スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
データベースを外部の人にアクセスされないように,HiRDBでは機密保護機能を用意しています。機密保護機能ではユーザ権限という概念を使用していて,必要な権限を持っていないとデータベースにアクセスできないようになっています。
ユーザ権限の種類を次の表に示します。
表2-1 ユーザ権限の種類
ユーザ権限の種類 | 説明 | この権限を持っているとできること | 権限付与者 | ||
---|---|---|---|---|---|
H | D | ス | |||
DBA権限 | DBA権限,CONNECT権限,及びスキーマ定義権限を与えたり,取り消したりするのに必要な権限です。 |
|
○ | ○ | × |
監査権限 | 監査人に必要な権限です。セキュリティ監査機能を使用する場合に監査権限を設定します。セキュリティ監査機能については,「23.セキュリティ監査機能の運用」を参照してください。 監査権限を持つユーザは次に示す権限を持っています。
|
|
○ | × | × |
CONNECT権限 | HiRDBを利用するために必要な権限です。CONNECT権限を持たないユーザがHiRDBを利用しようとするとエラーになります。 | データベースに接続(CONNECT)できるようになります。 | × | ○ | × |
スキーマ定義権限 | スキーマを定義するために必要な権限です。 |
|
× | ○ | × |
RDエリア利用権限 | 私用RDエリアを利用するために必要な権限です。 公用RDエリアに表又はインデクスを作成する場合は,RDエリア利用権限は不要です。 |
私用RDエリアに表及びインデクスを作成できます。 | ○ | ○ | × |
アクセス権限 | 表(実表,ビュー表,及び外部表)をアクセスするために必要な権限です。アクセス権限は表単位に設定し,次に示す4種類があります。 | ほかの人の表をアクセスできます。 | × | × | ○ |
SELECT権限 | 表の検索(SELECT)ができます。 | × | × | ○ | |
INSERT権限 | 表に行データを追加(INSERT)できます。 | × | × | ○ | |
DELETE権限 | 表の行データを削除(DELETE)できます。 | × | × | ○ | |
UPDATE権限 | 表の行データを更新(UPDATE)できます。 | × | × | ○ |
表のアクセス権限以外にも,表に対するセキュリティ機能の一つに改竄防止機能があります。表を定義するときに改竄防止オプション(INSERT ONLY)を指定すると,その表は改竄防止表になります。改竄防止表の目的と特徴を次に示します。
改竄防止機能については,マニュアル「HiRDB Version 8 システム導入・設計ガイド」を参照してください。
HiRDBのリソースにアクセスするイベントが発生したとき,セキュリティに関してチェックした内容を監査証跡として監査証跡表に登録する機能(セキュリティ監査機能)をHiRDBではサポートしています。監査証跡表には,だれが,いつ,どのリソースにアクセスし,セキュリティ上のチェックが成功又は失敗したかが記録されるため,不正なアクセスなどを監査するときの資料として利用できます。
また,監査証跡表を不正に改竄できないように監査証跡表を操作できるユーザが次の表に示すように制限されています。
表2-2 監査証跡表を操作できるユーザ
監査証跡表に対する操作 | 操作できるユーザ |
---|---|
データを参照(SELECT)する |
|
データを削除(DELETE及びPURGE)する | 監査人 |
データを追加又は変更(INSERT又はUPDATE)する | なし |
セキュリティ監査機能については,「23.セキュリティ監査機能の運用」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.