Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (日本語) » SQL Anywhere サーバ - データベース管理 » セキュリティ » 安全なデータの管理

 

安全な方法でのデータベース・サーバの実行

データベース・サーバ起動時、またはサーバのオペレーション中に設定できる、次のようなセキュリティ機能があります。

  • データベースの開始と停止   パーソナル・データベース・サーバを使用している場合、デフォルトでは、すべてのユーザが実行中のサーバ上で追加のデータベースを起動できます。ネットワーク・データベース・サーバの場合、デフォルトでは、実行中のデータベース・サーバ上で別のデータベースを起動するためには DBA 権限が必要です。-gd オプションは、この機能を実行できるユーザを、すでに接続しているデータベースで特定のレベルのパーミッションを付与されているユーザに制限できます。このオプションに指定できる値は、DBA、all、none です。-gd サーバ・オプションを参照してください。

  • データベースの作成と削除   パーソナル・データベース・サーバを実行している場合、デフォルトでは、すべてのユーザが CREATE DATABASE 文を使用してデータベース・ファイルを作成できます。ネットワーク・データベース・サーバの場合、デフォルトではデータベースの作成に DBA 権限が必要です。-gu オプションは、この機能を実行できるユーザを、すでに接続しているデータベースで特定のレベルのパーミッションを付与されているユーザに制限できます。このオプションに指定できる値は、DBA、all、none、utility_db です。-gu サーバ・オプションを参照してください。

  • サーバの停止   dbstop ユーティリティは、データベース・サーバを停止します。このユーティリティは、バッチ・ファイルや、サーバを対話形式で (データベース・サーバ・メッセージ・ウィンドウの [シャットダウン] をクリックして) 停止できない場合に便利です。パーソナル・データベース・サーバの場合、デフォルトでは、すべてのユーザが dbstop を実行してサーバを停止できます。ネットワーク・データベース・サーバの場合、デフォルトではデータベース・サーバの停止に DBA 権限が必要です。-gk オプションは、この機能を実行できるユーザを、データベースで特定のレベルのパーミッションを付与されているユーザに制限できます。このオプションに指定できる値は、DBA、all、none です。-gk サーバ・オプションを参照してください。

  • データのロードとアンロード   LOAD TABLE 文、UNLOAD TABLE 文、UNLOAD 文はすべて、データベース・サーバ・コンピュータ上のファイル・システムにアクセスできます。UNIX 以外のオペレーティング・システムを使用するパーソナル・データベース・サーバの場合、デフォルト設定は all です。ネットワーク・データベース・サーバや UNIX パーソナル・サーバの場合、デフォルト設定は DBA です。パーソナル・データベース・サーバが稼働中の場合、すでにファイル・システムにアクセスできるため、セキュリティ上の問題はありません。ネットワーク・データベース・サーバを稼働中の場合は、ファイル・システムへの不当なアクセスによってセキュリティ問題の起こる可能性があります。-gl オプションを使用して、データのロードとアンロードを行うのに必要なデータベース・パーミッションを制御できます。このオプションに指定できる値は、DBA、all、none です。-gl サーバ・オプションを参照してください。

  • トランスポート・レイヤ・セキュリティによるクライアント/サーバ通信の暗号化   トランスポート・レイヤ・セキュリティを使用して、クライアント・アプリケーションとデータベース・サーバ間の通信を認証することで、ネットワーク・パケットのセキュリティを高めることができます。トランスポート・レイヤ・セキュリティでは、楕円曲線暗号方式または RSA 暗号方式を使用します。トランスポート・レイヤ・セキュリティを参照してください。

  • データベース機能の無効化   -sf サーバ・オプションを使用すると、データベース・サーバ上で実行されているデータベースで無効にする機能のリストを指定できます。このリストに含まれる機能は、クライアント・アプリケーションに加え、データベース内に定義されているストアド・プロシージャ、トリガ、イベントでも使用できません。この設定が役に立つのは、使用するデータベースが自分の所有しているものではないため、ウイルスやトロイの木馬などの望ましくないアクションが組み込まれている可能性がある場合です。-sf サーバ・オプションを参照してください。