Oracle Cloudの環境ですが、外部からブルートフォースアタックと思われる攻撃が見受けられていたので定期的にセキュリティ関連のログは構築当初見てました。 lastログを見たところ意図してない時間にopcユーザによるログインが発生してました。 しかも接続元…

Database CloudサービスのVirtual Imageを利用してます。 これは、オンプレミス本番環境がnon-cdbとなっており、可能な限りオンプレミスと合わせたいという点からVirtualImageを選択してます。過去、VirtualImageでないとキャラクタセットが意図的に選択でき…

最近のPJTはJSOXやマイナンバーといった法律から監査やセキュリティに関して厳しくなってきています。 Database Vaultを利用することで、sys権限だとしても特定オブジェクトを参照禁止させるような制限も可能になり、なおかつアカウント管理や監査系の設定変…