Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere サーバー データベース管理 » セキュリティ » データのセキュリティ

 

セキュリティに関するヒント

データベース管理者は、データのセキュリティを強化するためにさまざまなアクションを実行できます。次に例を示します。

  • パスワードの慎重な選択   デフォルトのユーザー ID とパスワードを使用するデータベースは、決して配布しないでください。パスワードのセキュリティを参照してください。

  • DBA 権限の制限   DBA 権限は非常に強力であるため、本当に必要なユーザーにだけ付与してください。DBA 権限を持っているユーザーは、データベース内で何でも参照したり実行したりできます。

    データベース管理者に 2 つのユーザー ID を提供することを検討してください。1 つを DBA 権限付き、もう 1 つを DBA 権限なしにすれば、必要なときにだけ DBA 権限を持つユーザーとして接続できます。

  • 保護されたデータベース機能の使用   -sf データベースサーバーオプションでは、データベースサーバー上のすべてのデータベースに対して機能を有効または無効にすることができます。無効にできる機能には、外部ストアドプロシージャーや Java の使用、リモートデータアクセス、要求ログ設定の変更機能などがあります。 -sf dbeng12/dbsrv12 サーバーオプション機能の保護を参照してください。

  • 外部システム関数の削除   次の外部関数は、セキュリティ上のリスクを生じさせる危険性があります。

    電子メールコマンドを使用すると、ユーザーはサーバーに自分が作成した電子メールを送信させることができます。悪意のあるユーザーであれば、電子メールコマンドやコマンドシェルプロシージャーを使用して、付与されていない権限でオペレーティングシステムのタスクを実行することもありえます。セキュリティを考慮した環境では、このような関数は削除してください。

    プロシージャーの削除については、DROP PROCEDURE 文を参照してください。

  • データベースファイルの保護   データベースファイル、ログファイル、DB 領域ファイルを不正アクセスから保護する必要があります。このようなファイルは共有ディレクトリまたはボリュームには保管しないでください。

  • データベースソフトウェアの保護   SQL Anywhere ソフトウェアを、不正アクセスから保護する必要があります。ユーザーには、アプリケーション、DLL、その他の必要なリソースへのアクセス権だけを付与してください。

  • サービスまたはデーモンとしてのデータベースサーバーの実行   権限のないユーザーがサーバーを停止したり、データベースやログファイルへのアクセスを取得したりしないように、データベースサーバーを Windows サービスとして実行してください。UNIX では、同様の目的でサーバーをデーモンとして実行します。現在のセッション外でのデータベースサーバーの起動を参照してください。

  • SATMP 環境変数をユニークなディレクトリに設定 (UNIX)   UNIX プラットフォームでデータベースサーバーを保護するには、SATMP をユニークなディレクトリに設定し、他のすべてのユーザーに対して、このディレクトリの読み取り、書き込み、実行を制限します。これによって、すべての接続が強制的に TCP/IP を使用することになり、共有メモリ接続よりも安全になります。

    クライアントとサーバー間で使用される共有メモリのバッファーは、実際のデータが 2 つのサイト間で送受信される前に、ディレクトリツリーから削除されます。これは、共有メモリのバッファーやファイルが非表示であるため、他のプロセスは通信データを参照できず、データを処理できないことを意味します。SATMP 環境変数を参照してください。

  • データベースを強力に暗号化   データベースを強力に暗号化すると、キーがなければまったくアクセスできなくなります。他の方法を使っても、データベースを開いたり、データベースやトランザクションログファイルを表示したりできません。

    詳細については、-ep dbeng12/dbsrv12 サーバーオプション-ek dbeng12/dbsrv12 データベースオプションを参照してください。