セキュリティとは、情報の漏洩や改ざん、外部からの攻撃、進入、盗聴といった危険を排除すること、あるいは情報サービスへの不当な妨害を阻止することです。情報システムが社会基盤としての信頼を得るためには、漏洩や改ざんなどによる被害を事前に防止するためのセキュリティ対策が必須です。
Symfoware Serverのセキュリティの概要について、以下に示します。
図1.1 セキュリティ
Symfoware Serverを構築するサーバ、WebAdminを利用した運用監視、およびpgAdminを利用したデータベースのリソース管理については、社内情報処理部門内の限られたネットワーク環境上で構築します。
また、Symfoware Serverを構築するサーバ、およびSymfoware Serverにアクセスするコンピュータについても、ウィルス対策の実施、コンピュータの集中管理などにより、不正アクセス、関係者以外の操作を抑止し、コンピュータのセキュリティを保つことが重要です。
Symfoware Serverでは、ユーザーごとに以下の役割を持ちます。
ユーザー | 役割 | 備考 |
|---|---|---|
OSのスーパユーザー | Symfoware Serverのインスタンス管理者ユーザーを作成、管理します。 | Symfoware Serverのインスタンスは作成できません。 |
インスタンス管理者ユーザー | OSの一般ユーザーです。 Symfoware Serverのインスタンス管理者として、以下の役割を持ちます。
| データベースユーザーとして使用できます。 |
データベースユーザー | Symfoware Serverが管理するユーザーです。 Symfoware Serverのデータベースユーザーとして、以下の役割を持ちます。
|
注意
Symfoware Serverが出力するメッセージを、インスタンスで独立して管理する場合には、Symfoware Serverのメッセージ出力先にシステムログ(Windowsの場合は、イベントログ)が対象とならないようにインスタンスを構築する必要があります。
参照
Symfoware Serverのメッセージ出力先については、“PostgreSQL文書”の“サーバの管理”の“ログの出力先”を参照してください。
データベースへの不正アクセスからの防御や、業務の機密を保護するために、データベースにアクセスする利用者を制御することができます。
認証と識別
Symfoware Serverのデータベースにアクセスするデータベースユーザーの認証・識別を行うことで、アクセス可能なデータベースを制限することができます。また、サーバを認証して、データベースサーバのなりすましを防止することができます。
参照
認証と識別の詳細については、“PostgreSQL文書”の“サーバの管理”の“クライアント認証”を参照してください。
サーバの認証については、運用ガイドの“Secure Sockets Layerによる安全な通信の構成”を参照してください。
データベースのオブジェクトのアクセス制御
データベースのオブジェクトは、初期状態ではオブジェクトの作成者、またはオブジェクト作成時に所有者として指定されたデータベースユーザー(以降、両者を所有者と呼びます)、またはインスタンス管理者のみが使用できます。オブジェクトの所有者、またはインスタンス管理者は、データベースユーザーに対するアクセス権限を制御することで、データベースに接続したデータベースユーザーがどのような表にアクセスできるか、どのような操作を行うことができるかを制御することができます。
参照
オブジェクトのアクセス制御の詳細については、“PostgreSQL文書”の“SQL言語”の“権限”を参照してください。
データベースに格納するデータの暗号化、およびクライアント/サーバの通信データの暗号化により、データ盗難の脅威から情報を守ることができます。
また、クレジット業界データセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の暗号化に対する以下の要求事項に対応しています。
機密情報(クレジットカード番号など)を判別不可能な状態にできること
暗号化キーとデータを分離して管理すること
定期的に暗号化キーの交換を行うこと
参照
格納するデータの暗号化については、“運用ガイド”の“透過的データ暗号化による格納データの保護”を参照してください。
通信データの暗号化については、“運用ガイド”の“Secure Sockets Layerによる安全な通信の構成”を参照してください。
