情報セキュリティ講座(77) データベース①
データベースは、情報の塊です。そこで、データベース自体にも、様々なセキュリティ対策が行われます。これらは、DBMS(Data Base Management System)によって実現されます。
1. データベース暗号化
データベースにデータを登録する際に、暗号化します。データベースに直接アクセスして情報を盗もうとしても、内容が暗号化されていれば判読することができない、という仕組みです。ただし、アプリケーション経由で不正アクセスすれば、内容は復号化されて読むこととなるため、盗聴を防ぐことができません。
2. 利用者認証
データベースにアプリケーション経由でアクセスする場合も、利用者認証を行うことで、セキュリティを強化することができます。
3. ロール
ユーザが都度認証するのは、大変です。そこで、役割(ロール)を定め、ロールごとに認証を行うことができます。部署や役職などで、ロールを分けることが一般的です。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み