このセクションでは、データベースのセキュリティに関する一般的な概念と、Adabas と Adabas サブシステムのセキュリティ機能について説明します。 このセクションで説明している機能の詳細については、このドキュメントの他の部分、また Adabas Security のドキュメントを参照してください。
このドキュメントでは、次のトピックについて説明します。
セキュリティを効果的に行うには、次の点を考慮しなければなりません。
システムの安全性はシステムの最も弱い要素で決まります。 この要素はシステムのデータ処理部門以外の場合も考えられます。例えば、印刷されたリストを正しく保護しなかったなどです。
簡単に扱えるシステムを設計するのはほとんどの場合、不可能です。 この機能保護から得られる利益がコストを超えると思われる場合は、このシステム設計が妥当であると考えられます。
セキュリティのコストが高くなることがあります。 コストにはセキュリティ手法のプランを調整し、その効果を監視するものに必要なオーバーヘッド、マシンリソースおよび時間を含みます。
セキュリティのためのコストは、セキュリティ違反の危険やコストを計るよりも容易ですが、 あるセキュリティの方法では、セキュリティの分野以外でも利益をもたらすことがあるという事実も汲んでコストを求める場合もあります。 セキュリティ違反のコストはその違反の種類によります。 コストとしては、次のものを含みます。
違反を修復するためのロス時間
個人的な取り決め、契約違反等に対する罰則
顧客、供給者、雇用者等との関係に対する損害
パスワードセキュリティにより、DBA は次のようにしてユーザーによるデータベースの使用を制御できます。
ユーザーの使用ファイルを制限します。
各ファイルについて、ユーザーのアクセス、更新が可能かどうか、アクセスのみ可能なのかどうかを指定します。
あるフィールドのアクセスや更新を禁じ、同一ファイルの他のフィールドのアクセスや更新を可とします。
ファイルに対するユーザービューを、指定するフィールド値(例えば部門コード)を含むレコードに制限します。
DBA は各ファイルやファイル内の各フィールドにセキュリティレベルを割り当てることができます。 次の表で、x/y はアクセス/更新のセキュリティレベルを示します。 値 0/0 は保護なしを示します。
| ファイル | フィールド | |
|---|---|---|
| 1 (2/3) | AA(0/0) | BB(4/5) |
| 2 (6/7) | LL(6/7) | MM(6/9) |
| 3 (4/5) | XX(4/5) | YY(4/5) |
| 4 (0/0) | FF(0/0) | GG(0/15) |
ユーザーがセキュリティで保護されたファイルのアクセス/更新を行うには、適切なパスワードを指定する必要があります。 次の表で、x/y はパスワードのアクセス/更新の権限レベルを示します。
| パスワード | ||
|---|---|---|
| ALPHA | BETA | |
| ファイル 1 | 2/3 | 4/5 |
| ファイル 2 | 0/0 | 6/7 |
| ファイル 3 | 4/5 | 0/0 |
ファイル、フィールド、パスワードを上の表のとおりとすると、次のことがいえます。
パスワード ALPHA
ファイル 1 のフィールド AA はアクセス/更新できますが、フィールド BB はできません。
ファイル 3 の全フィールドはアクセス/更新できます。
ファイル 2 はアクセス/更新ともできません。
パスワード BETA
ファイル 1 の全フィールドはアクセス/更新できます。
ファイル 2 の全フィールドはアクセスでき、フィールド LL は更新できますが、フィールド MM は更新できません。
ファイル 3 はアクセス、更新ともできません。
ファイル 4 のどのフィールドのアクセスも、フィールド FF の更新にも、パスワードは不要です。
ファイル 4 のフィールド GG は読み取り専用です。 GG の更新セキュリティレベルは 15 であり、可能な最高権限レベルは 14 です。
パスワード ALPHA がアクセスできないフィールドをパスワード BETA でアクセスできるなら、パスワード ALPHA がアクセスできる同じファイルのフィールドはすべて、パスワード BETA でもアクセスできます。 ALPHA がフィールド AA のアクセス権を持つがフィールド BB のアクセス権はなく、パスワード BETA は BB はアクセスできるが AA ではできないということはありません。 更新についても同様の制限があります云えます(必ずしも同じフィールドの組み合わせや同じパスワードの優劣とは限りません)。 BETA が更新できる全フィールドと BETA が更新できない他のフィールドを、ALPHA では更新できます。
この制限はファイルレベルのセキュリティには適用されません。 例えば、ALPHA はファイル 3 は使用できるがファイル 2 は使用できないし、BETA はファイル 2 は使用できるが、ファイル 3 はできません。 ファイルにレコードを追加するとき、Adabas はユーザーが値を指定したフィールドについての更新セキュリティレベルだけをチェックします。 例えば、パスワード ALPHA は、フィールド BB の値が指定されなければファイル 1 にレコードを追加するのに使用できます。 例えば、顧客レコードをゼロ値で作成するような状態です。 レコード削除については、指定パスワードが該当ファイルの最高の更新セキュリティレベル以上でなければなりません。 例えば、ファイル 2 からレコードを削除するには更新権限レベルの 9 が必要ですが、ファイル 4 のレコードはそのレベルでは削除できません。
ファイル内のフィールド値で、そのファイルのフィールドのアクセス/更新を制限することも可能です。 詳しくは『Adabas Security Manual』を参照してください。
ファイルの初期ロード時、またはファイルにレコードを追加するとき、Adabas では暗号化して格納できます。 暗号化機能を使用すると、データベースが格納されているディスクを物理的にダンプしても、その内容を解読することは非常に難しくなります。 暗号化は、データストレージに格納されるレコードだけに適用されます。 アソシエータには暗号化は行えません。
Adabas のアドオン製品である Adabas SAF Security は、Software AG の Com-plete および Software AG 以外の次のセキュリティ環境で使用できます。
CA-ACF2(Computer Associates)
CA-Top Secret(Computer Associates)
RACF(IBM Corporation)
Adabas SAF Security の詳細については、Software AG 営業部門にお問い合わせください。
Natural Security システムを利用することで、Adabas/Natural ユーザーに対し広範なセキュリティ機能が提供できます。 詳しくは『NATURAL SECURITY マニュアル』を参照してください。
DBA 機能の Adabas Online System(AOS)の使用も制限できます。 AOS Security は前提条件として Natural Security を必要とします。
