はじめに

HiRDBシステムの管理者，およびHiRDBシステム（データベース）の利用者の方を対象としています。

また，このマニュアルは次に示す知識があることを前提に説明しています。

HiRDBシステムの管理者

UNIX，Linux，またはWindowsのシステム管理の基礎的な知識
HiRDBのシステム管理の基礎的な知識
SQLの基礎的な知識

HiRDBシステム（データベース）の利用者

SQLの基礎的な知識

このマニュアルは，次に示す章から構成されています。

第1章　HiRDBのセキュリティ対策の概要: セキュリティ対策の考え方とHiRDBのセキュリティ機能について説明しています。

第2章　セキュアなシステムを構築するための条件: セキュアなシステムを構築するために必要な条件について説明しています。

第3章　HiRDBのセキュリティ設計: ユーザの管理，パスワードの管理，データベースのアクセス管理，およびリムーバブルメディアの管理について説明しています。

第4章　監査による利用状況の確認: 監査で確認する項目と監査の手順について説明しています。

第5章　HiRDBの環境設定（UNIXの場合）: UNIX版のHiRDBの環境設定方法について説明しています。

第6章　HiRDBの環境設定（Windowsの場合）: Windows版のHiRDBの環境設定方法について説明しています。

第7章　セキュアな環境を維持するための運用: セキュアな環境を維持するために必要な操作について説明しています。

第8章　HiRDBクライアントの管理: HiRDBクライアントの管理方法について説明しています。

このマニュアルの関連マニュアルを次に示します。必要に応じてお読みください。

HiRDB（UNIX用マニュアル）

HiRDB Version 9 解説（UNIX(R)用）（3000-6-451）
HiRDB Version 9 システム導入・設計ガイド（UNIX(R)用）（3000-6-452）
HiRDB Version 9 システム定義（UNIX(R)用）（3000-6-453）
HiRDB Version 9 システム運用ガイド（UNIX(R)用）（3000-6-454）
HiRDB Version 9 コマンドリファレンス（UNIX(R)用）（3000-6-455）

HiRDB（Windows用マニュアル）

HiRDB Version 9 解説（Windows(R)用）（3020-6-451）
HiRDB Version 9 システム導入・設計ガイド（Windows(R)用）（3020-6-452）
HiRDB Version 9 システム定義（Windows(R)用）（3020-6-453）
HiRDB Version 9 システム運用ガイド（Windows(R)用）（3020-6-454）
HiRDB Version 9 コマンドリファレンス（Windows(R)用）（3020-6-455）

HiRDB（Windows，UNIX共通マニュアル）

HiRDB Version 9 UAP開発ガイド（3020-6-456）
HiRDB Version 9 SQLリファレンス（3020-6-457）
HiRDB Version 9 メッセージ（3020-6-458）

なお，本文中で使用しているHiRDB Version 9のマニュアル名は，（UNIX(R)用）または（Windows(R)用）を省略して表記しています。使用しているプラットフォームに応じてUNIX用またはWindows用のマニュアルを参照してください。

このマニュアルは，次の表に従ってお読みいただくことをお勧めします。

章または節タイトル		ユーザの種類
章または節タイトル		HiRDBシステムの管理者	HiRDBシステムの利用者
1.　HiRDBのセキュリティ対策の概要		○
2.　セキュアなシステムを構築するための条件		○
3.　HiRDBのセキュリティ設計	3.1　ユーザの管理	○
	3.2　パスワードの管理	○	○
	3.3　データベースのアクセス管理	○
	3.4　データを格納したリムーバブルメディアの管理	○
4.　監査による利用状況の確認		○
5.　HiRDBの環境設定（UNIXの場合）		○^※
6.　HiRDBの環境設定（Windowsの場合）		○^※
7.　セキュアな環境を維持するための運用		○
8.　HiRDBクライアントの管理		○	○

（凡例）: ○：必ず読んでいただきたい内容です。

注※　HiRDBの環境設定については，使用しているプラットフォームに応じてUNIXまたはWindowsのどちらかを選択してお読みください。

このマニュアルでは製品名称および名称について次のように表記しています。ただし，それぞれのプログラムについての表記が必要な場合はそのまま表記しています。

製品名称または名称	表記
HiRDB Server Version 9	HiRDB/シングルサーバ	HiRDBまたはHiRDBサーバ
HiRDB Server Version 9	HiRDB/パラレルサーバ	HiRDBまたはHiRDBサーバ
HiRDB/Developer's Kit Version 9	HiRDB/Developer's Kit	HiRDBクライアント
HiRDB/Run Time Version 9	HiRDB/Run Time	HiRDBクライアント
HiRDB Advanced High Availability Version 9	HiRDB Advanced High Availability
HiRDB Control Manager	HiRDB CM
HiRDB Control Manager - Agent	HiRDB CM Agent
HiRDB Control Manager - Server	HiRDB CM Server
HiRDB Control Manager - Console	HiRDB CM Console
システムマネジャ	MGR
フロントエンドサーバ	FES
ディクショナリサーバ	DS
バックエンドサーバ	BES
HP-UX 11i V2 (IPF)	HP-UXまたはHP-UX (IPF)
HP-UX 11i V3 (IPF)	HP-UXまたはHP-UX (IPF)
AIX 5L V5.2	AIX 5L	AIX
AIX 5L V5.3	AIX 5L
AIX V6.1	AIX V6.1
Linux(R)	Linux
Red Hat Enterprise Linux(R) AS 4(AMD64 & Intel EM64T)	Linux AS 4	Linux
Red Hat Enterprise Linux(R) AS 4(x86)	Linux AS 4
Red Hat Enterprise Linux(R) ES 4(AMD64 & Intel EM64T)	Linux ES 4
Red Hat Enterprise Linux(R) ES 4(x86)	Linux ES 4
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (x86)	Linux 5.1
Red Hat Enterprise Linux(R) 5.1 (x86)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.1 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 Advanced Platform (AMD/Intel 64)	Linux 5.2
Red Hat Enterprise Linux(R) 5.2 (AMD/Intel 64)	Linux 5.2
Red Hat Enterprise Linux(R) 5.3 Advanced Platform (AMD/Intel 64)	Linux 5.3
Red Hat Enterprise Linux(R) 5.3 (AMD/Intel 64)	Linux 5.3
Red Hat Enterprise Linux(R) 5.4 Advanced Platform (AMD/Intel 64)	Linux 5.4
Red Hat Enterprise Linux(R) 5.4 (AMD/Intel 64)	Linux 5.4
Red Hat Enterprise Linux(R) 5.6 (AMD/Intel 64)	Linux 5.6
Red Hat Enterprise Linux(R) AS 4(AMD64 & Intel EM64T)	Linux (EM64T)
Red Hat Enterprise Linux(R) ES 4(AMD64 & Intel EM64T)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.1 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.6 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (x86)	Linux 5 (x86)	Linux 5
Red Hat Enterprise Linux(R) 5.1 (x86)	Linux 5 (x86)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (AMD/Intel 64)	Linux 5 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.1 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.6 (AMD/Intel 64)
Microsoft(R) Windows(R) 2000 Professional Operating System	Windows 2000
Microsoft(R) Windows(R) 2000 Server Operating System
Microsoft(R) Windows(R) 2000 Datacenter Server Operating System
Microsoft(R) Windows(R) 2000 Advanced Server Operating System
Microsoft(R) Windows(R) 2000 Advanced Server Operating System	Windows 2000 Advanced Server
Microsoft(R) Windows Server(R) 2003, Standard Edition	Windows Server 2003 Standard Edition	Windows Server 2003
Microsoft(R) Windows Server(R) 2003, Enterprise Edition	Windows Server 2003 Enterprise Edition
Microsoft(R) Windows Server(R) 2003, Standard x64 Edition	Windows Server 2003 Standard x64 Edition
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition	Windows Server 2003 Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard Edition	Windows Server 2003 R2
Microsoft(R) Windows Server(R) 2003 R2, Enterprise Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition	Windows Server 2003 R2 x64 Editions
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition	Windows Server 2003 R2 x64 Editions
64ビットバージョンMicrosoft(R) Windows Server(R) 2003, Enterprise Edition	Windows Server 2003 (IPF)
Microsoft(R) Windows Server(R) 2008 Standard	Windows Server 2008 Standard	Windows Server 2008
Microsoft(R) Windows Server(R) 2008 Enterprise	Windows Server 2008 Enterprise
Microsoft(R) Windows Server(R) 2008 R2 Standard (x64)	Windows Server 2008 R2
Microsoft(R) Windows Server(R) 2008 R2 Enterprise (x64)
Microsoft(R) Windows Server(R) 2008 R2 Datacenter (x64)
Microsoft(R) Windows Server(R) 2008 Standard (x64)	Windows Server 2008 (x64)
Microsoft(R) Windows Server(R) 2008 Enterprise (x64)	Windows Server 2008 (x64)
Microsoft(R) Windows Server(R) 2003, Standard x64 Edition	Windows Server 2003 x64 Editions	Windows (x64)
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
Microsoft(R) Windows(R) XP Professional x64 Edition	Windows XP x64 Edition
64ビットバージョンMicrosoft(R) Windows Server(R) 2003, Enterprise Edition	Windows Server 2003 (IPF)	Windows(IPF)
Microsoft(R) Windows(R) XP Professional x64 Edition	Windows XP x64 Edition	Windows XP
Microsoft(R) Windows(R)XP Professional Operating System	WindowsXP Professional
Microsoft(R) Windows(R)XP Home Edition Operating System	Windows XP Home Edition
Microsoft(R) Windows Vista(R) Home Basic	Windows Vista Home Basic	Windows Vista
Microsoft(R) Windows Vista(R) Home Premium	Windows Vista Home Premium
Microsoft(R) Windows Vista(R) Ultimate	Windows Vista Ultimate
Microsoft(R) Windows Vista(R) Business	Windows Vista Business
Microsoft(R) Windows Vista(R) Enterprise	Windows Vista Enterprise
Microsoft(R) Windows Vista(R) Home Basic (x64)	Windows Vista (x64)
Microsoft(R) Windows Vista(R) Home Premium (x64)
Microsoft(R) Windows Vista(R) Ultimate (x64)
Microsoft(R) Windows Vista(R) Business (x64)
Microsoft(R) Windows Vista(R) Enterprise (x64)
Microsoft(R) Windows(R) 7 Home Premium	Windows 7 Home Basic	Windows 7
Microsoft(R) Windows(R) 7 Professional	Windows 7 Professional
Microsoft(R) Windows(R) 7 Enterprise	Windows 7 Enterprise
Microsoft(R) Windows(R) 7 Ultimate	Windows 7 Ultimate
Microsoft(R) Windows(R) 7 Home Premium (x64)	Windows 7 (x64)
Microsoft(R) Windows(R) 7 Professional (x64)
Microsoft(R) Windows(R) 7 Enterprise (x64)
Microsoft(R) Windows(R) 7 Ultimate (x64)

Windows Server 2003およびWindows Server 2008を総称してWindows Serverと表記します。また，Windows 2000，Windows XP，Windows Server，Windows Vista，およびWindows 7を総称してWindowsと表記します。
HiRDB運用ディレクトリのパスを$PDDIRと表記します。Windowsの場合は%PDDIR%と表記します。

このマニュアルで使用する英略語の一覧を次に示します。

英略語	英字の表記
CD-ROM	Compact Disc - Read Only Memory
DNS	Domain Name System
FQDN	Fully Qualified Domain Name
IP	Internet Protocol
IPF	Itanium_(R) Processor Family
LAN	Local Area Network
OS	Operating System
PC	Personal Computer
PP	Program Product
RD	Relational Database
UAP	User Application Program

このマニュアルの図中で使用する記号を次のように定義します。

[図データ]

このマニュアルで使用する記号を次に示します。ここで説明する記号は，説明のための記号なので実際には記述しないでください。

記号	意味
〔　〕	この記号で囲まれている項目は省略できます。（例）pdbuffer 〔-p〕　これは，pdbufferと指定するか，またはpdbuffer -pと指定することを示します。
…	この記号の直前の項目を繰り返して指定できます。（例）pdbuffer -r RDエリア名〔，RDエリア名〕… 　これは，-rオプションのRDエリア名を繰り返し指定できることを示します。
｜	この記号で区切られた項目は選択できます。（例）pdlogadfg -d ｛sys｜spd｝　これは，-dオプションにsysかspdのどちらかを指定できることを示します。
｛　｝	この記号で囲まれている複数の項目のうちから，一つを選択できます。（例）pdbuffer 〔｛-r RDエリア名｜-i 認可識別子.インデクス識別子｜-o｝〕　これは，-r RDエリア名，-i 認可識別子.インデクス識別子，-oの三つのオプションのうち，どれか一つを指定することを示します。

(株)日立製作所ソフトウェア事業部が開発・提供する，ソフトウェア製品のセキュリティに関する情報については，下記URLで提供しています。HiRDBに関するセキュリティ上の問題が明らかになった場合には，こちらのサイトで情報を提供しますので，定期的なチェックをお願いします。

http://www.hitachi.co.jp/Prod/comp/soft1/security/

サポートサービス契約を結んでいるユーザは，サポートサービスにお問い合わせください。サポートサービス契約を結んでいないユーザは，担当の営業，SE，または下記URLの「お問い合わせ：ミドルウェア」からお問い合わせください。

http://www.hitachi.co.jp/Prod/comp/soft1/ask/index.html