Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » セキュリティ » データのセキュリティ

 

データベースサーバーの保護

データベースサーバー起動時、またはサーバーのオペレーション中に設定できる、次のようなセキュリティ機能があります。

  • データベースの開始と停止   パーソナルデータベースサーバーを使用している場合、デフォルトでは、すべてのユーザーが実行中のサーバー上で追加のデータベースを起動できます。ネットワークデータベースサーバーの場合、デフォルトでは、実行中のデータベースサーバー上で別のデータベースを起動するためには DBA 権限が必要です。-gd オプションは、この機能を実行できるユーザーを、すでに接続しているデータベースで特定のレベルのパーミッションを付与されているユーザーに制限できます。このオプションに指定できる値は、DBA、all、none です。-gd dbeng12/dbsrv12 サーバーオプションを参照してください。

  • データベースの作成と削除   パーソナルデータベースサーバーを実行している場合、デフォルトでは、すべてのユーザーが CREATE DATABASE 文を使用してデータベースファイルを作成できます。ネットワークデータベースサーバーの場合、デフォルトではデータベースの作成に DBA 権限が必要です。-gu オプションは、この機能を実行できるユーザーを、すでに接続しているデータベースで特定のレベルのパーミッションを付与されているユーザーに制限できます。このオプションに指定できる値は、DBA、all、none、utility_db です。-gu dbeng12/dbsrv12 サーバーオプションを参照してください。

  • サーバーの停止   dbstop ユーティリティは、データベースサーバーを停止します。このユーティリティは、バッチファイルや、サーバーを対話形式で (データベースサーバーメッセージウィンドウの [シャットダウン] をクリックして) 停止できない場合に便利です。パーソナルデータベースサーバーの場合、デフォルトでは、すべてのユーザーが dbstop を実行してサーバーを停止できます。ネットワークデータベースサーバーの場合、デフォルトではデータベースサーバーの停止に DBA 権限が必要です。-gk オプションは、この機能を実行できるユーザーを、データベースで特定のレベルのパーミッションを付与されているユーザーに制限できます。このオプションに指定できる値は、DBA、all、none です。-gk dbeng12/dbsrv12 サーバーオプションを参照してください。

  • データのロードとアンロード   LOAD TABLE 文、UNLOAD TABLE 文、UNLOAD 文はすべて、データベースサーバーコンピューター上のファイルシステムにアクセスできます。UNIX 以外のオペレーティングシステムを使用するパーソナルデータベースサーバーの場合、デフォルト設定は all です。ネットワークデータベースサーバーや UNIX パーソナルサーバーの場合、デフォルト設定は DBA です。パーソナルデータベースサーバーが稼働中の場合、すでにファイルシステムにアクセスできるため、セキュリティ上の問題はありません。ネットワークデータベースサーバーを稼働中の場合は、ファイルシステムへの不当なアクセスによってセキュリティ問題の起こる可能性があります。-gl オプションを使用して、データのロードとアンロードを行うのに必要なデータベースパーミッションを制御できます。このオプションに指定できる値は、DBA、all、none です。-gl dbeng12/dbsrv12 サーバーオプションを参照してください。

  • トランスポートレイヤーセキュリティによるクライアント/サーバー通信の暗号化   トランスポートレイヤーセキュリティを使用して、クライアントアプリケーションとデータベースサーバー間の通信を認証することで、ネットワークパケットのセキュリティを高めることができます。トランスポートレイヤーセキュリティでは、楕円曲線暗号方式または RSA 暗号方式を使用します。トランスポートレイヤーセキュリティを参照してください。

  • データベース機能の無効化   -sf サーバーオプションを使用すると、データベースサーバー上で実行されているデータベースで無効にする機能のリストを指定できます。このリストに含まれる機能は、クライアントアプリケーションに加え、データベース内に定義されているストアドプロシージャー、トリガー、イベントでも使用できません。この設定が役に立つのは、使用するデータベースが自分の所有しているものではないため、ウイルスやトロイの木馬などの望ましくないアクションが組み込まれている可能性がある場合です。-sf dbeng12/dbsrv12 サーバーオプションを参照してください。

 参照