データベース
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2023/12/22 02:41 UTC 版)
セキュリティ
データベース・セキュリティは、データベースの内容、その所有者、およびそのユーザーを保護するためのあらゆる側面を扱う。その範囲は、意図的な不正なデータベースの使用から、権限のないエンティティ(たとえば、人やコンピュータプログラムなど)による意図しないデータベースへのアクセスまで、さまざまな保護に及ぶ。
データベースアクセス制御は、データベース内のどの情報に誰が(人間または特定のコンピュータプログラム)アクセスを許可されるかを制御することを扱う。その情報には、特定のデータベースオブジェクト(例: レコード種類、特定レコード、データ構造)、特定のオブジェクトに対する特定の計算(例: クエリ種類、特定のクエリ)、または前者に対する特定のアクセス経路の使用(例: 情報にアクセスするために特定のインデックスまたは他のデータ構造の使用)が含まれる。データベースのアクセス制御は、データベース所有者から特別に許可された人員によって、保護された専用のセキュリティDBMSインタフェースを用いて設定される。
アクセス制御の管理は、個人別に直接行うことも、個人と特権をグループに割り当てることも、(最も精巧なモデルでは)個人やグループにロール(役割)を割り当ててからロールに権限を付与することもできる。データセキュリティは、権限のないユーザーによるデータベースの閲覧や更新を阻止する。パスワードを使用すると、ユーザーはデータベース全体、または「サブスキーマ」と呼ばれる一部分へのアクセスを許可される。たとえば、従業員データベースには個々の従業員に関するすべてのデータを含めていても、あるグループのユーザーには給与データのみの閲覧を許可し、別のグループには職歴と医療データのみアクセスを許可することが可能である。DBMSがデータベースの入力、更新、問い合わせを対話的に行う方法を提供している場合、この機能によって個人データベースを管理することができる。
一般にデータセキュリティは、特定のデータチャンク(data chunk、塊)を物理的に保護すること(すなわち破損、破壊、削除から。物理的セキュリティを参照)、または、データチャンクやその一部を意味のある情報に変換すること(例: それらが構成するビット列を見て、特定の有効なクレジットカード番号を決定する。データ暗号化を参照)の両方を扱う。
変更およびアクセスのロギングは、誰がどの属性にアクセスしたか、何が変更されたか、そしていつ変更されたかを記録する。ロギングサービスは、アクセスの発生や変更の記録を保持することで、後でフォレンジックデータベース監査を行うことを可能にする。場合によっては、データベースレベルで記録するのではなく、アプリケーションレベルのコードで変更を記録することもある。セキュリティ違反の検出を試みるために監視を設定することもできる。データベース・セキュリティには多くの利点があるため、組織はこれに真剣に取り組む必要がある。組織は、ファイアウォール内への侵入、ウィルスの蔓延、ランサムウェアなどのセキュリティ違反やハッキング行為から守られる。これは、企業において、いかなる理由があっても部外者と共有することが許されない、重要な情報を保護するために役に立つ[34]。
注釈
- ^ この記事では、DB2リリース9単独で750人が関与した5年間の開発期間を引用している。(Chong et al. 2007)
- ^ 3層の分け方はいくつかの種類があり、次の説明は、外部-概念-内部の3層に分けているが、他にも概念-論理-物理の3層に分けた説明もある。
出典
- ^ Ullman & Widom 1997, p. 1.
- ^ “Update – Definition of update by Merriam-Webster”. merriam-webster.com. 2022年8月14日閲覧。
- ^ “Retrieval – Definition of retrieval by Merriam-Webster”. merriam-webster.com. 2022年8月14日閲覧。
- ^ “Administration – Definition of administration by Merriam-Webster”. merriam-webster.com. 2022年8月14日閲覧。
- ^ Tsitchizris & Lochovsky 1982.
- ^ Beynon-Davies 2003.
- ^ Nelson & Nelson 2001.
- ^ Bachman 1973.
- ^ “TOPDB Top Database index”. pypl.github.io. 2022年7月16日閲覧。
- ^ “database, n”. OED Online. Oxford University Press (2013年6月). 2013年7月12日閲覧。 (要購読契約)
- ^ IBM Corporation (2013年10月). “IBM Information Management System (IMS) 13 Transaction and Database Servers delivers high performance and low total cost of ownership”. 2014年2月20日閲覧。
- ^ Codd 1970.
- ^ Hershey & Easthope 1972.
- ^ North 2010.
- ^ Childs 1968a.
- ^ Childs 1968b.
- ^ M.A. Kahn; D.L. Rumelhart; B.L. Bronson (October 1977). MICRO Information Management System (Version 5.0) Reference Manual. Institute of Labor and Industrial Relations (ILIR), University of Michigan and Wayne State University
- ^ “Oracle 30th Anniversary Timeline”. 2017年8月23日閲覧。
- ^ Interview with Wayne Ratliff. The FoxPro History. Retrieved on 2013-07-12.
- ^ Development of an object-oriented DBMS; Portland, Oregon, United States; Pages: 472–482; 1986; ISBN 0-89791-204-7
- ^ 斎藤, 謙一郎「航空予約システムとその動向」『電気学会誌』第123巻第6号、2003年、352頁、doi:10.1541/ieejjournal.123.349、ISSN 1881-4190。
- ^ Graves, Steve. "COTS Databases For Embedded Systems" Archived 2007-11-14 at the Wayback Machine., Embedded Computing Design magazine, January 2007. Retrieved on August 13, 2008.
- ^ Argumentation in Artificial Intelligence by Iyad Rahwan, Guillermo R. Simari
- ^ “OWL DL Semantics”. 2010年12月10日閲覧。
- ^ Connolly & Begg 2014, p. 64.
- ^ Connolly & Begg 2014, pp. 97–102.
- ^ Connolly & Begg 2014, p. 102.
- ^ Connolly & Begg 2014, pp. 106–113.
- ^ Connolly & Begg 2014, p. 65.
- ^ Chapple 2005.
- ^ “Structured Query Language (SQL)”. International Business Machines (2006年10月27日). 2007年6月10日閲覧。
- ^ Wagner 2010.
- ^ Ramalho, José Carlos; Faria, Luis; Silva, Hélder; Coutada, Miguel (2014). Database Preservation Toolkit: a flexible tool to normalize and give access to databases. Biblioteca Nacional de Portugal (BNP). hdl:1822/35183. ISBN 978-972-565-541-2 .
- ^ David Y. Chan; Victoria Chiu; Miklos A. Vasarhelyi (2018). Continuous auditing : theory and application (1st ed.). Bingley, UK. ISBN 978-1-78743-413-4. OCLC 1029759767
- ^ Halder & Cortesi 2011.
- ^ Ben Linders (2016年1月28日). “How Database Administration Fits into DevOps”. 2017年4月15日閲覧。
- ^ a b itl.nist.gov (1993) Integration Definition for Information Modeling (IDEFIX) Archived 2013-12-03 at the Wayback Machine.. 21 December 1993.
- ^ a b Date 2003, pp. 31–32.
データベースと同じ種類の言葉
- データベースのページへのリンク