データベースに対するセキュリティ対策に加え、サーバやアプリケーションなどに対するセキュリティを強化することで、より強固なセキュリティシステムを実現できます。サーバやアプリケーションに対して、以下のセキュリティ対策を実施します。

アクセス制限

以下の対策を実施し、データベースサーバへのアクセスを制限します。

• データベースサーバは、ファイアウォールより内側に設置し、不特定多数の端末から直接データベースサーバにアクセスできないようにする。

• ローカルネットワークにおいては、ルータによりIPアドレスを制限するなどの対策を実施し、直接データベースサーバにアクセスできる端末やセグメントを限定する。

リソース制限

サービスの妨害や大量データの抽出を制限するため、一般利用者における、想定を超えるCPUリソースの使用を制限します。