セキュリティシステムの運用および保守業務の全責任を任された管理者は、セキュリティシステムを構築します。

管理者による環境構築作業は、以下の手順で行います。

• セキュリティシステムの設計

• 運用形態の選択

• 環境構築

• 動作確認

• チューニング

• 運用

どのようなセキュリティシステムにするのかを設計します。

セキュリティシステムでのデータベースの設計には、以下の作業があります。

データベースの設計

データベースの設計には、以下の作業があります。

• データ分析によって具体化するスキーマ定義の設計

• データベースのディスクボリュームへの配置とスペース設計

• データベースの運用上の設計

業務の設計

セキュリティの観点から、業務運用方法および業務を行うためのアプリケーション設計を行います。

監査ログデータベースの設計

監査ログデータベースに取得する監査ログの対象項目、監査ログの取得レベルなどを決定します。

データベースアクセス権限の設計

業務に応じて、業務担当者ごとに表へのアクセス権限を設計します。

データベースの利用者や利用形態を分析して、セキュリティの方法、データベースの保全に必要なバックアップ計画、不慮のトラブル時のリカバリ計画、データベースの利用状況の把握計画を決定します。

データベースを運用するために必要な環境作成および定義を行います。

データベースの環境構築は、以下の手順で行います。

環境構築の作業の詳細については、“第4章 環境構築”を参照してください。

設備の用意

セキュリティシステムを構築する環境(部屋、サーバ、OSなど)を用意します。

インストール

Symfoware Serverのセキュリティ機能をインストールします。

Symfoware Serverで行うセキュリティ運用の方法を選択します。

セットアップ

ローデバイスの見積り、システム編集、ログ環境の作成およびRDBディクショナリの作成までを行います。

データベースの作成

設計どおりにデータベースの作成を行います。

セキュリティパラメタのチューニングやデータベースにアクセスするための利用者の登録も行います。

アプリケーションの作成

データベースへアクセスするアプリケーションを開発します。

アプリケーションの作成は、大きく以下の2つの形態が考えられます。

• 管理者がアプリケーションを作成し、それを利用者に使用させる形態

• 利用者が自分専用のアプリケーションを作成して実行する形態

管理者がアプリケーションを作成する作業の詳細については、“第5章 アプリケーションの作成”を参照してください。

利用者がアプリケーションを作成する作業の詳細については、“第12章 利用者の運用”を参照してください。

本番運用の前に、開発した資産の正当性を検証するための動作確認を行います。

検証対象は、以下の3つです。

• データベース

• データベースの運用

• アプリケーション

本番運用に耐えられるようにチューニングします。

チューニングが完了したら、データベースをバックアップした後に運用を開始します。