情報セキュリティ講座(77) データベース①
データベースは、情報の塊です。そこで、データベース自体にも、様々なセキュリティ対策が行われます。これらは、DBMS(Data Base Management System)によって実現されます。
1. データベース暗号化
データベースにデータを登録する際に、暗号化します。データベースに直接アクセスして情報を盗もうとしても、内容が暗号化されていれば判読することができない、という仕組みです。ただし、アプリケーション経由で不正アクセスすれば、内容は復号化されて読むこととなるため、盗聴を防ぐことができません。
2. 利用者認証
データベースにアプリケーション経由でアクセスする場合も、利用者認証を行うことで、セキュリティを強化することができます。
3. ロール
ユーザが都度認証するのは、大変です。そこで、役割(ロール)を定め、ロールごとに認証を行うことができます。部署や役職などで、ロールを分けることが一般的です。
投稿者プロフィール
最新の投稿
バラの街2023.05.29子どもバラ絵画展 京成バラ園
バラの街2023.05.28第19回緑が丘ローズハーツふれあいフェスタ
バラの街2023.05.21ローズハーツ谷津
バラの街2023.05.20ローズハーツ駅前環境整備
