ノンストップデータベース HiRDB Version 9 セキュリティガイド

[目次][索引][前へ][次へ]

1.3.3 データベースのアクセス制御

HiRDBでは,表のアクセス権限によってデータベースのアクセス制御が行われています。表のアクセス権限がないと,その表にあるデータにアクセスできません。アクセス権限を適切に管理することによって,データの機密性を高め,セキュリティを強化できます。

表のアクセス権限には次の表に示す種類があります。権限の種類によって,表に対して実行できる操作が異なります。

表1-4 表のアクセス権限の種類

表のアクセス権限の種類 表に対してできる操作
SELECT権限 表のデータを検索(SELECT)できます。
INSERT権限 表にデータを追加(INSERT)できます。
DELETE権限 表のデータを削除(DELETE)できます。
UPDATE権限 表のデータを更新(UPDATE)できます。

表のアクセス権限によるデータベースのアクセス制御を次の図に示します。

図1-2 表のアクセス権限によるデータベースのアクセス制御

[図データ]

説明
利用者Aと利用者Bの表の操作の実行可否を次に示します。
利用者 操作対象の表 操作内容 実行可否
利用者A 表T1 データの検索(SELECT)
データの追加(INSERT) ×
データの削除(DELETE) ×
データの更新(UPDATE) ×
表T2 データの検索(SELECT)
データの追加(INSERT)
データの削除(DELETE) ×
データの更新(UPDATE)
利用者B 表T1 データの検索(SELECT)
データの追加(INSERT) ×
データの削除(DELETE) ×
データの更新(UPDATE) ×
表T2 データの検索(SELECT) ×
データの追加(INSERT) ×
データの削除(DELETE) ×
データの更新(UPDATE) ×

(凡例)
○:実行できます。
×:実行できません。

表のアクセス権限の詳細については,マニュアル「HiRDB Version 9 システム運用ガイド」を参照してください。