Hitachi

ノンストップデータベース HiRDB Version 10 システム運用ガイド(UNIX(R)用)


24.1.1 セキュリティ監査機能とは

HiRDBのセキュリティは権限によって守られています。参照できる情報,更新できる情報,及び操作できるオブジェクト(表又はインデクスなど)を権限によって制限しています。この権限の運用が適切に行われているかどうかをチェックするために,HiRDBではデータベースに対する各種操作を記録できます。この機能をセキュリティ監査機能といい,出力される操作記録を監査証跡といいます。出力された監査証跡を調査して不正なアクセスが行われていないかをチェックできます。このチェックは監査権限を持つユーザ(これを監査人といいます)が行います。セキュリティ監査機能の概要を次の図に示します。

図24‒1 セキュリティ監査機能の概要

[図データ]

監査証跡には,だれがどのような権限を使用して何に対する操作を行ったかという情報が取得されます。どの操作に対して監査証跡を取得するかは,監査人がCREATE AUDIT文で設定します。監査証跡の取得対象となる操作が実行されると,監査証跡が取得されます。

監査人は,監査証跡表を管理及び操作する主監査人と,監査証跡表を操作する副監査人の2種類があります。

主監査人はシステム内に1人,副監査人はシステム内に複数人登録できます。

参考

セキュリティ監査機能はセキュリティを強化する機能ではありません。権限の運用が適切に行われているかどうかをチェックするための操作記録を出力する機能です。