行および列のアクセス制御 (RCAC) の概要
Db2® 10.1 では、データ・セキュリティーの追加レイヤーとして、行と列のアクセス制御 (RCAC) が導入されました。 行および列のアクセス制御は、粒度の細かいアクセス制御 (FGAC) とも呼ばれます。 RCAC 制御は、行レベル、列レベル、またはその両方で、表にアクセスします。 RCAC は、表特権モデルを補完するために使用できます。
さまざまな政府の規制を遵守するために、情報を適切に保護するための手続きと方法を導入する必要があります。 組織内の個人は、各自のジョブ・タスクを実行するために必要なデータのサブセットに対するアクセスのみを許可されます。 例えば、その地域の政府の規制により、医師は自分の患者のカルテを見ることはできても、それ以外の患者のカルテを見ることはできない場合があります。 同じ規制により、患者が同意しない限り、医療サービスの提供者は、患者の個人情報 (例えば、自宅の電話番号) にアクセスできない場合もあります。
行および列のアクセス制御を使用すると、ユーザーが各自の仕事に必要なデータのみにアクセスできるようにできます。 例えば、 Db2 および RCAC を実行する病院システムでは、特定の医師が必要とするデータのみが含まれるように、患者情報とデータをフィルターに掛けることができます。 その医師にとっては、他の患者は存在しないのと同じです。 同様に、この病院の患者サービス担当員が患者の表を照会すると、患者の名前や電話番号の列は表示できますが、病歴の列はマスクされます。 データがマスクされると、実際の病歴の代わりに、NULL または代替値が表示されます。
- 行および列のアクセス制御の規則を根本的に免除されているデータベース・ユーザーはいない。
DATAACCESS 権限のあるユーザーのように、高いレベルの権限を持つユーザーも、これらの規則から免除されません。 セキュリティー管理者 (SECADM) の権限を持つユーザーのみが、データベース内で行および列のアクセス制御を管理できます。 したがって、RCAC を使用すると、DATAACCESS 権限を持つユーザーが、データベース内のすべてのデータに自由にアクセスできないようにすることができます。
- 表が SQL を介してどのようにアクセスされるかに関わらず、表データを保護できる。
アプリケーション、応急の照会ツール、レポート生成ツールなどすべてに RCAC 規則が適用されます。 規則の適用はデータ中心の方法で行われます。
- この追加のデータ・セキュリティー・レイヤーを活用するために、アプリケーションの変更は必要ない。
すなわち、行および列レベルのアクセス制御は、既存のアプリケーションには明らかでない方法で確立および定義されます。 しかし、RCAC は、これまでのような「何を要求するか」から「誰が何を要求するか」へ移行するという、重要なパラダイムのシフトを意味します。 同一の照会に対する結果セットは、照会が行われたコンテキストに応じて変化しますが、警告やエラーは戻されません。 このような振る舞いは、まさにこのソリューションの意図を示しています。 その意図するところは、照会に具体的な許可が与えられていない限り、その照会からは、表内のデータの全体像が見えないということを、アプリケーション設計者および DBA は意識すべきだということです。