ノンストップデータベース HiRDB Version 9 セキュリティガイド
システムの不正利用がないか,組織のセキュリティポリシーに従った運用が行われているかなど,HiRDBのセキュリティ機能が意図したとおりに働いているかを定期的に確認(監査)する必要があります。この監査のために必要な情報をセキュリティ監査機能を使用して取得できます。この情報には,だれが,いつ,どのオブジェクトに対してどのような操作をしたか,またそのとき使用した権限や,その操作(イベント)が成功したかどうかが記録されます。
- ポイント
- 監査は1.3.1~1.3.3で説明したセキュリティ機能と異なり,直接的なセキュリティ効果はありません。ただし,このあとの「(1)監査の目的」で説明するように,総合的にセキュリティ効果を高めています。特に組織内の脅威に対して監査は有効な手段であると考えられます。
セキュリティ監査機能の詳細については,マニュアル「HiRDB Version 9 システム運用ガイド」を参照してください。
- <この項の構成>
- (1) 監査の目的
- (2) 監査情報の出力と参照方法
監査の目的を次に示します。
- 不審なアクセスがないかを確認する
データベースに対して不審なアクセスが行われていないかを確認します。
- 利用者の不正行為に対する抑止効果をねらう
監査を実施していることを組織内にアナウンスすると,組織内の悪意を持った利用者の次に示す行為を心理的に抑止できると考えられます。
- 不正にデータベースにアクセスする
- データを改ざんする
- データを持ち出す
また,正当な利用者に対しても,システムの正しい使い方についての注意を促す効果が期待できます。
- セキュリティポリシーに従った運用が行われているかを確認する
パスワードの定期変更や,与えられた権限に沿った操作など,組織のセキュリティポリシーに従った運用が行われているかを確認します。
- セキュリティ上のリスクを分析する
監査結果からセキュリティ上のリスクを分析し,それをセキュリティ対策に反映します。
利用者の操作によって監査情報の取得対象となるイベントが発生した場合に,監査情報が出力されます。監査人はその監査情報を参照して監査を実施します。監査情報の出力と参照方法の概要を次の図に示します。
図1-3 監査情報の出力と参照方法の概要
- 説明
- 利用者の操作によって監査情報取得対象イベントが発生した場合,監査情報(監査証跡)が監査証跡ファイルに出力されます。
- 監査情報をSQLで検索できるようにするために,監査証跡ファイルの内容を監査証跡表にデータロードします。データロードはHiRDB管理者と監査人が共同で実行します。
- SQLで監査証跡表を検索し,監査情報を確認します。
- 参考
- 監査証跡表の改ざんを防止するために,監査証跡表へのデータの追加および更新(INSERTおよびUPDATE)はできなくなっています。データの削除(DELETE)は監査人だけが実行できます。
All Rights Reserved. Copyright (C) 2012, Hitachi, Ltd.