データ・アクセスの許可とセキュリティーのメカニズム

許可

説明において許可への言に気が付かれたことでしょう。 例えば、 Db2 オブジェクトを作成および変更するSQLステートメントを実行する権限が必要です。 ユーザーが SELECT ステートメントを実行して表の情報を照会する場合でも、ユーザーの許可によって、ユーザーに対して表示される内容が制限されます。 ユーザーに対し、ビューに定義されている列の一部のデータのみが表示されることがあります。 ビューを使用すれば、さまざまなセキュリティー管理が可能です。

Db2 コマンドを発行したり、ユーティリティを実行したり、アプリケーションパッケージやプランを実行したり、またはその他のほとんどの Db2 機能を使用したりする前に、適切な認証または権限が必要です。 例えば、表を変更するには、その表へのアクセス許可が必要です。 特権 により、オブジェクトに対するアクションが許可されます。 例えば、表にデータを挿入するには、データを挿入するための特権が必要です。

GRANT および REVOKE 文は、 Db2 オブジェクトへのアクセス制御を提供します。 許可 ID とロールに対し、特権および許可をさまざまに組み合わせて付与できます。また、特権や許可を取り消すこともできます。

RACF® コンポーネントまたは同等の製品を使用して、 Db2 オブジェクトへのアクセスを制御することができます。 データベース管理者ではなく、 z/OS® セキュリティ管理者がデータへのアクセスを管理することを希望する場合、これが最善のオプションです。

Security

データ・セキュリティーの強化の必要性と企業のアカウンタビリティー (説明責任) 向上の必要性から、連邦政府および特定の業界では、さまざまな企業プロセスの指針となる法規制が策定されました。 今後、これらの法規制への準拠が一層期待されるものとみられています。 Db2 for z/OS 役割と信頼されたコンテキストのサポートは、データレベルでのデータ説明責任を強化することで、コンプライアンスの分野で役立ちます。 アプリケーション・サーバーでは、すべてのデータベース要求に 1 つのユーザー ID を使用する代わりに、要求に伴うパフォーマンス・ペナルティーの生じないユーザー ID を提供できます。