３．３セキュリティ管理

データベーススペシャリストのセキュリティ管理の基礎について学習した内容をまとめ。

データベースのセキュリティ管理

データベース管理システムが行うデータベースの機密保護のための機能がセキュリティ管理。RDBMSのセキュリティ機能は、ビューや、データに対するアクセス権限（処理権限）の制御、ロールによって実現。

アクセル権限の制御

通常スキーマ定義とSQL文（データ定義文、データ操作分など）はモジュールの中に記述。

MODULE …

AUTHORIZATION …

モジュール認可識別子

スキーマ認可識別子

ビュー

ビュー（view）を定義すると、利用者に対し実表のデータ定義やデータベース全体の論理構造を隠すことができる。このビューを用いることで、利用者のアクセス範囲（公開、非公開）を制限でき、データの保護や保全に役立つ。

ロール（役割）

ロール（role）はSQL-99で追加された機能、権限の集合を定義。商用のRDBMSでも使用されている。テーブルやビューになどに対するアクセス権限をまとめてロールに定義する。通常、利用者の所属部門ごとにアクセスするテーブルやビューが決まっているので、これらに対するアクセス権限を一まとめにしてロールへ定義。また定義されたロール（権限の集合）は、所属部門の利用者に与えることができる。

CREATE ROLE …

WITH ADMIN { CURRENT_USER | CURRENT_ROLE } ]

…

GRANT … ON … TO …

GRANT ROLE

WITH ADMIN OPTION はロールの受領者が、そのロールをほかのユーザーに付与してもよいことを示す。

GRANT SELECT ON … TO ユーザーまたはロール

GRANT …ROLE TO ユーザー