Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ

 

データのセキュリティ

データベースには機密の情報や個人的な情報などが含まれている場合があるので、データベースやそこに含まれるデータのセキュリティを考慮した設計になっていることが重要です。

SQL Anywhere には、データの安全な環境の構築に役立ついくつかの機能があります。

  • ユーザ ID と認証   データベースにアクセスするユーザを制御します。

  • 任意アクセス制御機能   データベースへの接続中にユーザが実行するアクションを制御します。

  • 監査   データベースで行われたアクションの記録を管理するのに役立ちます。

  • データベースサーバオプション   データベースのロードなどの管理作業を実行するユーザを指定します。このオプションは、データベースサーバの起動時に設定されます。コマンドラインから権限を制御を参照してください。

  • ビューとストアドプロシージャ   ユーザがアクセスするデータとユーザが実行する操作を指定します。

  • データベースとテーブルの暗号化   データベースを安全に管理するために、単純暗号化または強力な暗号化のいずれかを選択できます。単純暗号化は、難読化と同じです。強力な暗号化にすると、暗号化キーなしではデータベースにまったくアクセスできなくなります。

    テーブル暗号化機能では、データベース全体ではなく個々のテーブルを暗号化できます。

  • トランスポートレイヤセキュリティ   トランスポートレイヤセキュリティを使用すると、クライアントアプリケーションとデータベースサーバ間の通信を認証することができます。トランスポートレイヤセキュリティでは、RSA 暗号方式を使用します。

    注意

    データベースサーバを実行しているコンピュータ上で他のプロセスがクライアント/サーバ通信の内容にアクセスできるようになることが心配な場合は、暗号化の使用をおすすめします。

    注意

    別途ライセンスが必要な必須コンポーネント

    FIPS 認定の暗号化には別のライセンスが必要です。強力な暗号化テクノロジはすべて、輸出規制対象品目です。

    別途ライセンスが必要なコンポーネントを参照してください。

  • セキュリティ機能   データベースサーバ上のすべてのデータベースで機能を無効にすることができます。

  • SELinux のサポート   SELinux のポリシーを使用して、アプリケーションのシステムリソースへのアクセスを制御します。SQL Anywhere には、Red Hat Enterprise Linux 5 で SQL Anywhere を保護するポリシーが含まれています。

    SQL Anywhere の SELinux ポリシーのコンパイルとインストールについては、$SQLANY16/selinux/readme を参照してください。

 参照

セキュリティ:ビューとプロシージャを使用して、ユーザがアクセスできるデータを制限
セキュリティに関する一般的なヒント
セキュリティについての考慮事項:ユーザ ID
ディスクサンドボックス
セキュリティ機能
データベースアクティビティの監査
データベースの暗号化と復号化
Windows Mobile データベースセキュリティ