Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SQL Anywhere 12.0.1 » SQL Anywhere サーバー SQL の使用法 » リモートデータとバルクオペレーション » データのインポートとエクスポート » クライアントコンピューター上のデータへのアクセス

 

クライアント側データセキュリティ

SQL Anywhere は、クライアントファイルの転送において、データベースサーバーコンピューターとは異なる場所に存在することの多いクライアントコンピューター上のデータを不正に転送できないようにする手段を提供しています。

そのため、データベースサーバーは各文の実行元を追跡し、文がクライアントアプリケーションから直接受信されたものかどうかを判断します。クライアントからの新しいファイルの転送を開始する際に、データベースサーバーは文の実行元に関する情報を付加します。文がクライアントアプリケーションから直接送信された場合は、CmdSeq ファイルハンドラーによってファイルの転送が許可されます。文がクライアントアプリケーションから直接送信されたものではない場合、アプリケーションは検証のコールバックを登録する必要があります。コールバックが登録されないと、転送が拒否されて文が失敗し、エラーが発生します。

また、接続が正常に確立されるまで、クライアントデータの転送は許可されません。この制限により、接続文字列やログインプロシージャーを使用した不正アクセスを防止できます。

許可されたユーザーを装ってシステムへのアクセスを試みるユーザーからの保護を実現するには、転送データの暗号化を行ってください。

また、SQL Anywhere では、さまざまなレベルでアクセスを制御する次のセキュリティメカニズムも提供しています。

  • サーバーレベルのセキュリティ   read_client_file および write_client_file 保護機能により、サーバーワイドでクライアント側の転送を無効にできます。

  • アプリケーションレベルおよび DBA レベルのセキュリティ   allow_read_client_file および allow_write_client_file データベースオプションにより、データベース、ユーザー、接続レベルでのアクセス制御を実現します。たとえば、アプリケーションの接続後にこのデータベースオプションを OFF に設定することにより、アプリケーションがクライアント側の転送に使用されるのを防止できます。

  • ユーザーレベルのセキュリティ   READCLIENTFILE および WRITECLIENTFILE 権限は、それぞれクライアントコンピューターからのデータの読み込みまたはクライアントコンピューターへのデータの書き込みに対して、ユーザーレベルのアクセス制御を提供します。

 参照
Copyright © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1