A critical consideration of business system development is the security access safeguards which are designed and constructed into the completed system. No matter which technical platform is chosen, whether it is mainframe, mid-range, client/server, or personal computer, an examination of the proper level of security is in order.
業務システム開発の重要な考慮点の1つが、安全なアクセス手段が正しく設計され、完成したシステムに組み込まれているかどうかであろう。大型汎用機、中型機、クライアント/サーバー、パソコンなど、どのプラットホームを選ぶにせよ、適切なレベルのセキュリティを考慮しておく必要がある。
Obviously, the comprehensiveness of the security levels which are employed, relate directly to the confidentiality, sensitivity, and value of the information which is being protected. For example, a database which contains employee payroll information must be much more closely guarded than a database containing employee telephone extensions. Common sense and practicality should be relied upon when making these vital security decisions.
明らかに、採用されるセキュリティレベルの範囲は、保護される情報の機密性、影響度、価値に直接関係している。例えば、 従業員の給料情報の入ったデータベースは、従業員の内線番号のデータベースより、慎重に保護されなければならない。この様なセキュリティ上の重大な決定をする場合、その尺度として常識や実用性が必要だ。
Levels of Security:
セキュリティのレベル:
Environment
環境
The first line of defense is the physical safeguards in place to protect either the actual terminal or computer. Proper office or departmental door locks, computer locks, and after-hours office access procedures can prevent unauthorized misuse. In many cases, this is the only security in place around a personal computer.
最初の防御線は、端末やコンピュータを保護する物理的な仕掛けである。オフィスや部門の出入り口の適切な錠、コンピュータの錠、 定時後のオフィス入退出手順などで権限外の誤用を防げる。多くの場合、パソコンに関しては、これが唯一の保護手段である。
System
システム
Once the computer system is up and running, access to logging on to the system itself, as well as the various available applications, can also be controlled. This may be through the use of unique User IDs and related secret passwords.
Database
データベース
Many commercial database products provide facilities for specifying through a User ID who has access to a specific database. This provides additional security beyond just controlling access to an application.
多くの商用データベース製品は、User IDによって誰が特定のデータベースへのアクセス権を持っているのか規定する機能を持っている。これは、アプリケーションへのアクセスを単純に制限よりも厳しいセキュリティを提供する。
File/Table
ファイル/テーブル
The files or tables within a specific database can also usually protected with access measures similar to those employed for the database. Each file is associated with a list of authorized users. Many times, a company will also purchase a stand-alone security package to protect individual data files. In the mainframe environment two of the more popular of these are ACF2 and ACF.
通常、特定のデータベース内のファイルやテーブルも、データベースに適用するものと類似のアクセス制限で保護する事が出来る。各ファイルは、アクセス権を持つユーザのリストと関連付けられている。よく、会社は、個々のデータファイル保護の為に、スタンドアロンのセキュリティパッケージ製品を追加的に購入するだろう。メインフレーム環境で最も有名な2製品は、ACF2とRACFである.
Field/Column
フィールド/項目
Another database provided security level is protection at the data field level. Although this is highly effective, it can also require a large amount of administrator time to maintain. A better alternative is to utilize a user view, if it is available, to protect a collection of data fields.
もう一つの提供されるセキュリティ・レベルが、データ項目レベルの保護である。これは非常に有効であるが、同時に、保守に管理者が長時間をかける事になりかねない。ユーザビューが使えれば、データ項目の保護には、より良い代替手段になるであろう。
Screen/Form
画面/帳票
Screen products or security packages often provide access controls for each individual screen/form. If not, the team may consider building their own facility for maintaining screen/form authorizations. Each screen/form would then need to be designed and coded with a security access check built in based on User ID.
画面作成用製品やセキュリティパッケージは、よく、画面や帳票毎の使用制限の仕組みを持っている。そうでない場合、チームは、独自に画面/帳票の使用権の管理機能を作る事を考えるだろう。各画面/帳票は、User IDで使用権限をチェックする様に設計され、プログラミングされていなければならない。
Action
動作
Similar to screen level authorizations, screen actions (such as inquire, add, change, delete, etc.) may also require security checking to control their use. Again, if this is not provided within the selected technical environment, the project team may want to consider creating their own screen action security facility.
画面レベルの権限と同様に、画面の動作(検索、追加、変更、削除など)も使用の際、権限チェックが必要である。もし、採用した環境にこの機能が備わっていなければ、ここでも、プロジェクトチームは、自分達で画面の動作毎に権限チェックを行なう機能を作るろうとするかもしれない。
Considerations
考慮点
Listed below are some of the primary considerations both the business clients and the project team should focus on when developing the overall security infrastructure:
下の項目は、全体的なセキュリティ・インフラストラクチャを開発する時、エンドユーザー、プロジェクトチーム双方が押さえておくべき主な考慮点である。:
Copyright © 1999, Russ Finney, All Rights Reserved
Read the Next White Paper 日本語訳 次頁へ
Return to IS Topics Page
The itmWEB Site・ Copyright © 2006, itmWEB Media Corporation,
All Rights Reserved - webadmin@itmweb.com