情報セキュリティ講座(77) データベース①
データベースは、情報の塊です。そこで、データベース自体にも、様々なセキュリティ対策が行われます。これらは、DBMS(Data Base Management System)によって実現されます。
1. データベース暗号化
データベースにデータを登録する際に、暗号化します。データベースに直接アクセスして情報を盗もうとしても、内容が暗号化されていれば判読することができない、という仕組みです。ただし、アプリケーション経由で不正アクセスすれば、内容は復号化されて読むこととなるため、盗聴を防ぐことができません。
2. 利用者認証
データベースにアプリケーション経由でアクセスする場合も、利用者認証を行うことで、セキュリティを強化することができます。
3. ロール
ユーザが都度認証するのは、大変です。そこで、役割(ロール)を定め、ロールごとに認証を行うことができます。部署や役職などで、ロールを分けることが一般的です。
投稿者プロフィール
最新の投稿
総合2024.02.12動物たち
バラの街2024.02.11黄色いレシートキャンペーン
手続きコンサルティング2024.02.10行政書士会 新年賀詞交換会
事務所2024.02.08日曜大工
