Symfoware(R) Server 概説書 - FUJITSU -
目次 索引 前ページ次ページ

上へ第5章 Symfoware Serverの機能
上へ5.5 セキュリティ

5.5.3 監査ログ制御

監査ログ制御は、管理者の権限濫用、利用者のデータベースへの不正アクセスなどの脅威に対抗するための機能です。管理者や利用者の処理を追跡するための情報を監査ログとして監査ログデータベースに保持します。

管理者は、監査ログを定期的に参照、監視することによってシステムが何らかの攻撃を受けている、あるいは利用者が誤ったオペレーションを行っているためにシステムの資源が枯渇しかかっている、といった事象を検知し、適切な対応を行うことによってシステムダウンやその他の不健全な状態に陥ることを防止することができます。

監査ロ:
監査ログとは、日常の管理者および利用者の監視やセキュリティ上の問題が発生した場合の原因を特定するため、利用者の行った処理、管理者の行った処理および発生した異常な事象をログとして残すものです。
監査ログ:
監査ログを格納する表です。監査ログ表は、通常の表と同様にSQL文でアクセスすることができます。
監査ログ表は、複数のDSIに分割されています。この監査ログ表のDSIを監査ログエレメント(または略してエレメント)と呼びます。監査ログを格納するデータベースを監査ログデータベースと呼びます。

監査ログについての詳細は、“セキュリティガイド”を参照してください。

監査ログについて、以下に示します。

[図:監査ログの構造]

image

監査ログ制御について、以下の機能を説明します。

監査ログの取得

監査ログに取得する情報は、以下の4つです。

監査ログは、それぞれに対して、誰が行ったか、いつ実行したか、処理の内容は何か、処理は成功したか否か、などの情報を取得します。

監査ログ取得情報の選択

監査ログに取得する情報は、管理者が選択できます。

監査ログ情報の選択は、SQL文を使ってセキュリティパラメタをチューニングすることで行います。

監査ログの参照

監査ログに取得した情報は、表の形式で監査ログデータベースに格納されます。監査ログ表は、システム表と同様に、SQL文を実行することによって参照することができます。監査ログ表は、取得する情報の意味により4つのビュー表で構成されていますが、レコード自体は1つの実表として格納されています。

また、監査ログ表は退避データをテキスト形式で参照することや、退避データを表に復元してSQL文を用いて参照することもできます。

監査ログデータベースの運用、保守

監査ログは、監査ログデータベースに格納されますので、Symfoware Serverでは1つのデータベースとして扱います。そのため、管理者による運用、保守作業が発生します。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2003