機密保護は、特定の利用者に権限を与えること、およびデータを暗号化することによって、データベースの機密を保護します。機密保護機能には以下の4つがあります。

利用者の権限による機密保護

• コマンドや各種ファイルに対する機密保護

• データベースアクセスに対する機密保護

データの暗号化による機密保護

• 通信データに対する機密保護

• 格納データに対する機密保護

OSにログインする利用者の認証およびコマンド実行権のチェックは、OSの機能を利用して行います。

Symfoware/RDBのリカバリコマンドなどを実行するとき、Symfoware/RDBはデータベースのアクセス権の検査を行いません。OSのchmodコマンドでRDBコマンドの実行権を設定し、データベースの機密を保護してください。

RDBディクショナリに対する機密保護

RDBディクショナリ創成直後は、システム表をアクセスするすべての人に対してSELECT権(付与権なし)を設定します。RDBディクショナリの定義者には、付与権付きでSELECT権を設定します。

RDBディクショナリの定義者は、GRANT文およびREVOKE文を用いて、アクセス権限の付与および剥奪を行うことができます。

データベースに対する機密保護

スキーマや表などのデータベース資源を定義したとき、その資源の定義者に対してその資源に関するすべての権限をSymfoware/RDBが設定します。資源の定義者には、権限を他の人に与える権限(付与権)付きで設定します。

資源の定義者が資源をアクセスする権限を他の利用者に付与する場合は、GRANT文を用いて行うことができます。また、付与した権限を剥奪する場合は、REVOKE文を用いて行うことができます。

対象となる利用者

Symfoware/RDBで利用者を管理する運用を行っている場合は、CREATE USER文で登録した利用者に対して権限の付与および剥奪を行います。これにより、ロールのデフォルト値やSymfoware/RDBの認証機構を利用した機密保護を行うことができます。

Symfoware/RDBに利用者を登録しない運用を行っている場合は、OSの利用者に対して、権限の付与および剥奪を行います。

データベースアクセスに対する機密保護機能のイメージを以下に示します。

クライアントとサーバ間の通信データに機密情報を含む場合、通信データを暗号化することで、ネットワーク上の盗聴による脅威から通信データを保護することができます。

通信データを暗号化するか否かは、システム用の動作環境ファイル、クライアント用の動作環境ファイルで指定します。

データベースの格納データに機密情報を含む場合、格納データを暗号化することで、盗難による脅威から格納データを保護することができます。

表に格納するデータを暗号化する場合、CREATE DBSPACE文で指定します。

監査ログに格納するデータを暗号化する場合、rdbauditコマンドで指定します。