システムやネットワークのセキュリティをいくら強化しても，HiRDBサーバを設置するマシンルームの出入りが自由になっていると，管理者以外の人間がHiRDBサーバを不正に操作したり，データを持ち出したりするおそれがあります。

したがって，セキュアなシステムを構築するには，システム環境だけではなく，HiRDBサーバを設置する場所の管理にも注意を払う必要があります。人の入退室管理が行われ，不正な物理的アクセスから保護されたエリア（これをセキュアエリアといいます）を確保し，このエリア内にHiRDBサーバを設置してください。

参考

セキュアエリアとするマシンルームを施錠したり，監視カメラを設置したり，警備員を配置したりするとセキュリティ効果が高くなります。

セキュアエリアには，次に示すマシンとその周辺機器を設置してください。

• HiRDBサーバ用のマシン
• アプリケーションサーバ用のマシン（三階層型システムの場合）

セキュアエリアは，許可された人（スーパユーザ^※，HiRDB管理者，DBA権限保持者，表の所有者，および監査人）だけが入場できるように管理してください。

注※

使用するシステムがWindowsの場合，Administrator権限を持つマシンの管理者となります。

なお，HiRDB CMを使用してHiRDBを操作する場合，HiRDB CM Server，HiRDB CM Consoleをインストールしたマシンをセキュアエリア内に設置するなどの対策を行い，HiRDBサーバがそのマシンから不正操作されることがないようにしてください。

アプリケーションサーバを使用した三階層型システムと，クライアントサーバ型システムのセキュアエリアを次の図に示します。

図2-5　アプリケーションサーバを使用した三階層型システムのセキュアエリア

注

HiRDB/パラレルサーバの場合は，HiRDB/パラレルサーバを構成するすべてのマシンをセキュアエリア内に設置してください。

図2-6　クライアントサーバ型システムのセキュアエリア

注

HiRDB/パラレルサーバの場合は，HiRDB/パラレルサーバを構成するすべてのマシンをセキュアエリア内に設置してください。

セキュアエリアにはHiRDBサーバ用のマシンだけを設置します。ISO/IEC 15408の評価構成時のセキュアエリアを次の図に示します。

図2-7　ISO/IEC 15408の評価構成時のセキュアエリア

注

HiRDB/パラレルサーバの場合は，HiRDB/パラレルサーバを構成するすべてのマシンをセキュアエリア内に設置してください。

セキュアエリアは，許可された人（スーパユーザ，HiRDB管理者，DBA権限保持者，表の所有者，および監査人）だけが入場できるように管理されています。