ユーザの管理はセキュリティ対策で最も重要なことの一つです。2章で説明したセキュアなシステムを構築するための条件を満たし，HiRDBのセキュリティ機能を使用しても，ユーザ管理が十分にできていないと期待したセキュリティ効果が得られません。システムのセキュリティを強化するにはユーザの役割分担を明確にし，目的に合った権限を与えてユーザを管理する必要があります。ユーザ管理の手順を次の図に示します。

ポイント

ユーザの役割分担を明確にしないで必要以上に権限を与えると，それがセキュリティ上の弱点になる可能性があります。ユーザの管理が十分に行われていない場合，次に示すことが発生するリスクが高くなります。

• 権限を不正使用し，機密データへの不正アクセスを行う
• 架空のHiRDBユーザを登録し，そのHiRDBユーザの認可識別子を使用して不正行為を行う

図3-1　ユーザ管理の手順

説明

1. ユーザの役割分担については，「3.1.2(1)ユーザの役割と主な作業項目」を参照してください。
2. 各ユーザに必要な条件については，「3.1.2(2)各ユーザの選定基準」を参照してください。
3. 管理者および利用者に適切な権限を与えてHiRDBユーザとして登録してください。権限を与えるときの方針については，「3.1.3　権限を与えるときの方針」を参照してください。
4. 定期的または組織の体制変更時にHiRDBユーザのメンテナンス（HiRDBユーザの追加，HiRDBユーザの削除，HiRDBユーザの権限変更など）を行ってください。