ノンストップデータベース HiRDB Version 9 セキュリティガイド

[目次][索引][前へ][次へ]

1.3.4 監査

システムの不正利用がないか,組織のセキュリティポリシーに従った運用が行われているかなど,HiRDBのセキュリティ機能が意図したとおりに働いているかを定期的に確認(監査)する必要があります。この監査のために必要な情報をセキュリティ監査機能を使用して取得できます。この情報には,だれが,いつ,どのオブジェクトに対してどのような操作をしたか,またそのとき使用した権限や,その操作(イベント)が成功したかどうかが記録されます。

ポイント
監査は1.3.11.3.3で説明したセキュリティ機能と異なり,直接的なセキュリティ効果はありません。ただし,このあとの「(1)監査の目的」で説明するように,総合的にセキュリティ効果を高めています。特に組織内の脅威に対して監査は有効な手段であると考えられます。

セキュリティ監査機能の詳細については,マニュアル「HiRDB Version 9 システム運用ガイド」を参照してください。

<この項の構成>
(1) 監査の目的
(2) 監査情報の出力と参照方法

(1) 監査の目的

監査の目的を次に示します。

(2) 監査情報の出力参照方法

利用者の操作によって監査情報の取得対象となるイベントが発生した場合に,監査情報が出力されます。監査人はその監査情報を参照して監査を実施します。監査情報の出力と参照方法の概要を次の図に示します。

図1-3 監査情報の出力と参照方法の概要

[図データ]

説明
  1. 利用者の操作によって監査情報取得対象イベントが発生した場合,監査情報(監査証跡)が監査証跡ファイルに出力されます。
  2. 監査情報をSQLで検索できるようにするために,監査証跡ファイルの内容を監査証跡表にデータロードします。データロードはHiRDB管理者と監査人が共同で実行します。
  3. SQLで監査証跡表を検索し,監査情報を確認します。
    参考
    監査証跡表の改ざんを防止するために,監査証跡表へのデータの追加および更新(INSERTおよびUPDATE)はできなくなっています。データの削除(DELETE)は監査人だけが実行できます。