情報処理システムに対するさまざまな脅威に対抗するため、Symfoware Serverのセキュリティ機能には、以下があります。

セキュリティ運用の選択

管理者がSymfoware Serverのセキュリティ機能を使って、どのようなセキュリティ運用を行うかを選択することができます。

利用者制御

利用者に対して、認証・識別を行い、権限の範囲を超えた処理や、指定された量を超えた資源の獲得を制限し、さらに、これらの権限や使用可能資源量といった各利用者の属性を管理者が制御することができます。

監査ログ

異常発生時に、利用者や管理者の処理を追跡するための情報を監査ログとして保持しておくことができます。

資源制御

Symfoware Serverを構成する資源の属性を制御することができます。ファイルの構成やメモリ空間の構成、それらのOSとのインタフェースとしての権限の制御を行います。

運用系コマンドに対するロールの使用制御機能

1つのSymfoware/RDBシステム全体に対して、運用系コマンド(rdbfmt、rdbsloader、rdbsaloader、rdbsuloader、rdbunl、rdbunlx)に対するロールの使用を制御する機能です。運用系コマンドで必要な権限を含むロールが付与されている利用者に対して、運用系コマンドを実行できるかどうかの制御を行います。

暗号化機能

格納データの暗号化と通信データの暗号化により盗難や盗聴といった脅威から重要なデータを保護することができます。

参照

暗号化機能の詳細については、“セットアップガイド”または“RDB運用ガイド”を参照してください。

まず、セキュリティ運用の選択によって、インストール時にセキュリティパラメタの省略値がシステム表(RDBディクショナリ)に格納されます。セキュリティパラメタとは、各種のセキュリティ機能の使用を選択したり、セキュリティ運用の制限の程度を調整するものです。

次に、環境構築時に、管理者はセキュリティの運用形態に合わせてセキュリティパラメタをチューニングします。利用者制御や監査ログは、チューニングされたセキュリティパラメタの値を基に処理を行います。

利用者制御は、主に利用者によるアプリケーションの実行を制御し、正当性が保証された情報に基づいて、不当なアクセス処理がないかをチェックします。

また、これらの処理のログは、監査ログとして監査ログ表(監査ログデータベース)に格納されます。

資源という側面においては、資源制御で保護されています。資源制御は、Symfoware Serverが制御する資源をOSで保護します。

Symfoware Serverのセキュリティ機能の相関関係を以下の図に示します。

図1.14 Symfoware Serverのセキュリティ機能の相関関係