目次の展開や折りたたみを行うには、JavaScriptを有効にしてください。
(目次をすべて閉じる)
表紙
まえがき
第1章 セキュリティの概要
1.1 セキュリティとは
1.2 セキュリティの要件
1.3 セキュリティの脅威
1.4 セキュリティの対象範囲
1.5 Fujitsu Enterprise Postgresが提供するセキュリティ
1.5.1 セキュリティの対象者
1.5.2 セキュリティ機能
第2章 セキュリティ運用の概要
2.1 セキュリティ運用の流れ
第3章 責任者の作業
3.1 重要情報の定義/リスク分析
3.2 アカウント管理ポリシーの策定
3.3 ログの取得ポリシーの策定
3.4 規約の策定
3.5 教育の実施
3.6 データベース管理業務のチェック
3.7 セキュリティ対策状況の定期診断
第4章 管理者の作業
4.1 教育の受講
4.2 初期設定
4.3 認証
4.3.1 アカウントの管理
4.3.2 パスワードの管理
4.3.3 接続と認証の設定
4.4 アクセスコントロール
4.5 暗号化
4.6 外部媒体の利用制御
4.7 サーバ/アプリケーションに対するセキュリティ対策
4.8 ログの管理
4.8.1 ログの取得
4.8.2 ログの保全
4.9 不正アクセス検知
4.10 ログの分析
第5章 利用者の作業
5.1 教育の受講
5.2 アカウント/パスワードの管理
第6章 監査ログ機能
6.1 監査ログの出力モード
6.2 セットアップ
6.3 pgaudit設定ファイル
6.4 Session Audit Logging
6.5 Object Audit Logging
6.6 データベース多重化運用の場合
6.6.1 セットアップ
6.6.2 監査ログ取得の設定
6.7 フェイルオーバ運用の場合
6.7.1 監査ログ取得の設定
6.8 SQLでの監査ログの参照
6.9 アンセットアップ
第7章 機密管理支援機能
7.1 セットアップ
7.2 機密管理の設計
7.2.1 機密マトリクスを設計する
7.2.1.1 機密レベルを定義する
7.2.1.2 機密グループを定義する
7.2.1.3 機密権限を定義する
7.2.2 機密管理ロールを決める
7.2.3 機密レベルの定義に従って、機密オブジェクトを分類する
7.2.3.1 機密オブジェクトを定義する
7.2.3.2 機密オブジェクトを分類する
7.2.4 機密グループの定義に従ってロールを分類する
7.3 機密管理支援機能の使用方法(定義)
7.3.1 機密管理ロールを作成する
7.3.2 機密マトリクスを作成する
7.3.3 機密レベルを機密マトリクスに追加する
7.3.4 機密グループを機密マトリクスに追加する
7.3.5 機密権限を機密グループに付与する
7.3.6 機密レベルに機密オブジェクトを追加する
7.3.7 機密グループにロールを追加する
7.4 機密管理支援機能の使用方法(変更と削除)
7.4.1 機密オブジェクトの名前を変更する
7.4.2 ロールの名前を変更する
7.4.3 ロールを削除する
7.4.4 機密マトリクスを変更する
7.4.5 機密マトリクスを削除する
7.4.6 機密レベルを変更する
7.4.7 機密レベルを削除する
7.4.8 機密グループを変更する
7.4.9 機密グループを削除する
7.4.10 機密権限を剥奪する
7.4.11 機密レベルから機密オブジェクトを除外する
7.4.12 機密グループからロールを除去する
7.5 監視方法の提案
7.5.1 機密管理支援機能を使用しない権限の変更を検知するための方法
7.5.2 機密オブジェクトやロールを確認する方法
7.6 バックアップ/リストア
7.7 アンセットアップ
7.8 機密管理支援機能の利用例
付録A 機密管理支援機能が利用するテーブル
A.1 pgx_confidential_matrix
A.2 pgx_confidential_level
A.3 pgx_confidential_group
A.4 pgx_confidential_privilege
A.5 pgx_confidential_object
A.6 pgx_confidential_role
A.7 pgx_confidential_policy
付録B 機密管理支援機能が利用するシステム管理関数
B.1 マトリクス操作関数
B.2 機密レベル操作関数
B.3 機密グループ操作関数
B.4 機密権限操作関数
B.5 機密オブジェクト操作関数
B.6 ロール操作関数
B.7 定義の参照およびシステムカタログとの比較を支援する関数
メニューの先頭へ