機密保護機能の運用手順を以下に説明します。
○のついている箇所が必要な作業です。その他の箇所については、必要に応じて行ってください。
運用手順 | 利用者の権限による機密保護 | データの暗号化による機密保護 | 参照先 | ||
|---|---|---|---|---|---|
コマンドや各種ファイルに対する機密保護 | データベースアクセスに対する機密保護 | 通信データに対する機密保護 | 格納データに対する機密保護 | ||
作業グループの作成 | ○ | ○ | |||
RDBコマンドの実行権の設定 | ○ | “ヘルプとサポート”を参照してください。 | |||
資源のアクセス権の設定 | ○ | “ヘルプとサポート”を参照してください。 | |||
RDBディクショナリの作成 | ○ | セットアップガイド | |||
通信データの暗号化の設定 | ○ | セットアップガイド | |||
利用者の登録 | ○ | セットアップガイド | |||
データベースの作成 | ○ | RDB運用ガイド(データベース定義編) セットアップガイド | |||
権限の付与・剥奪 | ○ | ||||
運用開始 | ○ | RDB運用ガイド | |||
暗号化の変更 | ○ | ||||
作業形態に応じて作業グループを作成します。作業グループの作成例に対する機密保護の方法を以下に示します。
たとえば、運用管理者は、RDBコマンドを使用して業務運用を行います。このRDBコマンドを運用管理者以外の誰もが使用できては機密保護が十分に行われません。そこで、OSの機密保護機能によりコマンド別に実行権を設定し、機密を十分に保護することが可能となります。
リカバリ関係のRDBコマンドは、オーナーとオーナーグループが運用管理グループになるように設定し、実行権をオーナーとオーナーグループのみに設定することにより機密を保護します。また、定義ユーティリティのコマンドは、RDBコマンドの実行自体は誰もが実行できるように設定し、GRANT文およびREVOKE文を使用して機密を保護します。
