Oracle接続
Keeperコネクション - Oracleプロトコル
概要
KeeperPAMは、視覚的なKeeperDBインターフェースを通じて、Oracleデータベースに対するゼロトラスト特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMデータベースレコードでOracle接続を構成する方法をご紹介します。セッションはボルトから開始され、Keeperゲートウェイを経由して対象のデータベースに接続されます。
要件
まず、接続のはじめにのページに記載されている要件をご確認ください。
Oracle接続を構成するには、以下のPAMレコードが必要です。
本ガイドでは、Oracleデータベースレコードを対象として使用します。
OracleはPAMデータベースレコードタイプで利用可能です。
視覚的なデータベースアクセス、モニタリング、KeeperAI支援の作業にはKeeperDBをご利用ください。認証情報を開示せずネイティブのデスクトップクライアントから接続するにはKeeperDB Proxyをご利用ください。
PAM設定 - Oracleプロトコル
接続設定へのアクセス
対象のPAMレコードを作成したら、接続設定を開きます。
PAMレコードを編集します。
PAM設定の [セットアップ] をクリックします。
[接続] セクションを開きます。
接続設定の構成
Oracleプロトコルを構成する前に、以下の必須フィールドを設定します。
PAM構成
対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスに使用するPAM構成
管理者認証情報レコード
リンクされたPAMユーザーによる認証および管理操作
以下の表は、Oracle固有の接続設定の一覧です。
プロトコル
必須 レコードに設定するプロトコル。Oracleを選択すると、プロトコル設定が自動的に反映されます。
接続を有効にする
必須 このレコードで接続を有効にするトグル
グラフィカルセッションの録画
このレコードのグラフィカルセッション記録の有効化
テキストセッションレコーディング (Typescript)
タイミングデータ付きテキストセッション記録 (Typescript) の有効化
キー入力イベントを含める
セッション再生時のキー入力データの記録 (入力された機密情報が記録される場合あり)
接続ポート
プロトコル接続に使用するポート。デフォルトはPAMデータベースレコードのポート。ここで指定すると上書き。
Oracleのデフォルトポート: 1521
接続用認証情報
接続認証に使用する認証情報。詳細は接続認証方式をご参照ください。
ボルトから認証情報を選択できるようにする
ユーザー自身の個人用認証情報による接続認証の許可。詳細は接続認証方式をご参照ください。
セッション終了時に接続用認証情報をローテーションする
セッション終了時の接続用認証情報の自動ローテーション
デフォルトのデータベース
必須 セッション開始時に選択するデータベースまたはサービス名(例: "ORCL")
CSVのエクスポート
クライアントセッションでサポートされる場合のKeeperDBからのエクスポート許可
CSVのインポート
クライアントセッションでサポートされる場合のKeeperDBからのインポート許可
クリップボードにコピー
セッション内テキストのコピーの許可
クリップボードから貼り付け
ローカルクリップボードからセッションへの貼り付けの許可
接続認証方式
Oracle接続では、以下の認証方式を使用できます。
接続用認証情報 PAMレコードにリンクされた認証情報が使用されます。ユーザーは接続のためにその認証情報に直接アクセスする必要はありません。
個人用認証情報 [ボルトから認証情報を選択できるようにする] が有効な場合、ユーザーは個人用ボルトの認証情報でセッションを認証できます。
一時アカウント セッション用の一時的な特権アカウントが作成され、セッション終了後に削除されます (ジャストインタイムアクセス)。
セッションレコーディング - Oracleプロトコル
このプロトコルでは、グラフィカルセッションと、タイミングデータを含む生テキストの両方が記録されます。記録の確認と再生については、セッションのレコーディングと再生をご参照ください。
KeeperDB設定
視覚的なデータベースアクセス、モニタリング、KeeperAI支援の作業はKeeperDBから行えます。
JIT設定
トンネル設定
KeeperAI設定
ワークフロー設定
接続テンプレート
PAMレコードを接続テンプレートとして構成することもできます。ホスト名や認証情報を事前に定義せずにセッションを起動できます。詳細は以下をご参照ください。
接続テンプレート最終更新