FUJITSU Enterprise Postgresで構築するシステムでは、セキュリティに関する対象者を“責任者”、“管理者”、“利用者”とします。堅牢なセキュリティシステムを構築するために、それぞれの立場でセキュリティ対策を講じる必要があります。
セキュリティの対象者と“1.3 セキュリティの脅威”で示した登場人物についてのマッピングを下表に示します。
セキュリティの対象者 | 登場人物 |
|---|---|
責任者 | システム責任者 |
管理者 | システム開発者 |
システム管理者 | |
システム運用者 | |
データベース管理者 | |
データベース運用者 | |
利用者 | 一般利用者 |
社内利用者 |
責任者
セキュリティポリシーを定め、組織全体の運用方針を決定します。
責任者の作業については、“第3章 責任者の作業”を参照してください。
管理者
システムを設計、構築および運用します。その際、管理者は、責任者が定めたセキュリティポリシーに従い、セキュリティ対策を実施する必要があります。
管理者の作業については、“第4章 管理者の作業”を参照してください。
利用者
データベースをアクセスする不特定多数の人であり、管理者以外の人です。データベースシステムに登録されている必要があり、データベースをアクセスする権限によりアクセスを制限されます。
利用者の作業については、“第5章 利用者の作業”を参照してください。
