セキュリティーの設計

この節では、アプリケーション開発担当者とシステム管理者が、 セキュリティーを全体的な設計の一部分として含めるのに役立つ指針を提供しています。また、システム上セキュリティーの対象を作成する場合に使用できる手法の例も記載 されています。

情報の保護は、多くのアプリケーションにおいて重要な部分を占めています。 アプリケーションを設計する際には、他の要件とともにセキュリティーを考慮すべきです。 例えば、アプリケーション情報をライブラリー内で組織する方法を決定する場合は、 セキュリティー要件と、アプリケーション・パフォーマンス、バックアップ、回復など、 他の考慮事項とのバランスを考慮するようにしてください。

この節のいくつかの例には、サンプル・プログラムが含まれています。これらのプログラムは、例示するためにのみ記載されています。これらのプログラムの多くはそのままコンパイル、あるいは実行をしても 正常には機能しません。またメッセージ処理やエラー回復も含まれていません。

Information Center の「システム・セキュリティーの計画と設定」は、機密保護管理者を対象としています。 すでに開発されているアプリケーションのセキュリティー計画に必要な記入用紙、例、および 指針が記載されています。アプリケーションの作成を担当する場合、詳細については 「システム・セキュリティーの計画と設定」に記載されている記入用紙および例を検討すると役に立ちます。 それらの情報を参照すると、機密保護管理者の観点からアプリケーションを検討し、 提供する必要のある情報を理解する場合に役立ちます。

Information Center のトピック『システム・セキュリティーの計画と設定』では、JKL Toy Company という架空の企業を想定して、 その一連のアプリケーション例も用いています。この節では、その同じ一連のアプリケーション例を対象として、 設計上の考慮事項について説明しています。図 1 には、JKL Toy Company のユーザー・グループ、アプリケーション、およびライブラリー間の関係が示されています。

図の説明

この図は、5 つのユーザー・グループが、 JKL Toy Company のシステムにあるアプリケーションおよびライブラリーにアクセスする方法を示しています。 ユーザー・グループは、倉庫、製造、 販売とマーケティング、注文処理、および経理です。 これらのユーザー・グループは、以下に示すようにそれぞれアクセスできるアプリケーションが異なります。

• 倉庫、製造、および販売とマーケティングのユーザー・グループはすべて、 在庫管理のアプリケーションにアクセスできます。
• 販売とマーケティングのユーザー・グループは、 契約と価格設定のアプリケーションおよび顧客注文のアプリケーションにもアクセスできます。
• 注文処理ユーザー・グループは、顧客注文のアプリケーションにアクセスできます。
• 経理ユーザー・グループは、売掛管理のアプリケーションにのみアクセスできます。