう一つのトピックを取り上げたいと思います。


創刊号でタイトルのLockdownについて囚人を監禁するという
ような意味があると説明しましたが、辞書をよくよく
調べてみると、とりわけコンピュータにおいて、
装置の部品を強固に監禁したもの。その為、
盗んだり移動したりすることができないものという
説明もありました。イメージとしては同じですね

大概の辞書では前述の意味だけが紹介されているのですが、
以下の辞書は違いました。その他の単語も無料でここまで
紹介していいのか?!というぐらい抱負に意味が掲載
されています。

The American HeritageR Dictionary of the 
English Language: Fourth Edition.  2000
http://www.bartleby.com/61/19/L0221950.html

既にそうしている方は読み飛ばして欲しいのですが、
単語を覚える場合はできるだけイメージ化して
覚えるようにしましょう。あとは絶対にカタカナ読み
で覚えないこと!これをやると会話やニュース、
映画などでせっかく覚えているはずの単語が
登場しても聞き取れないという悲劇が起きます。


今回取り上げるトピックは機密情報の保護に関する章です。
昨今顧客情報の漏洩が日常的となっていますが、
重要な顧客情報が格納されているテーブルは
是非とも考慮しておきたいですね。


※OTNは無償のユーザ登録を行うことで参照可能です。

■ OTNトップページ
http://www.oracle.com/technology/index.html
■ 引用ページ
http://www.oracle.com/technology/pub/articles/project_lockdown/phase4.html#4.3

_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事本文
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ Project Lockdown

4.3 Mask Sensitive Columns 

Background
Imagine that you're an amateur database hacker. 
The database in this case contains medical records 
and the information you are looking for is 
diagnosis codes. What column would you look for? 
Probably one named DIAGNOSIS, DISEASE, or something 
similar. 

As you can see, sensitive columns with obvious 
names are a crucial security issue.


■ OTNトップページ
http://www.oracle.com/technology/index.html
■ 引用ページ
http://www.oracle.com/technology/pub/articles/project_lockdown/phase4.html#4.3

_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
英語の語順に近い解釈
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ Project Lockdown
   セキュリティ強化プロジェクト

4.3 Mask Sensitive Columns 
    機密情報が含まれた列のマスク

Background
背景

Imagine that 
想像してください

you're an amateur database hacker. 
あなたはアマチュアDBハッカーです。

The database in this case contains
この例のDBは含みます。

medical records
医療の記録(カルテ)を

and the information
そして情報

you are looking for 
あなたが探している

is diagnosis codes.
それは診断コードです。

What column would you look for? 
どの列を探しますか?

Probably one named 
たぶんそれは命名されているでしょう。

DIAGNOSIS, DISEASE, or something similar. 
DIAGNOSIS(診断),DISEASE(病気)またはそれに似たものに

As you can see, 
あなたにもお分かりのように

sensitive columns with obvious names 
機密情報が含まれた列、明白な名前がつけられた

are a crucial security issue.
は重大なセキュリティ問題です。


■ OTNトップページ
http://www.oracle.com/technology/index.html
■ 引用ページ
http://www.oracle.com/technology/pub/articles/project_lockdown/phase4.html#4.3

_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解釈のポイント
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
4.3 Mask Sensitive Columns 
(※)mask = 見せたくない情報を消去するか、別の
           まったく関係無い文字で塗りつぶしてしまう
           処理
    sensitive = 機密の


you are looking for is diagnosis codes.
(※)diagnosis = 診断


sensitive columns with obvious names 
(※)obvious = 明白な


■ OTNトップページ
http://www.oracle.com/technology/index.html
■ 引用ページ
http://www.oracle.com/technology/pub/articles/project_lockdown/phase4.html#4.3

_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
実際の記事の中では、単純に元テーブルから
重要カラムを除いたviewの作成から、
sys_contextを利用して特定ユーザにのみ重要データを
表示するview。さらにはvpd(virtual private database)
を活用してオブジェクト所有スキーマ以外には重要データ
を表示しない方法が紹介されています。

また、このトピックの直前では、vpdを使った
ユーザランク別の表示内容切り替え方法なども紹介されて
います。

セキュリティに敏感なお客さまが増えているのは
皆さんも感じているでしょうから、率先してこのような
機能を適用すると喜ばれるかもしれませんね。

以外に使えるのはsys_context関数です。
ユーザ別に処理を実施したり、コールしたユーザ名を
使って別のプロシージャをコールするpl/sqlや
sqlスクリプトなどで活用できると思います。
ユーザ名の取得だけでなく、クライアントホスト名や
インスタンス名、osのユーザ名、サーバホスト名、
サービス名などが色々取得できます。色々活用できそう
ですね。
詳しくはSQLリファレンスマニュアルのファンクションの
章に掲載されています。

vpdはまだ比較的新しい機能なので、10gと9iでも
違いが多くあります。

・vpdによる列レベルアクセス制御は10gからの新機能であり、
  9iでは行全体のアクセス制御となります。
  (sec_relevant_cols引数)
・ポリシーファンクションの再解析レベルは
  9iではstatic_policy引数でtrueまたはfalseのみ
  指定可能であったが、10gではpolicy_type引数で
  より詳細な解析レベルを指定できます。
  また、この引数で複数のオブジェクト間でのポリシーの
  共有も設定できるようになりました。
・long_predicate引数が10gで追加され、
  4000バイトを超える述語をポリシーファンクションから
  戻すことができます。(32kbまで)

また、standard editionではdbms_rlsパッケージが
使用できませんのでご注意ください。


■ OTNトップページ
http://www.oracle.com/technology/index.html
■ 引用ページ
http://www.oracle.com/technology/pub/articles/project_lockdown/phase4.html#4.3


_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
アンケート(第2回)
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

今後の記事の方向性をより読者に合ったものにしていきたいので、

もしよろしければ以下のアンケートにお答えいただけると
うれしいです。(リンクをクリックするだけでOKです!)

☆どの記事が良かったですか?

◆#001 Project Rockdown
┗ http://clickenquete.com/a/a.php?M0002066Q0015626A194a6
◆#002 Virtual Index
┗ http://clickenquete.com/a/a.php?M0002066Q0015626A2819c
◆#003 Insert to Alert File
┗ http://clickenquete.com/a/a.php?M0002066Q0015626A3724c
◆#004 Tom's Blog
┗ http://clickenquete.com/a/a.php?M0002066Q0015626A4b930
◆#005 Build Your RAC 10g
┗ http://clickenquete.com/a/a.php?M0002066Q0015626A59aaa
◆#006 Convert string
┗ http://clickenquete.com/a/a.php?M0002066Q0015626A6c16e
◆他のネタ希望(できればコメントにいれてね)
┗ http://clickenquete.com/a/a.php?M0002066Q0015626A75883
○結果を見る
┗ http://clickenquete.com/a/r.php?Q0015626Caf95
○コメントボード
┗ http://clickenquete.com/a/cb.php?Q0015626P00C7fe0

締切:2006年07月19日18時00分
協力:クリックアンケート http://clickenquete.com/



第1回アンケートも7/15までは受け付けています。(^-^)
☆あなたのOracleに対する役割はなんですか?

◆DBA
┗ http://clickenquete.com/a/a.php?M0002066Q0015550A1bd5f
◆コンサルタント
┗ http://clickenquete.com/a/a.php?M0002066Q0015550A28a54
◆アプリケーション開発者
┗ http://clickenquete.com/a/a.php?M0002066Q0015550A36a3b
◆インフラ構築担当
┗ http://clickenquete.com/a/a.php?M0002066Q0015550A429ce
◆学習中
┗ http://clickenquete.com/a/a.php?M0002066Q0015550A577bb
◆Oracleとは無関係
┗ http://clickenquete.com/a/a.php?M0002066Q0015550A63058
◆その他
┗ http://clickenquete.com/a/a.php?M0002066Q0015550A7e1d9
○結果を見る
┗ http://clickenquete.com/a/r.php?Q0015550Cf507
○コメントボード
┗ http://clickenquete.com/a/cb.php?Q0015550P00Ce940

締切:2006年07月15日18時00分
協力:クリックアンケート http://clickenquete.com/

_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
編集後記
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

今号からご購読いただいた皆様はじめまして。
本日も最後まで読んでいただきありがとうございます。

lockdownについては他にも以外な意味がいくつか
ありましたので興味のある方はDictionary.comで確認
してみてください。このサイトは要BookMarkです!
http://dictionary.reference.com/

他にもっとお薦めのサイトがあったら教えてえていただけると
ありがたいです。

それではまた。


___________________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
おわりに
___________________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記述誤りなどのご指摘、
記事に関する疑問点・質問・感想・ご意見・ご感想など
yakusa_oracle@yahoo.co.jpまでお願い致します。

簡単な自己紹介はこちら
http://pr2.cgiboy.com/S/3191274

バックナンバー兼ブログはこちら
http://imoment.web.fc2.com/

登録・解除はこちらから
http://www.mag2.com/m/0000200441.htm

 

omo inserted by FC2 system