特定の利用者に権限を与えること、およびデータを暗号化することによって、データベースの機密を保護します。機密保護機能には以下の4つがあります。
コマンドや各種ファイルに対する機密保護
データベースアクセスに対する機密保護
通信データに対する機密保護
格納データに対する機密保護
OSの機能を利用して、Symfoware/RDBのコマンドの実行権や各種ファイルに対する権限のチェックを行います。対象となる利用者は、OSの利用者です。
利用者の認証は、OSの認証機能を利用します。ファイルへのアクセス権やコマンドの実行権は、OSのファイルのアクセス権モードの変更機能を利用します。
データベースに接続した利用者が、どのような表にアクセスできるか、どのような操作を行うことができるかは、GRANT文およびREVOKE文によって制御します。
データベースに接続できる利用者の定義方法には、以下の2種類があります。
Symfoware/RDBで利用者を管理する方法
OSで管理する方法
Symfoware/RDBで利用者を管理する方法とOSで管理する方法の切替えは、SET SYSTEM PARAMETER文のUSER_CONTROLで行います。
Symfoware/RDBに利用者を登録して、データベースへのアクセスなどの操作を制限する方法です。
Symfoware/RDBに利用者を登録することにより、以下のような機密保護機能を利用することができます。
OSにログインでき、Symfoware/RDBへの接続もできる
利用者ごとにデフォルトとなるロールを設定して、機密保護運用を効率的に行うことができる
利用者の登録は、SET SYSTEM PARAMETER文、CREATE USER文およびALTER USER文を用いて行います。
Symfoware/RDBで利用者を管理する場合の機密保護のイメージを以下に示します。
OSにログインできる利用者のみ、データベースへのアクセスなどの操作を許す方法です。そのため、OSにログイン名を登録するだけで、データベースがアクセス可能となります。OSで管理する方法の場合は、CREATE USER文で利用者を登録する必要はありません。
OSで管理する場合の機密保護のイメージを以下に示します。
通信データに対する機密保護
ネットワーク上の通信データの盗聴による脅威に備えて、通信データを暗号化します。
格納データに対する機密保護
