Adabas は、次の機能を提供して、Adabas データベースファイルへの未認可のアクセスや Adabas データベースファイルの未許可の更新を防止します。
データの機密保護機能を提供する Adabas データ暗号化(サイファリング)
ファイルのレコードへのアクセスを制御する、Adabas マルチクライアントファイル
Adabas Security および関連するセキュリティユーティリティ ADASCR(ファイル、フィールド、およびフィールド値レベルでアクセス/更新を行うユーザーを限定する Adabas アドオンユーティリティ)
RACF、CA-ACF2、CA-Top Secret などの System AuthorizationFacility(SAF)に基づく標準セキュリティパッケージを使用してデータベース/ユーティリティ、コマンド、またはファイルの各レベルにおける Adabas のリソースを制御する Adabas アドオン製品、Adabas SAF Security(AAF または ADASAF) ADASAF は現時点では z/OS オペレーティングシステムのみに対応しています。 この製品は、Adabas を中枢セキュリティリポジトリに統合して、そのリポジトリの資産から最大限のメリットを引き出します。
注意:
今後の Adabas のリリースでは、Adabas SAF Security のサポートを、Adabas
がサポートするすべてのオペレーティングシステムに拡張することが計画されています。
セキュリティは、パスワードと権限レベルを比較することで実現されます。
このドキュメントでは、次のトピックについて説明します。
データの暗号化は、Adabas に欠かすことができない機能です。この機能には、オプションや追加のモジュールは必要ありません。 データは、データベース内に配置される前に暗号化されます。
ユーザーは、レコードの格納時にサイファキーを指定する必要があります。 このキーは格納されませんが、データの要求や復号を行う場合に必要になります。 データは暗号化されるため、システムへの未認可アクセスによってデータが危険にされらされる可能性が最小限に抑えられます。
サイファコードに対する最大限の制御を維持するには、Adabas ユーザー出口プログラムを作成して、現在有効なサイファコードをユーザーアプリケーションに入力します。これにより、コードをユーザーに知らせる必要性が無くなります。また、違うサイファコードで暗号化されたファイルを追加することにより、発生する可能性があるファイルの破壊を防止します。
マルチクライアントファイルも、オプションや特別なモジュールを必要としない、Adabas に欠かすことができない機能です。
マルチクライアントとして定義された単体の Adabas 物理ファイルは、複数のユーザーまたは複数のユーザーグループが使用するレコードを格納できます。 マルチクライアント機能では、各レコードに内部的なオーナー ID をつけることで、物理ファイルを複数の論理ファイルに分割します。
オーナー ID は、ユーザー ID に対して割り当てられます。 1 つのユーザー ID は、1 つのオーナー ID しか持つことができませんが、同じオーナー ID が複数のユーザーに所属していてもかまいません。 各ユーザーは、ユーザーのオーナー ID に関連付けられたレコードのサブセットだけにアクセスできます。
注意:
RACF や CA-Top Secret などの外部セキュリティパッケージがインストールされている場合でも、ユーザーは変わらず
Natural ETID またはログオン ID で識別されます。
マルチクライアントファイルへのすべてのデータベース要求は、Adabas ニュークリアスにより処理されます。
アクセス/更新の制御は、Adabas Security、および Adabas Security 機能を定義および制御する関連セキュリティユーティリティ ADASCR によってのみ実施できます。
Adabas Security は、アクセス/更新と値の 2 のレベルの保護機能を提供します。
アクセス/更新レベルの保護により、各ファイルベースで基本レベルのセキュリティが適用されます。 アクセス/更新保護は、一部のファイルにのみ定義することができます。 この保護により、ファイルまたはファイル内のフィールドの使用は、適切なアクセス/更新プロファイル定義、およびこのファイルのユーザーが指定したパスワードを持つユーザーに制限されます。
0~14 の範囲のアクセス/更新権限の値は、各ユーザーに対して定義され、そのユーザーのパスワードに関連付けられます。また、保護された各ファイル(および必要に応じて選択された 1 つ以上のフィールド)には、ユーザーの権限レベルと同じ範囲でアクセス/更新保護のしきい値が設定されています。 指定されたファイル(フィールドも適用可)の保護レベル以上の権限値を持つユーザーのみが、ファイルまたフィールドに関する操作タイプ(アクセスまたは更新)の実行が許可されます。 アクセス/更新権限レベルが 0 の場合は、保護レベル 0 の保護されていないファイルまたはフィールド、または保護パスワードが定義されていないファイルまたはフィールドのみにアクセスが制限されます。
値レベルの保護は、特定のフィールドでアクセスまたは更新されるタイプおよび範囲の値に適用されます。 制限は、ユーザーのパスワード(値レベルの保護を使用するフィールドを持つファイルはパスワード保護が必要)に従って適用されます。また、特定の値または値の範囲に対して制限したり、許可または拒否条件とすることもできます。
ユーザーまたはユーザーグループが使用できるリソースの厳格な制御を提供するために、z/OS および互換サイトでは Authorization Facility(SAF)が使用されます。 IBM の RACF および Computer Associates の ACF2 または Top Secret などの互換セキュリティパッケージを使用して、システム管理者は次の機能を実行できます。
ユーザー ID やパスワードなどのユーザー識別情報の維持
ユーザーが使用できるデータセット、ストレージボリューム、トランザクションおよびレポートを決定するプロファイルの確立
一般的に、セキュリティパッケージにより、システム管理者はユーザーによるシステムリソースへのアクセスに対する認可が可能になります。 次に、セキュリティパッケージはすべてのユーザーおよびユーザーのリソース使用状況を監視して、未認可のアクセスまたは変更が行われないようにします。 未認可ユーザーがシステムや特定のシステムリソースを使用しようとすると、これらの行動は記録されてレポートされます。
単体ユーザーまたはユーザーグループに適用されるユーザープロファイルは、ユーザーに使用を許可するシステムハードウェアおよびソフトウェアリソースを定義します。 リソースプロファイルは、1 つ以上のデバイス、ボリューム、プログラムに対してアクセス/更新権限を定義します(特定の機能を実行するために同時に使用する必要があるリソースは、同一プロファイルに同時に定義できます)。
ユーザーがシステムにログオンすると、セキュリティパッケージはユーザーのログオン ID を使用してそのユーザーのプロファイルを特定します。 ユーザーがタスクを実行したり情報へアクセスしようとすると、セキュリティパッケージは毎回リソースプロファイル内の情報を使用して、アクセスを許可または拒否します。 このプロファイルコンセプトを使用すると、セキュリティパッケージにより、ログオン ID 単体による認可の制限を超えて、すべてのシステムリソースにわたる幅広い制御が可能になります。
その結果得られるセキュリティリポジトリ、およびそれを管理するインフラストラクチャは、非常に優れた資産となります。 企業が所有する重要情報の量は常に増加しており、また同時にそのデータを参照するユーザーの数も増加しています。 これらの常に増加し続けるアクセスを制御するという課題には、柔軟で簡単に実装でき、なによりも企業の資産を守るソリューションが必要です。
Adabas SAF Security(ADASAF)は、Adabas のリソースを中枢セキュリティリポジトリに統合することにより、SAF ベースのセキュリティパッケージの適用範囲を拡大します。 ADASAF は次の機能を可能にします。
すべてのリソースに対応する単一の制御および監査システム
Adabas データに対する業界標準の保護
セキュリティリポジトリの投資回収率の最大化
ADASAF の動作は、個別のニュークリアスごとに調整が可能です。そのため、実装に対して優れた柔軟性を持ちます。 ADASAF は次の要素で構成されます。
保護された各 Adabas アドレススペース内で動作しているサーバー
Adabas SVC とリンクされたルーター拡張機能
オンラインの管理および監視システム(デモおよびフル機能版両方の Adabas Online System(AOS)からアクセスできる、Natural で記述されたアプリケーション)
Adabas のエラー処理機能とのインターフェイスとなるプラグインルーチン PINSAF この機能は、初期化時に自動的にアクティブ化され、問題の診断を支援します。
ADASAF により、次の Adabas のリソースを保護できます。
| リソース | 保護 |
|---|---|
| データベースニュークリアス | Adabas ニュークリアスを起動できるユーザーを制御します。 |
| Adabas ユーティリティ | ユーティリティまたはデータベース ID 別に、ユーティリティを実行できるユーザーを制御します。例えば、あるユーザーまたはグループは ADAREP を実行できますが、特定のデータベースに対して ADASAV を実行できません。 |
| データベースファイル | データベースファイルにアクセスできるユーザーを制御します。 |
| データベースコマンド | アクセス(READ/FIND)コマンドおよび更新(STORE/UPDATE/DELETE)コマンドを使用できるユーザーを制御します。 パフォーマンスを最適化するため、ADASAF は、RC などのファイルを指定しないコマンドは無視します。 |
| 実稼動環境データ | 実稼動またはテスト環境で操作できるユーザーを制御します。 このようなクロスレベルのチェックは、例えば、不注意で違うデータベース ID に対してカタログ化されたアプリケーションプログラムによる破壊を防ぐために使用できます。 |
| トランザクションデータ | ET データを格納または取得できるユーザーを制御します。 |
| Adabas オペレータコマンド | システムコンソールから発行可能な Adabas オペレータコマンドを制御します。 |
| ファイルパスワードおよびサイファコード | セキュリティリポジトリ内に保持されているか、またはユーザー出口により提供されるパスワードおよびサイファコードをダイナミックに適用します。 これにより、アプリケーションがセキュリティデータを管理する必要がなくなります。また、クライアントからデータベースに機密情報を送信する必要がなくなります。 |
| Adabas Basic Services | リソースプロファイルの定義に従って、選択レベル(メイン機能のみ、またはメイン機能と副機能)で Adabas Basic Services を保護します。また、これらのプロファイルへのユーザーのアクセスを制御します。 |
次の図では、データベースユーザーと Adabas の間のすべてのトラフィックが、Adabas ルーターによって制御されています。 ADASAF がインストールされると、ADASAF ルーターが Adabas ルーターの代わりに機能して、Adabas へのすべてのアクセスを制御します。
システムへのログオンには、一元管理されているセキュリティのログオン ID が使用されます。 オペレーティングシステムまたは TP モニタを介して、インストールされた外部セキュリティパッケージは、ログオン ID の認証をチェックします。 リモートワークステーションまたは IBM 以外のプラットフォームからのコールでは、リモートログオンプロシージャが使われ、ログオン ID が ADASAF に渡されます。 ルーターにはセキュリティ出口があり、ユーザーの ACEE からログオン ID を抽出します。
1 ユーザー 1 定義のアプローチで、完全で柔軟な制御が維持されます。一方、従来のホストベースのセキュリティシステムおよびインフラストラクチャ資産は強化されて破棄されることはありません。
Adabas に付属の Adabas Online System(AOS)のデモバージョンには、Adabas のオンライン機能へのアクセスを制限するセキュリティ機能が含まれています。 AOS Security は前提条件として Natural Security を必要とします。 詳細は、『Adabas Security Manual』を参照してください。
Natural Security システムは、Adabas/Natural ユーザーに広範囲なセキュリティ機能を提供します。 このシステムは、AOS Security には必須で、他の Adabas の機能でも使用が推奨されます。 詳しくは Natural Security のドキュメントを参照してください。
Adabas SAF Security または ADASAF は、Software AG のセキュリティ製品の 1 つです。次の SAF 中枢セキュリティリポジトリの効果を強化します。
| 製品 | 保護対象 |
|---|---|
| Adabas SAF Security | Adabas |
| Adabas SQL Server SAF Security | Adabas SQL Server(ESQ) |
| Entire Net-Work SAF Security | Entire Net-Work バージョン 5.6 以降 |
| EntireX Security | EntireX、Entire Broker、Broker Services |
| Natural SAF Security | Natural |
Entire Security SAF Gateway は、z/OS 上にインストールできます。 SAF 互換のセキュリティシステムを使用すると、次の製品の保護に使用できます。
z/OS、UNIX、および Windows 環境で動作する Entire Broker(EntireX 以前)(EntireX Communicator に組み込まれているセキュリティ機能は、EntireX Broker および Broker Services も保護するようになりました)。
SAF Gateway は、クライアント/サーバー型、ピアツーピア型、および標準のアプリケーションシステムを保護します。 このソフトウェアは、SAF ベースのセキュリティシステムで作成された定義を使用して、クライアント、サーバーおよびピア間のコミュニケーションが保護される特定の点に実装されます。
SAF Gateway は、どのような実装でも最低 2 つのコンポーネントで構成されます。
SAF Gateway 開始タスクと呼ばれる主要コンポーネントは、それ自身の z/OS アドレススペースで、SAF ベースのセキュリティシステムへのゲートウェイとして動作します。 Software AG ネットワーク内のノードとして、このコンポーネントは SAF ベースの処理を保護対象の製品に設定します。 SAF Gateway 開始タスクは、既存の Adabas データベースとの組み合わせで動作できます。
2 つ目のコンポーネントは、保護される対象により異なり、前述した各種の分散およびメインフレームのシナリオに該当します。 このコンポーネントは、メインフレーム Natural などのアプリケーションソフトウェア自身の内部に配置することができます。 配布されるアプリケーションは、クライアント/サーバーを認証することで保護されます。また、異なるコンピュータ間のコミュニケーションを保護します。
Windows および UNIX アプリケーション用の API 機能は、すでに次のアプリケーションを保護するために使用されています。
Windows NT および UNIX 版の Web サービス
Windows 版の Visual Basic アプリケーション
Windows 版の PowerBuilder アプリケーション
Windows 版の Delphi アプリケーション
Windows および UNIX 版の C および C++ アプリケーション
Entire Net-Work SAF Security(NETSAF)は、Entire Net-Work バージョン 5.6 以降を実行している z/OS 環境用の個別のオプション製品です。 この製品を使用すると、Entire Net-Work クライアントは、Adabas、EntireX Communicator、および Entire System Server などの SAF 保護データソース(ターゲット)にアクセスできるようになります。
NETSAF は、個別のリンクごとにアクティブ化できます。 いくつかのノードの 1 つが外部と通信する場合、このノード、および外部リンクに対してのみセキュリティがアクティブになります。
Entire Net-Work を保護するには、SAF リポジトリ内でリソースプロファイルを定義する必要があります。 リソースプロファイルは、ホストターゲットごとに定義されます。 Adabas のリソースプロファイルは、ファイルレベルで定義できます。 コマンドタイプにより、認証の成功に必要なアクセスレベルが決定されます。有効なアクセスレベルは、READ、UPDATE、および CONTROL です。 CONTROL は、例えば AOS コマンドに適用されます。
受信する要求のアクセスポイントの検証は、SAF ベースの中枢セキュリティリポジトリに対して行われます。メインフレームクライアントからのすべてのアクセスは、同一のセキュリティプロファイルに対して検証されます。
セキュリティチェックは、信頼済みユーザーの ID に基づいています。このユーザー ID は中枢セキュリティリポジトリ内に存在する必要があります。 場合によっては、ユーザー ID はコール元のホーム環境で認証されるか、または Entire Net-Work 構成などにより解決されます。 コールが中間ゲートウェイノードを介してルーティングされた場合、ユーザー ID は失われる可能性があります。
