Oracle DB 10g R2のセキュリティは本当に向上したのか？：進化する!データベーステクノロジー（2/5 ページ）

[ITmedia]

高度な暗号化に対応したセキュリティ機能

　セキュリティ機能の面でも新機能が搭載されている。Oracle Database 10gでは、データベースを複数ユーザーで安全に共有するVirtual Private Databaseをサポートするが、これはユーザーがアクセスする列と行を制御し、特定のアプリケーション以外からの不正操作を回避する機能だ。これにより、アプリケーションごとにアクセス制御を実装する手間やコストを削減できる。

　また、10g R2では、データ単位の詳細なアクセス情報を記録して柔軟に監査を実行するファイングレイン監査機能、アプリケーションから透過的にデータを暗号化するTransparent Data Encryption(TDE)など、情報漏えいを防止し、セキュリティを高める各種機能が新たに搭載された。

　TDEは列レベルでデータを暗号化するもので、表を定義する際に指定することで、自動的に設定された列を暗号化してデータベースに格納する。この暗号化は10g R2が自動的に行うため、アプリケーション側の変更は不要だ。例えば、会員データを記録するデータベースがあり、会員番号や名前などと一緒にカード番号を格納しているような場合、データベース側でカード番号の列を暗号化するように定義を変更するだけで、アプリケーションは変更する必要がない。この際、暗号化を行う列に索引をつけることも可能なので、従来のデータベースの設計を変更する必要なく、暗号化が可能になる。

　暗号化を行う部分に関しても、従来は格納データの暗号化と通信データの暗号化が行われていたが、10g_R2では内部で使用するデータログ、メモリ上のキャッシュデータ、バックアップデータなども暗号化されるようになった。例えば、OS上でメモリを盗み見るアプリケーションを利用して10g R2の使用メモリをのぞいたとしてもデータが暗号化されているので、データを不正に取り出すことはできない。

　さらに、管理ツールであるOracle Enterprise Managerにはシステム全体の中でセキュリティ上の問題点を洗い出す機能が備わっており、現在のシステムのセキュリティ状況を一覧できるようになっている。この際、問題点と一緒に対処方法も示されるので、システムを安全な状態に保てる。

Oracle Database 10g R2に搭載されたセキュリティ一覧機能