兵庫WEB制作.com

【シリーズ:セキュリティ】セキュリティの実装技術「データベースセキュリティ」について

2018年8月16日

データベースのセキュリティは、データベースの昨日だけではまかなえないので、他のセキュリティプロトコルや暗号化との組み合わによる対応が必要になります。

情報セキュリティ対策

データベースの暗号化

データベースに格納されるデータ自体を暗号化します。

データベース管理システムが格納されているストレージが盗難されたとしても、データを保護できます。

しかし、プログラムからのアクセスなら、暗号化されたデータは復号されるので、解読されることもあります。

SQLインジェクションなど、アプリケーションを中継した攻撃には対応ができないので、注意しておく必要があります。

データベースアクセス制御

データベース管理システムには、ログイン用のアカウントがあるので、利用者認証が行われます。

アカウントユーザだけでなく、役割(ロール)を設定し、役割ごとにアクセスを制御することも可能です。

データベースのセキュリティ イメージ

データベースバックアップ

データの消失を防ぐために、データベースのバックアップは定期的に行わなければいけません。

しかし、バックアップそのものから情報漏えいする可能性もあることから、バックアップメディア等は、施錠した部屋などで、安全に保管する必要があります。

アクセスログの取得

Webサーバ上のプログラムからアクセスされる場合など、複数のユーザが同じデータベース管理者システムのアカウントを使うことから、利用者の記録が残らないことがあります。

しかし、通常のWebアプリケーションでは、データベース管理システムのアカウントは共通なので、利用者の識別はできません。

ですので、Webサーバ側でアクセス制御を行います。

ログに利用者情報を残すためには、Webサーバ側から利用者情報を送ってもらう必要があります。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE