ＤＢセキュリティ対策は、「不正行為を防御する為の対策」、「不正行為を検知する為の対策」、「不正行為を追跡する為の対策」に分類される。

【 アカウント管理 】
悪意を持った利用者のなりすましによる情報漏洩や改ざん事故を防ぐ為、利用者を特定するアカウントとパスワードを厳重に管理する必要がある。さらにＤＢ管理者アカウントはＤＢＭＳ全ての操作が可能である為、一般アカウント以上の厳重な管理が必要である。

• 必要なアカウントの作成
  
• 不要なアカウントの削除
  
• 長期間未使用アカウントのロック
  
• ログイン失敗回数によるアカウントロック
  
• ＤＢ管理者アカウントの管理
  
• 開発機と本番機のＩＤ/パスワードを異なるもので使用
  
• 一時利用アカウントの設定・削除
  

【 パスワードの管理 】

• パスワードの複雑化
  
• パスワードの定期的な変更
• パスワードの有効期限の設定
• アクセス権限の見直し

【 アクセス制御 】

• ＤＢへのアクセス要件の洗い出し
  
• アクセス権限の設定

【 暗号化 】

• 通信の暗号化
  
• データの暗号化
• プロシージャの暗号化
• 暗号鍵の管理

【 外部媒体の利用制御 】

• 外部媒体の接続制限
  
• 外部媒体の利用制限
• 外部媒体の接続ログ取得
• ＤＢサーバ接続端末の利用制御

【 ログの管理 】

• ログの取得
  
• ログの保管
• ログの改ざん防止
• ログの暗号化

【 不正アクセス検知 】

• 監視の仕組み作り
  
• アクセス時間のチェック
• アクセス不可の接続元（ＩＰアドレスなど）のチェック
• 管理者アカウントによるアクセス
• 一般アカウントのアクセス
• その他の不正アクセスのチェック

【 不正アクセスの遮断 】
検知した不正アクセスによる被害の拡大を防ぐ為、以下の対策を実施すること。

【 ログの分析 】

• ログ分析の仕組み作り
  
• 定期的なセッション情報の分析
• 定期的なＤＢアクセス情報の分析

1. 平成30年度春期　問43　　アクセス権限