Symfoware Serverを利用して、管理者はデータベースに格納されたデータを参照・更新するサービスを利用者に提供します。利用者は、提供されたサービスを利用します。

セキュリティ環境は、管理者がサービスを提供する環境と利用者がサービスを利用する環境から構成されます。

サービスを提供するための環境は、データベースを保守、運用するために用いられます。インストールやセキュリティ環境の構築、バックアップ処理、バックアップ媒体の管理などを行う特別な環境です。このような重要な処理を行うため、利用者の環境よりも脅威が増大します。そのため、運用と連携した高いレベルでのセキュリティの維持が必要になります。たとえば、社内で提供するサービスの場合には、社内に特別な部屋を設け、入室できる人の限定や、入室記録の保持などの運用が必要になります。

このようなサービスを提供するための環境を、管理者の環境、あるいは、管理者によって特別に保護された環境と呼びます。

これに対応して、利用者がサービスを利用するための環境を利用者の環境と呼びます。

サービスと環境の概要を以下の図に示します。

図1.3 サービスと環境

管理者の環境は、その環境を構成するすべてのものが管理者によって同じレベルでのセキュリティを維持されなければなりません。ここで管理対象となるものには、以下があります。

• 環境を使用可能な管理者

• 物理的な環境

• サービスを提供するために使用されるハードウェア

• 上記ハードウェアにインストールされるOSおよびすべてのソフトウェア製品

利用者の環境は、不特定な人間が使用可能な環境です。しかしながら、サービスを利用できる人は、管理者に認可された人だけです。この場合、サービスを利用できる利用者は、自分の権利を悪用されないような責任ある運用を実施しなければなりません。