行および列のアクセス制御 (RCAC)

オンライン編集

行および列のアクセス制御 (RCAC) は、データ・セキュリティーを実現するためのデータ中心型の手法です。

RCAC は、データ自体に対するアクセス制御を表レベルで設定します。 この機能の実装の基礎になるものは、行および列に対して作成される SQL 規則です。

RCAC の用語

  • 基本表 (Base table): 許可またはマスクが追加される表 (物理ファイル) です。
  • 従属オブジェクト (Dependent object): 許可またはマスクが参照するオブジェクト (ファイル、スキーマ、関数、またはその他のオブジェクト) です。
  • QIBM_DB_SECADM - 許可およびマスクに関連するすべてのアクションを操作するには、ユーザーが許可されている必要がある機能使用 ID。
  • 行および列のアクセス制御 (RCAC) (Row and Column Access Control): 許可とマスクを使用することによって、データへのアクセスを制御する機能です。
  • 許可 (Permission): 行の許可は、表の行の行アクセス制御規則を定義します。
  • マスク (Mask): 列マスクは、表内の特定の列に対する列アクセス制御規則を定義します。
  • RULETEXT: 許可またはマスクが使用する式です。
  • 5770-SS1 IBM Advanced Data Security for i (オプション 47): 以下の操作を実行するために購入して導入する必要がある製品です。
    • 行の許可の作成。
    • 列マスクの作成。
    • RCAC がアクティブなオブジェクトに対するデータベース・アクセスの実行。