Navigatorでは、情報保護の観点から、取り出す必要がある利用者が、必要な情報だけを参照できるような、適切なアクセス制御が必要です。
Navigatorのアクセス制御では、認証システムの機能以外に、データごとに閲覧権限を設定し、不要な人に重要なデータを閲覧されることを防ぐことができます。
IPアドレスでのアクセス制御などを利用し、利用できるPCや場所を限定することができます。
Navigatorでは、監査機能を用意し、利用者の利用状況を監視することができます。
Navigatorの監査機能では、問い合わせ操作、Navigator Serverへの接続や、問い合わせによって利用者が取得したデータを記録することにより、不正アクセス、不正利用の発見や、情報漏洩の抑止効果が期待できます。
以下のセキュリティ機能があります。
大分類 | 中分類 | キーワード | Navigatorで対応する機能 |
|---|---|---|---|
アクセス制御 | 認証 | OS認証 | |
アプリケーション認証 | |||
ユーザ管理(開始/終了) | |||
ログオン許可制御 | |||
無通信監視 | |||
ネットワークの制御 | 接続PCの限定 | ||
DB資源 | スキーマ | ||
テーブル | |||
項目 | |||
レコード | |||
DB資源アクセス | |||
監査 | ログ | 認証 | |
サーバ接続 | |||
問い合わせ操作 | |||
DB資源アクセス | |||
カタログ資源アクセス | カタログのアクセスログ(※2) | ||
カタログ起動・停止ログ | カタログの起動・停止ログ(※2) | ||
データ | 非定形型問い合わせ | ||
情報漏洩対策 | 暗号化 | ||
持ち出し禁止 | |||
大分類 | 中分類 | キーワード | Navigatorで対応する機能 |
|---|---|---|---|
アクセス制御 | 認証 | OS認証 | |
ログオン許可制御 | |||
無通信監視 | |||
ネットワークの制御 | 接続PCの限定 | ||
DB資源 | スキーマ | ||
テーブル | |||
項目 | |||
レコード | |||
監査 | ログ | サーバ接続 | |
DB資源アクセス | |||
カタログ資源アクセス | カタログのアクセスログ(※2) | ||
カタログ起動・停止ログ | カタログの起動・停止ログ(※2) | ||
情報漏洩対策 | 暗号化 | ||
持ち出し禁止 | |||
※1:Webコンポーネントは、HTTP通信です。Firewall、NAT、およびPROXYに対応できます。
※2:カタログのアクセスログおよびカタログの起動・停止ログについての詳細は、“Navigator Server セットアップガイド Vol.2”を参照してください。
