ノンストップデータベース

HiRDB Version 9 セキュリティガイド

解説・手引書

3020-6-459


目  次

前書き
変更内容
はじめに

1. HiRDBのセキュリティ対策の概要
1.1 このマニュアルの使い方
1.2 セキュリティ対策の考え方
1.3 HiRDBのセキュリティ機能
1.3.1 ユーザ認証
1.3.2 権限による操作の制御
1.3.3 データベースのアクセス制御
1.3.4 監査

2. セキュアなシステムを構築するための条件
2.1 セキュアなシステムに必要な条件
2.2 システム構成の条件
2.2.1 マシンの設置および管理上の条件
2.2.2 アプリケーションサーバを使用した三階層型システムを構築する場合
2.2.3 クライアントサーバ型システムを構築する場合
2.2.4 ISO/IEC 15408の評価を行ったシステム構成
2.3 HiRDBサーバの設置場所の条件
2.3.1 セキュアエリアの確保
2.3.2 リムーバブルメディアの管理
2.4 OSに必要な条件
2.4.1 OSアカウントの管理
2.4.2 リモートログインの設定(UNIX限定)
2.4.3 マシンに設定される時刻の管理
2.5 ネットワークに必要な条件
2.5.1 ローカルエリアネットワークに必要な条件
2.5.2 インターネットに接続する場合に必要な条件

3. HiRDBのセキュリティ設計
3.1 ユーザの管理
3.1.1 ユーザ管理の重要性
3.1.2 ユーザの役割分担
3.1.3 権限を与えるときの方針
3.2 パスワードの管理
3.2.1 パスワードの管理ルールの設定
3.2.2 パスワードの例
3.2.3 パスワードの禁止条件の設定
3.2.4 アカウントの不正使用対策
3.3 データベースのアクセス管理
3.3.1 表のアクセス権限の管理方針
3.3.2 ディクショナリ表の参照権限の設定
3.4 データを格納したリムーバブルメディアの管理

4. 監査による利用状況の確認
4.1 監査で確認する項目
4.1.1 HiRDBの不正利用が行われていないかを確認する
4.1.2 権限の不正利用が行われていないかを確認する
4.1.3 表の不正アクセスが行われていないかを確認する
4.1.4 パスワードの定期変更が行われているかを確認する
4.2 監査の手順
4.2.1 監査の流れ
4.2.2 監査情報の取得
4.2.3 監査の実施

5. HiRDBの環境設定(UNIXの場合)
5.1 環境設定手順
5.2 インストールの前作業を行う
5.2.1 OSアカウントを登録する
5.2.2 オペレーティングシステムパラメタを変更する
5.2.3 HiRDBグループを設定する
5.2.4 インストールディレクトリを作成する
5.2.5 ディレクトリの空き容量を確認する
5.3 HiRDBをインストールする
5.3.1 HiRDBのインストール
5.4 インストールの後作業を行う
5.4.1 HiRDB運用ディレクトリを作成する
5.4.2 HiRDBをOSに登録する
5.4.3 環境変数を設定する
5.4.4 リモートシェル実行環境を設定する
5.5 HiRDBの環境設定を行う

6. HiRDBの環境設定(Windowsの場合)
6.1 環境設定手順
6.2 インストールの前作業を行う
6.3 HiRDBをインストールする
6.4 簡易セットアップツールを実行する

7. セキュアな環境を維持するための運用
7.1 HiRDBシステム定義の指定値を確認する
7.2 ディクショナリ表の参照権限を設定する
7.3 監査情報の取得準備をする
7.3.1 システム定義の指定値
7.3.2 監査人のパスワード変更
7.3.3 SQLの指定値
7.4 パスワードのセキュリティ対策を行う
7.4.1 パスワードの禁止条件を設定する
7.4.2 連続認証失敗許容回数とアカウントロック期間を設定する
7.5 ユーザを登録して権限を与える
7.5.1 DBA権限を与える
7.5.2 スキーマ定義権限を与える
7.5.3 CONNECT権限を与える
7.6 ユーザ用RDエリアを作成する
7.7 表を作成してアクセス権限を与える
7.8 運用コマンド実行時の注意事項
7.9 SQL実行時の注意事項
7.9.1 CONNECT権限を取り消す場合
7.9.2 スキーマを削除する場合

8. HiRDBクライアントの管理
8.1 HiRDBクライアントの環境設定
8.1.1 HiRDBクライアントの設置
8.1.2 HiRDBクライアントのインストール
8.2 出力情報の管理

索引