Symfoware(R) Server 概説書 - FUJITSU - |
目次 索引 |
Symfoware Serverのセキュリティについて、説明します。
ネットワークと連携したデータベースシステムでは、多数のユーザに多様な情報を提供することが可能になっています。これに伴って、悪意を持ったユーザによる不当なデータの更新といったセキュリティ犯罪の脅威が、大きな問題となっています。Symfoware Serverでは、セキュリティ評価認証(ISO標準15408)に準拠し、データベースに対する脅威から、データベースのデータを守ること、および承認が必要となる国際企業へのシステムの参入を可能とします。
Symfoware Serverは、ユーザの業務開発段階から運用までのすべてのフェーズを包括的に保護する機能を提供します。データベースに格納されたデータの状態や利用者のデータへのアクセスに対して、その正当性の確認、監査情報としてのログの取得、異常や危険が発生した場合の通知、復旧の支援を行います。これらの機能によりシステム全体の安全を保障します。また、多用なセキュリティの要件に柔軟に対応するために、セキュリティのチューニング機能を提供します。
セキュリティについての詳細は、“セキュリティ”を参照してください。
Symfoware Serverのセキュリティのソリューションには以下の3つの特長があります。
ネットワーク環境に必須のセキュリティ
無停止サービスを常時監視
大勢の利用者を集中管理
Symfoware Serverのセキュリティソリューションの特長について、以下に説明します。
インターネットと接続して動作する以上、例えそれがファイアウォールで保護された企業内ネットワークであったとしても、十分なセキュリティが必要です。このような意味において、イントラネットで動作するデータベースシステムにもセキュリティ機能が必要不可欠です。Symfoware Serverは、世界標準であるISO15408に準拠したセキュリティ機能をサポートしています。OSと独立した認証機構、ロギング機構、権限の制御機構などの各種の機能を持ち、十分な強度のセキュリティを持ったシステムを構築することができます。
セキュリティの概要について、以下に示します。
Symfoware Serverは、ネットワーク環境におけるサービスの要件を踏まえたセキュリティ機能を提供しています。たとえば、通常のサービスが24時間365日連続運転可能であるので、セキュリティにおける監視機構もまた、24時間365日連続して監視をすることができます。監視機構が出力するロギング情報も、運用や監視を停止せずに、退避、初期化、領域の再利用をしていくことができます。このように、ブロードバンドインターネットビジネスの要件を満たすセキュリティソリューションを提供しています。
無停止サービスの常時監視について、以下に示します。
Symfoware Serverは拡張性を保証するために、ロードシェアにおいて複数のサーバを連動させて動作させることができます。このような場合でも、利用者に関する認証情報、あるいは権限情報は、一箇所で集中管理されていますので、サーバごとに登録する必要はありません。このように、各種のソリューションと密接に協調し、連携することによって、利用者の負担を軽減しています。
大勢の利用者の集中管理について、以下に示します。
目次 索引 |