機密保護は、特定の利用者に権限を与えることによって、データベースの機密を保護します。機密保護機能には以下の2つがあります。

• コマンドや各種ファイルに対する機密保護

• データベースアクセスに対する機密保護

OSにログオンする利用者の認証およびコマンド実行権のチェックは、OSの機能を利用して行います。

Symfoware/RDBのリカバリコマンドなどを実行するとき、Symfoware/RDBはデータベースのアクセス権の検査を行いません。Windows(R)のエクスプローラの[プロパティ]でRDBコマンドの実行権を設定し、データベースの機密を保護してください。[プロパティ]の詳細は、Windows(R) 2000の場合は“ヘルプ”を、Windows Server(R) 2003、Windows Server(R) 2008またはWindows Server(R) 2008 R2の場合は“ヘルプとサポート”を参照してください。

RDBディクショナリに対する機密保護

RDBディクショナリ創成直後は、システム表をアクセスするすべての人に対してSELECT権(付与権なし)を設定します。RDBディクショナリの定義者には、付与権付きでSELECT権を設定します。

RDBディクショナリの定義者は、GRANT文およびREVOKE文を用いて、利用者に対してアクセス権限の付与および剥奪を行うことができます。

データベースに対する機密保護

スキーマや表などのデータベース資源を定義したとき、その資源の定義者に対してその資源に関するすべての権限をSymfoware/RDBが設定します。資源の定義者には、権限を与える権限(付与権)付きで設定します。

資源の定義者が資源をアクセスする権限を利用者に付与する場合は、GRANT文を用いて行うことができます。また、付与した権限を剥奪する場合は、REVOKE文を用いて行うことができます。

対象となる利用者

Symfoware/RDBで利用者を管理する運用を行っている場合は、CREATE USER文で登録した利用者に対して権限の付与および剥奪を行います。これにより、ロールのデフォルト値やSymfoware/RDBの認証機構を利用した機密保護を行うことができます。

Symfoware/RDBに利用者を登録しない運用を行っている場合は、OSの利用者に対して、権限の付与および剥奪を行います。

データベースアクセスに対する機密保護機能のイメージを以下に示します。