はじめに

HiRDBシステムの管理者，およびHiRDBシステム（データベース）の利用者の方を対象としています。

また，このマニュアルは次に示す知識があることを前提に説明しています。

HiRDBシステムの管理者

• UNIX，Linux，またはWindowsのシステム管理の基礎的な知識
• HiRDBのシステム管理の基礎的な知識
• SQLの基礎的な知識

HiRDBシステム（データベース）の利用者

• SQLの基礎的な知識

このマニュアルは，次に示す章から構成されています。

第1章　HiRDBのセキュリティ対策の概要

セキュリティ対策の考え方とHiRDBのセキュリティ機能について説明しています。

第2章　セキュアなシステムを構築するための条件

セキュアなシステムを構築するために必要な条件について説明しています。

第3章　HiRDBのセキュリティ設計

ユーザの管理，パスワードの管理，データベースのアクセス管理，およびリムーバブルメディアの管理について説明しています。

第4章　監査による利用状況の確認

監査で確認する項目と監査の手順について説明しています。

第5章　HiRDBの環境設定（UNIXの場合）

UNIX版のHiRDBの環境設定方法について説明しています。

第6章　HiRDBの環境設定（Windowsの場合）

Windows版のHiRDBの環境設定方法について説明しています。

第7章　セキュアな環境を維持するための運用

セキュアな環境を維持するために必要な操作について説明しています。

第8章　HiRDBクライアントの管理

HiRDBクライアントの管理方法について説明しています。

このマニュアルの関連マニュアルを次に示します。必要に応じてお読みください。

HiRDB（Windows用マニュアル）

• HiRDB Version 8 解説（Windows(R)用）（3020-6-351）
• HiRDB Version 8 システム導入・設計ガイド（Windows(R)用）（3020-6-352）
• HiRDB Version 8 システム定義（Windows(R)用）（3020-6-353）
• HiRDB Version 8 システム運用ガイド（Windows(R)用）（3020-6-354）
• HiRDB Version 8 コマンドリファレンス（Windows(R)用）（3020-6-355）

HiRDB（UNIX用マニュアル）

• HiRDB Version 8 解説（UNIX(R)用）（3000-6-351）
• HiRDB Version 8 システム導入・設計ガイド（UNIX(R)用）（3000-6-352）
• HiRDB Version 8 システム定義（UNIX(R)用）（3000-6-353）
• HiRDB Version 8 システム運用ガイド（UNIX(R)用）（3000-6-354）
• HiRDB Version 8 コマンドリファレンス（UNIX(R)用）（3000-6-355）

HiRDB（Windows，UNIX共通マニュアル）

• HiRDB Version 8 UAP開発ガイド（3020-6-356）
• HiRDB Version 8 SQLリファレンス（3020-6-357）
• HiRDB Version 8 メッセージ（3020-6-358）

なお，本文中で使用しているHiRDB Version 8のマニュアル名は，（UNIX(R)用）または（Windows(R)用）を省略して表記しています。使用しているプラットフォームに応じてUNIX用またはWindows用のマニュアルを参照してください。

このマニュアルは，次の表に従ってお読みいただくことをお勧めします。

章または節タイトル		ユーザの種類
		HiRDBシステムの管理者	HiRDBシステムの利用者
1.　HiRDBのセキュリティ対策の概要		○
2.　セキュアなシステムを構築するための条件		○
3.　HiRDBのセキュリティ設計	3.1　ユーザの管理	○
	3.2　パスワードの管理	○	○
	3.3　データベースのアクセス管理	○
	3.4　データを格納したリムーバブルメディアの管理	○
4.　監査による利用状況の確認		○
5.　HiRDBの環境設定（UNIXの場合）		○※
6.　HiRDBの環境設定（Windowsの場合）		○※
7.　セキュアな環境を維持するための運用		○
8.　HiRDBクライアントの管理		○	○

（凡例）

○：必ず読んでいただきたい内容です。

注※　HiRDBの環境設定については，使用しているプラットフォームに応じてUNIXまたはWindowsのどちらかを選択してお読みください。

このマニュアルでは製品名称および名称について次のように表記しています。ただし，それぞれのプログラムについての表記が必要な場合はそのまま表記しています。

製品名称または名称	表記
HiRDB/Single Server Version 8	HiRDB/シングルサーバ
HiRDB/Single Server Version 8(64)
HiRDB/Parallel Server Version 8	HiRDB/パラレルサーバ
HiRDB/Parallel Server Version 8(64)
HiRDB/Developer's Kit Version 8	HiRDB/Developer's Kit
HiRDB/Run Time Version 8	HiRDB/Run Time
HiRDB Advanced High Availability Version 8	HiRDB Advanced High Availability
HiRDB Advanced Partitioning Option Version 8	HiRDB Advanced Partitioning Option
HiRDB Control Manager	HiRDB CM
HiRDB Control Manager - Agent	HiRDB CM Agent
HiRDB Control Manager - Server	HiRDB CM Server
HiRDB Control Manager - Console	HiRDB CM Console
HP-UX 11i V2 (IPF)	HP-UXまたはHP-UX (IPF)
HP-UX 11i V3 (IPF)
AIX 5L V5.1	AIX 5L	AIX
AIX 5L V5.2
AIX 5L V5.3
AIX V6.1	AIX V6.1
Linux(R)	Linux
Red Hat Linux	Red Hat Linux	Linux
Red Hat Enterprise Linux	Red Hat Enterprise Linux
Red Hat Enterprise Linux AS 3 (IPF)	Linux (IPF)
Red Hat Enterprise Linux AS 4 (IPF)
Red Hat Enterprise Linux 5.1 Advanced Platform (Intel Itanium)
Red Hat Enterprise Linux 5.1 (Intel Itanium)
Red Hat Enterprise Linux AS 3(AMD64 & Intel EM64T)	Linux (EM64T)
Red Hat Enterprise Linux AS 4(AMD64 & Intel EM64T)
Red Hat Enterprise Linux ES 4(AMD64 & Intel EM64T)
Red Hat Enterprise Linux 5.1 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux 5.1 (AMD/Intel 64)
Red Hat Enterprise Linux AS 4(AMD64 & Intel EM64T)	Linux AS 4
Red Hat Enterprise Linux AS 4(x86)
Red Hat Enterprise Linux ES 4(AMD64 & Intel EM64T)	Linux ES 4
Red Hat Enterprise Linux ES 4(x86)
Red Hat Enterprise Linux 5.1 Advanced Platform (x86)	Linux 5.1
Red Hat Enterprise Linux 5.1 (x86)
Red Hat Enterprise Linux 5.1 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux 5.1 (AMD/Intel 64)
Red Hat Enterprise Linux 5.1 Advanced Platform (Intel Itanium)
Red Hat Enterprise Linux 5.1 (Intel Itanium)
Microsoft(R) Windows(R) 2000 Professional Operating System	Windows 2000
Microsoft(R) Windows(R) 2000 Server Operating System
Microsoft(R) Windows(R) 2000 Datacenter Server Operating System
Microsoft(R) Windows(R) 2000 Advanced Server Operating System
Microsoft(R) Windows(R) 2000 Advanced Server Operating System	Windows 2000 Advanced Server
Microsoft(R) Windows Server(R) 2003, Standard Edition	Windows Server 2003 Standard Edition	Windows Server 2003
Microsoft(R) Windows Server(R) 2003, Enterprise Edition	Windows Server 2003 Enterprise Edition
Microsoft(R) Windows Server(R) 2003, Standard x64 Edition	Windows Server 2003 Standard x64 Edition
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition	Windows Server 2003 Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard Edition	Windows Server 2003 R2
Microsoft(R) Windows Server(R) 2003 R2, Enterprise Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition	Windows Server 2003 R2 x64 Editions
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
64ビットバージョンMicrosoft(R) Windows Server(R) 2003, Enterprise Edition	Windows Server 2003 (IPF)
Microsoft(R) Windows Server(R) 2008 Standard	Windows Server 2008 Standard	Windows Server 2008
Microsoft(R) Windows Server(R) 2008 Enterprise	Windows Server 2008 Enterprise
Microsoft(R) Windows Server(R) 2003, Standard x64 Edition	Windows Server 2003 x64 Editions	Windows (x64)
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
Microsoft(R) Windows(R) XP Professional x64 Edition	Windows XP x64 Edition
Microsoft(R) Windows(R) XP Professional x64 Edition	Windows XP x64 Edition	Windows XP
Microsoft(R) Windows(R) XP Professional Operating System	Windows XP Professional
Microsoft(R) Windows(R) XP Home Edition Operating System	Windows XP Home Edition
Microsoft(R) Windows Vista(R) Home Basic	Windows Vista Home Basic	Windows Vista
Microsoft(R) Windows Vista(R) Home Premium	Windows Vista Home Premium
Microsoft(R) Windows Vista(R) Ultimate	Windows Vista Ultimate
Microsoft(R) Windows Vista(R) Business	Windows Vista Business
Microsoft(R) Windows Vista(R) Enterprise	Windows Vista Enterprise
システムマネジャ	MGR
フロントエンドサーバ	FES
ディクショナリサーバ	DS
バックエンドサーバ	BES

• HiRDB/シングルサーバとHiRDB/パラレルサーバを総称して，HiRDBまたはHiRDBサーバと表記します。
• HiRDB/Developer's KitとHiRDB/Run Timeを総称してHiRDBクライアントと表記します。
• Windows Server 2003およびWindows Server 2008を総称してWindows Serverと表記します。また，Windows 2000，Windows XP，Windows Server，およびWindows Vistaを総称してWindowsと表記します。
• HiRDB運用ディレクトリのパスを$PDDIRと表記します。Windowsの場合は%PDDIR%と表記します。

このマニュアルで使用する英略語の一覧を次に示します。

英略語	英 字 の 表 記
CD-ROM	Compact Disc - Read Only Memory
DNS	Domain Name System
FQDN	Fully Qualified Domain Name
IP	Internet Protocol
IPF	Itanium(R) Processor Family
LAN	Local Area Network
OS	Operating System
PC	Personal Computer
PP	Program Product
RD	Relational Database
UAP	User Application Program

このマニュアルの図中で使用する記号を次のように定義します。

このマニュアルで使用する記号を次に示します。ここで説明する記号は，説明のための記号なので実際には記述しないでください。

記号	意味
〔　〕	この記号で囲まれている項目は省略できます。 （例）pdbuffer 〔-p〕 　これは，pdbufferと指定するか，またはpdbuffer -pと指定することを示します。
…	この記号の直前の項目を繰り返して指定できます。 （例）pdbuffer -r RDエリア名 〔，RDエリア名〕… 　これは，-rオプションのRDエリア名を繰り返し指定できることを示します。
｜	この記号で区切られた項目は選択できます。 （例）pdlogadfg -d ｛sys｜spd｝ 　これは，-dオプションにsysかspdのどちらかを指定できることを示します。
｛　｝	この記号で囲まれている複数の項目のうちから，一つを選択できます。 （例）pdbuffer 〔｛-r RDエリア名｜-i 認可識別子.インデクス識別子｜-o｝〕 　これは，-r RDエリア名，-i 認可識別子.インデクス識別子，-oの三つのオプションのうち，どれか一つを指定することを示します。

このマニュアルでは，常用漢字を使用することを基本としていますが，次に示す用語については，常用漢字以外の漢字を使用しています。

• 個所（かしょ）

(株)日立製作所 ソフトウェア事業部が開発・提供する，ソフトウェア製品のセキュリティに関する情報については，下記URLで提供しています。HiRDBに関するセキュリティ上の問題が明らかになった場合には，こちらのサイトで情報を提供しますので，定期的なチェックをお願いします。

http://www.hitachi.co.jp/Prod/comp/soft1/security/