1.3.3 データベースのアクセス制御

HiRDBでは,表のアクセス権限によってデータベースのアクセス制御が行われています。表のアクセス権限がないと,その表にあるデータにアクセスできません。アクセス権限を適切に管理することによって,データの機密性を高め,セキュリティを強化できます。

表のアクセス権限には次の表に示す種類があります。権限の種類によって,表に対して実行できる操作が異なります。

表1-4 表のアクセス権限の種類

表のアクセス権限の種類表に対してできる操作
SELECT権限表のデータを検索(SELECT)できます。
INSERT権限表にデータを追加(INSERT)できます。
DELETE権限表のデータを削除(DELETE)できます。
UPDATE権限表のデータを更新(UPDATE)できます。

表のアクセス権限によるデータベースのアクセス制御を次の図に示します。

図1-2 表のアクセス権限によるデータベースのアクセス制御

[図データ]

説明
利用者Aと利用者Bの表の操作の実行可否を次に示します。
利用者操作対象の表操作内容実行可否
利用者A表T1データの検索(SELECT)
データの追加(INSERT)×
データの削除(DELETE)×
データの更新(UPDATE)×
表T2データの検索(SELECT)
データの追加(INSERT)
データの削除(DELETE)×
データの更新(UPDATE)
利用者B表T1データの検索(SELECT)
データの追加(INSERT)×
データの削除(DELETE)×
データの更新(UPDATE)×
表T2データの検索(SELECT)×
データの追加(INSERT)×
データの削除(DELETE)×
データの更新(UPDATE)×
(凡例)
○:実行できます。
×:実行できません。

表のアクセス権限の詳細については,マニュアル「HiRDB Version 9 システム運用ガイド」を参照してください。