 |
|
| 商用&OSSデータベースの現状と今後
|
第4回:商用 vs. OSSの単純な機能比較では話にならない 〜 データベースのセキュリティを考える
著者:オフィスローグ 工藤 淳 2005/6/3
|
|
|
| 前のページ 1 2 3 次のページ
|
|
| セキュリティの延長上にビジネス保護と経営効率を置く商用DBの進化論
|
まず、当然のことだが商用データベースは、企業のシステムソリューションとして導入されることを前提に開発されている。ここがデータベース技術の研究者によって、データベースソフトウェアの機能開発や研究を出発点にしているOSSデータベースと大きく異なっている点だ。
「そんなの、いまさら聞かなくてもとっくにわかりきっている」といわないで欲しい。ことセキュリティに関する限り、「商用データベースはシビアで、OSSはゆるい」といった浅薄な誤解に陥らないためにも、あえて最初にこのことを確認しなければならない。というのも、この「最初から企業のシステムとして使われる」ことを前提にしている点で、商用データベースはOSSデータベースと、出発点からスタンスを異にしているからである。
平たくいうと、もともと開発者の技術的な関心や興味から生まれ成長してきたOSSデータベースは、プログラミングを楽しむ、または研究する限りにおいてセキュリティ機能を必須条件としていない。一方その生い立ちからいって、セキュリティ機能のない(そんな製品は今どき存在しないが)商用データベースは、もうその時点で実用にならない。つまりビジネスソリューションとしてのエントリー資格がないのである。
|
| データを守るセキュリティ機能
|
データベースセキュリティを機能面から見てみよう。まず、データベースセキュリティの初歩の初歩は「暗号化」である。データベースセキュリティの基本が「データの保全」、つまりデータが盗まれたり改ざんされたりしないことであるとすれば、ごく当然のことだろう。
ネットワークを暗号化すれば、権限のない者がデータにアクセスすることを防げるし、データそのものを暗号化すればたとえ盗み出しても読めない。データの悪用を防ぐ上で、暗号化は非常に有効な手法である。
この暗号化にもいくつか段階があり、データベース全体を暗号化するものから、カラム単位での暗号化が可能なものまでレベルがある。このカラム単位での暗号化は、Oracleでは9iから実装されてきたが、SQL ServerもSQL Server 2005からネイティブで搭載されるようになった。SQL Serverは今回の2005で大幅にセキュリティ面での機能向上を実現しており、この点でもビジネスソリューションとしての商用データベースが今後とるべき方向性をいっそう明らかにしているといえる。
次に、近年非常に重要度が増してきているセキュリティ機能のひとつに「監査の機能」がある。これは「いつ、誰が、どこにアクセスしたのか?」を明らかにする機能だ。
図2:データベースの監査機能
そこでデータベースへの出入りを逐一監視・記録して、不正なデータベースの使用を防ごうというわけである。実際には記録するだけでなく、オプション機能によってさまざまな条件付けで監査を実施することができるし、あらかじめ監査ポリシーを設定しておき、それに違反したアクセスをレポートで管理者に通知するといったことが可能だ。
またマイクロソフトの斎藤泰行氏によれば、SQL Serverはこの監査機能をさらにビジネスオリエンテッドな方向に振り向けた機能として提供しているという。SQL ServerはActive Directoryとネイティブに統合されているため、「いつ、誰が、どこにアクセスしたのか?」を動的に把握し、リアルタイムでユーザに見せることが可能なのである。
さらにSQL ServerとWindowsのアクセス権限を統合することで認証の煩雑さを省くと同時に、バラバラの認証に生じる「守りのスキ」をなくし、「管理者の負荷軽減」と「セキュリティの強化・保全」の両方を実現して、ユーザ企業のROI(投資対効果)の向上に貢献しているという。こうしたビジネス効率の方向に進化している点が、いかにも商用データベースらしい方向性を示しているといえよう。
|
前のページ 1 2 3 次のページ
|
|
|
|
|
著者プロフィール
オフィスローグ 工藤 淳
IT技術系出版社勤務を経て、オフィスローグとして独立。データベース関連誌編集に携わっていた流れで、現在もデータベース系の執筆が比較的多い。元々は楽器から建築、自動車まで何でも注文があれば書いてきたのが、気がついたらIT専門のような顔をして仕事をしているのに自分で少し驚愕、赤面。
|
|
|
|
|
|
