はじめに

このマニュアルは,HiRDBシステムのセキュリティ対策について説明したものです。

対象読者

HiRDBシステムの管理者,およびHiRDBシステム(データベース)の利用者の方を対象としています。

また,このマニュアルは次に示す知識があることを前提に説明しています。

HiRDBシステムの管理者
HiRDBシステム(データベース)の利用者

マニュアルの構成

このマニュアルは,次に示す章から構成されています。

第1章 HiRDBのセキュリティ対策の概要
セキュリティ対策の考え方とHiRDBのセキュリティ機能について説明しています。
第2章 セキュアなシステムを構築するための条件
セキュアなシステムを構築するために必要な条件について説明しています。
第3章 HiRDBのセキュリティ設計
ユーザの管理,パスワードの管理,データベースのアクセス管理,およびリムーバブルメディアの管理について説明しています。
第4章 監査による利用状況の確認
監査で確認する項目と監査の手順について説明しています。
第5章 HiRDBの環境設定(UNIXの場合)
UNIX版のHiRDBの環境設定方法について説明しています。
第6章 HiRDBの環境設定(Windowsの場合)
Windows版のHiRDBの環境設定方法について説明しています。
第7章 セキュアな環境を維持するための運用
セキュアな環境を維持するために必要な操作について説明しています。
第8章 HiRDBクライアントの管理
HiRDBクライアントの管理方法について説明しています。

関連マニュアル

このマニュアルの関連マニュアルを次に示します。必要に応じてお読みください。

HiRDB(UNIX用マニュアル)
HiRDB(Windows用マニュアル)
HiRDB(Windows,UNIX共通マニュアル)

なお,本文中で使用しているHiRDB Version 9のマニュアル名は,(UNIX(R)用)または(Windows(R)用)を省略して表記しています。使用しているプラットフォームに応じてUNIX用またはWindows用のマニュアルを参照してください。

読書手順

このマニュアルは,次の表に従ってお読みいただくことをお勧めします。

章または節タイトルユーザの種類
HiRDBシステムの管理者HiRDBシステムの利用者
1. HiRDBのセキュリティ対策の概要 
2. セキュアなシステムを構築するための条件 
3. HiRDBのセキュリティ設計3.1 ユーザの管理 
3.2 パスワードの管理
3.3 データベースのアクセス管理 
3.4 データを格納したリムーバブルメディアの管理 
4. 監査による利用状況の確認 
5. HiRDBの環境設定(UNIXの場合) 
6. HiRDBの環境設定(Windowsの場合) 
7. セキュアな環境を維持するための運用 
8. HiRDBクライアントの管理
(凡例)
○:必ず読んでいただきたい内容です。
注※ HiRDBの環境設定については,使用しているプラットフォームに応じてUNIXまたはWindowsのどちらかを選択してお読みください。

このマニュアルでの表記

このマニュアルでは製品名称および名称について次のように表記しています。ただし,それぞれのプログラムについての表記が必要な場合はそのまま表記しています。

製品名称または名称表記
HiRDB Server Version 9HiRDB/シングルサーバHiRDBまたはHiRDBサーバ
HiRDB/パラレルサーバ
HiRDB/Developer's Kit Version 9HiRDB/Developer's KitHiRDBクライアント
HiRDB/Run Time Version 9HiRDB/Run Time
HiRDB Advanced High Availability Version 9HiRDB Advanced High Availability
HiRDB Control ManagerHiRDB CM
HiRDB Control Manager - AgentHiRDB CM Agent
HiRDB Control Manager - ServerHiRDB CM Server
HiRDB Control Manager - ConsoleHiRDB CM Console
システムマネジャMGR
フロントエンドサーバFES
ディクショナリサーバDS
バックエンドサーバBES
HP-UX 11i V2 (IPF)HP-UXまたはHP-UX (IPF)
HP-UX 11i V3 (IPF)
AIX 5L V5.2AIX 5LAIX
AIX 5L V5.3
AIX V6.1AIX V6.1
Linux(R)Linux
Red Hat Enterprise Linux(R) AS 4(AMD64 & Intel EM64T)Linux AS 4Linux
Red Hat Enterprise Linux(R) AS 4(x86)
Red Hat Enterprise Linux(R) ES 4(AMD64 & Intel EM64T)Linux ES 4
Red Hat Enterprise Linux(R) ES 4(x86)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (x86)Linux 5.1
Red Hat Enterprise Linux(R) 5.1 (x86)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.1 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 Advanced Platform (AMD/Intel 64)Linux 5.2
Red Hat Enterprise Linux(R) 5.2 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 Advanced Platform (AMD/Intel 64)Linux 5.3
Red Hat Enterprise Linux(R) 5.3 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 Advanced Platform (AMD/Intel 64)Linux 5.4
Red Hat Enterprise Linux(R) 5.4 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.6 (AMD/Intel 64)Linux 5.6
Red Hat Enterprise Linux(R) AS 4(AMD64 & Intel EM64T)Linux (EM64T)
Red Hat Enterprise Linux(R) ES 4(AMD64 & Intel EM64T)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.1 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.6 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (x86)Linux 5 (x86)Linux 5
Red Hat Enterprise Linux(R) 5.1 (x86)
Red Hat Enterprise Linux(R) 5.1 Advanced Platform (AMD/Intel 64)Linux 5 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.1 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.2 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.3 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 Advanced Platform (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.4 (AMD/Intel 64)
Red Hat Enterprise Linux(R) 5.6 (AMD/Intel 64)
Microsoft(R) Windows(R) 2000 Professional Operating SystemWindows 2000
Microsoft(R) Windows(R) 2000 Server Operating System
Microsoft(R) Windows(R) 2000 Datacenter Server Operating System
Microsoft(R) Windows(R) 2000 Advanced Server Operating System
Microsoft(R) Windows(R) 2000 Advanced Server Operating SystemWindows 2000 Advanced Server
Microsoft(R) Windows Server(R) 2003, Standard EditionWindows Server 2003 Standard EditionWindows Server 2003
Microsoft(R) Windows Server(R) 2003, Enterprise EditionWindows Server 2003 Enterprise Edition
Microsoft(R) Windows Server(R) 2003, Standard x64 EditionWindows Server 2003 Standard x64 Edition
Microsoft(R) Windows Server(R) 2003, Enterprise x64 EditionWindows Server 2003 Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard EditionWindows Server 2003 R2
Microsoft(R) Windows Server(R) 2003 R2, Enterprise Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 EditionWindows Server 2003 R2 x64 Editions
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
64ビットバージョンMicrosoft(R) Windows Server(R) 2003, Enterprise EditionWindows Server 2003 (IPF)
Microsoft(R) Windows Server(R) 2008 StandardWindows Server 2008 StandardWindows Server 2008
Microsoft(R) Windows Server(R) 2008 EnterpriseWindows Server 2008 Enterprise
Microsoft(R) Windows Server(R) 2008 R2 Standard (x64)Windows Server 2008 R2
Microsoft(R) Windows Server(R) 2008 R2 Enterprise (x64)
Microsoft(R) Windows Server(R) 2008 R2 Datacenter (x64)
Microsoft(R) Windows Server(R) 2008 Standard (x64)Windows Server 2008 (x64)
Microsoft(R) Windows Server(R) 2008 Enterprise (x64)
Microsoft(R) Windows Server(R) 2003, Standard x64 EditionWindows Server 2003 x64 EditionsWindows (x64)
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Standard x64 Edition
Microsoft(R) Windows Server(R) 2003 R2, Enterprise x64 Edition
Microsoft(R) Windows(R) XP Professional x64 EditionWindows XP x64 Edition
64ビットバージョンMicrosoft(R) Windows Server(R) 2003, Enterprise EditionWindows Server 2003 (IPF)Windows(IPF)
Microsoft(R) Windows(R) XP Professional x64 EditionWindows XP x64 EditionWindows XP
Microsoft(R) Windows(R) XP Professional Operating SystemWindows XP Professional
Microsoft(R) Windows(R) XP Home Edition Operating SystemWindows XP Home Edition
Microsoft(R) Windows Vista(R) Home BasicWindows Vista Home BasicWindows Vista
Microsoft(R) Windows Vista(R) Home PremiumWindows Vista Home Premium
Microsoft(R) Windows Vista(R) UltimateWindows Vista Ultimate
Microsoft(R) Windows Vista(R) BusinessWindows Vista Business
Microsoft(R) Windows Vista(R) EnterpriseWindows Vista Enterprise
Microsoft(R) Windows Vista(R) Home Basic (x64)Windows Vista (x64)
Microsoft(R) Windows Vista(R) Home Premium (x64)
Microsoft(R) Windows Vista(R) Ultimate (x64)
Microsoft(R) Windows Vista(R) Business (x64)
Microsoft(R) Windows Vista(R) Enterprise (x64)
Microsoft(R) Windows(R) 7 Home PremiumWindows 7 Home BasicWindows 7
Microsoft(R) Windows(R) 7 ProfessionalWindows 7 Professional
Microsoft(R) Windows(R) 7 EnterpriseWindows 7 Enterprise
Microsoft(R) Windows(R) 7 UltimateWindows 7 Ultimate
Microsoft(R) Windows(R) 7 Home Premium (x64)Windows 7 (x64)
Microsoft(R) Windows(R) 7 Professional (x64)
Microsoft(R) Windows(R) 7 Enterprise (x64)
Microsoft(R) Windows(R) 7 Ultimate (x64)

このマニュアルで使用する略語

このマニュアルで使用する英略語の一覧を次に示します。

英略語英 字 の 表 記
CD-ROMCompact Disc - Read Only Memory
DNSDomain Name System
FQDNFully Qualified Domain Name
IPInternet Protocol
IPFItanium(R) Processor Family
LANLocal Area Network
OSOperating System
PCPersonal Computer
PPProgram Product
RDRelational Database
UAPUser Application Program

図中で使用する記号

このマニュアルの図中で使用する記号を次のように定義します。

[図データ]

このマニュアルで使用する記号

このマニュアルで使用する記号を次に示します。ここで説明する記号は,説明のための記号なので実際には記述しないでください。

記号意味
〔 〕この記号で囲まれている項目は省略できます。
(例)pdbuffer 〔-p〕
 これは,pdbufferと指定するか,またはpdbuffer -pと指定することを示します。
この記号の直前の項目を繰り返して指定できます。
(例)pdbuffer -r RDエリア名 〔,RDエリア名〕…
 これは,-rオプションのRDエリア名を繰り返し指定できることを示します。
この記号で区切られた項目は選択できます。
(例)pdlogadfg -d {sys|spd}
 これは,-dオプションにsysかspdのどちらかを指定できることを示します。
{ }この記号で囲まれている複数の項目のうちから,一つを選択できます。
(例)pdbuffer 〔{-r RDエリア名|-i 認可識別子.インデクス識別子|-o}〕
 これは,-r RDエリア名,-i 認可識別子.インデクス識別子,-oの三つのオプションのうち,どれか一つを指定することを示します。

セキュリティ関連の情報について

(株)日立製作所 ソフトウェア事業部が開発・提供する,ソフトウェア製品のセキュリティに関する情報については,下記URLで提供しています。HiRDBに関するセキュリティ上の問題が明らかになった場合には,こちらのサイトで情報を提供しますので,定期的なチェックをお願いします。

http://www.hitachi.co.jp/Prod/comp/soft1/security/

HiRDBの技術的なお問い合わせについて

サポートサービス契約を結んでいるユーザは,サポートサービスにお問い合わせください。サポートサービス契約を結んでいないユーザは,担当の営業,SE,または下記URLの「お問い合わせ:ミドルウェア」からお問い合わせください。

http://www.hitachi.co.jp/Prod/comp/soft1/ask/index.html