Oracle Data Safeを設定する

Nov 26, 2025

タグ： #セキュリティ #データベース #初期設定

Oracle Data Safeは、Oracle Databaseのセキュリティを強化・補完するためのクラウドサービスです。 Data Safeを有効化すると以下の機能を利用することができます。

セキュリティ・アセスメント
ユーザー・アセスメント
機密データ検出
データ・マスキング
アクティビティ監査
SQL Firewall（DBのバージョンが23aiのみ対応）

本チュートリアルではOCIのとAutomomous AI DatabaseとBaseDBに対してData Safeを設定する手順をご紹介します。

所要時間 :

約30分

前提条件 :

OCIのAutonomous AI Databaseが作成済み
OCIのBase DBが作成済み

Data SafeにAutonomous AI Databaseを登録する

Data SafeにAutonomous AI Databaseを登録します。 Data Safeの概要画面から、対象のデータベースの「ウィザードの起動」をクリックします。
今回はAutonomous AI Databaseに対してData Safeを設定するので、Oracle Cloudデータベースの「ウィザードの起動」をクリックします。 alt text Data Safeに登録するAutonomous AI Databaseを選択し、「次」をクリックします。「登録」をクリックします。登録が完了すると、画面が推移しステータスが「ACTIVE」になります。 Autonomous AI Databaseの登録方法については以上です。

Data SafeにBase DBを登録する

Data SafeにBase DBを登録します。

ユーザの作成

Data SafeにBase DBを登録する際にPDBのデータベース・ユーザが必要です。ユーザーの名前は自由ですが、OCIコンソールでの登録画面では DATASAFE$ADMIN ユーザー名がデフォルトでセットされてるため、この名前を使用して作成します。パスワードは14文字以上で、大文字、小文字、数字および特殊文字をそれぞれ1つ以上含める必要があります。 PDBにログインし、以下のSQLを実行します。

CREATE USER DATASAFE$ADMIN identified by "パスワード";

GRANT CONNECT, RESOURCE TO DATASAFE$ADMIN;

BaseDBの場合はOracleが提供しているスクリプトを実行することで、Data Safeの機能を利用するためのロールを付与または取り消しができます。このスクリプトはOCIコンソールの [メニューバー] → [Oracle Database] → [データ・セーフ - データベース・セキュリティ] と移動し、「ターゲットDBの登録」ボタンを選択した画面から入手できます。画面ショット1

スクリプトファイルをDBサーバーに移し、以下のコマンドを実行します。

@datasafe_privileges.sql <DATASAFE_ADMIN> <GRANT|REVOKE> <AUDIT_COLLECTION|AUDIT_SETTING|DATA_DISCOVERY|MASKING|ASSESSMENT|ALL> [-RDSORACLE][-VERBOSE]

Data Safeの設定

ユーザの設定および権限の付与が完了したら、対象のデータベースにData Safeを設定します。 Data Safeの概要画面から、対象のデータベースの「ウィザードの起動」をクリックします。
今回はBaseDBに対してData Safeを設定するので、Oracle Cloudデータベースの「ウィザードの起動」をクリックします。画面ショット1