機密保護機能の運用手順を以下に説明します。

作業形態に応じて作業グループを作成します。作業グループの作成例に対する機密保護の方法を以下に示します。

たとえば、運用管理者は、RDBコマンドを使用して業務運用を行います。このRDBコマンドを運用管理者以外の誰もが使用できては機密保護が十分に行われません。そこで、OSの機密保護機能によりコマンド別に実行権を設定し、機密を十分に保護することが可能となります。

リカバリ関係のRDBコマンドは、オーナーとオーナーグループが運用管理グループになるように設定し、実行権をオーナーとオーナーグループのみに設定することにより機密を保護します。また、定義ユーティリティのコマンドは、RDBコマンドの実行自体は誰もが実行できるように設定し、GRANT文およびREVOKE文を使用して機密を保護します。

表に対するアクセス権の付与は、表の定義者が実施することができます。権限の付与は、GRANT文で行います。

GRANT文により表の定義者が各業務のリーダに付与権付きで権限を付与し、その後、リーダが各構成員に権限を付与した場合の例を以下に示します。

付与した権限の剥奪は、REVOKE文で行います。

以下に、REVOKE文の使用例を示します。

例

SUZUKIから参照権を剥奪する場合

REVOKE SELECT ON SCH01.TBL01 FROM SUZUKI