最終回 DBをセキュアに保つために行うべき作業
 

星野 真理
株式会社システム・テクノロジー・アイ
2005/5/26



 バックアップ管理

 バックアップを取得して、重要なデータを守ることも大切なセキュリティ対策です。外部攻撃を受けて、データを失うことと、ディスク障害によるデータ損失も会社に与える損害は同じです。注文データを失えば、注文には応えられません。ユーザーからのクレームの山となり、会社の信用は地に堕ちます。確実なバックアップを取得しておくことが、DB管理者の役割です。

 会社のビジネスは日々動き、そのためのフォーメーションも変化します。それに伴い、データベースも変わります。ユーザーの追加や表の追加、データベースファイルの追加など、データベース設定に変更を行う際は、それによってバックアップ手順にも変更が生じないかを検討する必要があります。

 セキュリティと生産性のバランス感覚

 最後に、セキュリティを厳しくすることで、社員の生産性が落ちたり、モチベーションが下がったりすることにも対策を取っていくべきです。ノートPCを自宅に持ち帰ることを禁ずるならば、VPNを導入するなどの代替策を準備しましょう。

 セキュリティ強化のために、データアクセスまでの手順を慎重にするならば、アクセスが必要な人間にはその手順をしっかり伝えたいものです。また、データにアクセスする権限がない社員には、データが表示されないような設定にしていることで、データ漏えいの疑いがかからなくなることを理解してもらいましょう。

 今回でこの連載は終了します。本連載を何かしらのヒントとして、完全管理された必要最低限のデータベースアクセス、そして使いやすいデータベースシステムを目指していただければ幸いです。

コラム:バックアップの意外な実態

 Oracleの運用セミナーでのある日の会話。

講師:「会社で担当されている役割は、開発者ですか、DB管理者ですか?」
受講生:「主に、データベースの管理作業です」
講師:「担当されているシステムは、開発中ですか、カットオーバー済みですか?」
受講生:「すでに、本番稼働中です」
講師:「では、データベースのバックアップなどは、どのように実行されていますか?」
受講生:「OracleのRmanユーティリティを使用して、毎晩バックアップしています。ただし、このバックアップを使用したことはないので、本当にリカバリできるかは自信がありませんけどね」

 もちろん、謙遜を含んでの言葉であるので、そのまま受け取るつもりはないのだが、こういうケースは、意外に多く、真実の声であったりする。原因は、担当者の怠慢でもなんでもなく環境の問題である。本番のバックアップファイルをリカバリテストできる環境をつくれるのは、カットオーバー前だけである。となると、カットオーバー前のテストの質が問題になる。

 本当に、ディスクが障害したとしてのテスト、全ファイルの障害のテストをしているのか? 非常に深刻なケースのリカバリは、再現テストが大変なので、テストの除外対象になっていないか? このあたりは結構グレーゾーンである。

 厳密なテストをしていても、「このシステムは安心か」といわれれば、そうでもないと答えざるを得ない。カットオーバー前にテストしたSEがそのまま運用の担当になることは珍しいからだ。それ故、DB管理者が「本当にリカバリできるのか?」と、不安になるのは当たり前である。リカバリに立ち合ったわけでもなく、現在の環境はカットオーバー時とは多少異なるだろう。

 この不安は、DB管理者個人の不安ではなく、企業そのものの不安であるはずなのであるが、ディスク障害が起きない限り、この不安が現実のものになることはない。

 ディスクは日進月歩で高速化しかつ安全化している。RAID構成であれば、同時に3本のディスクに障害が発生しない限り、システムは稼働し続けるしデータの損失もない。ディスクベンダは故障が起きれば、誠心誠意努力して復旧してくれる。

 「ただし、最後の最後は、バックアップを戻してリカバリしてください」が、現実である。自分の城は、自分で守らねばならないのだ。

 ただ、1人のSEとしての願望は、定期的なテスト環境の貸し出しをハードベンダにお願いしたい。もちろん、テープ装置など複数のベンダが絡むのが通常であるので、そのあたりも各ベンダ間で仲良く調整してもらえるとありがたい!


4/4


Index
DBをセキュアに保つための作業
  Page1
DBユーザー管理
  Page2
DBユーザーのパスワードの変更確認
データ管理
  Page3
データアクセスの監視
Page4
バックアップ管理
セキュリティと生産性のバランス感覚
コラム:バックアップの意外な実態



関連記事
データベースセキュリティの基礎のキソ
Database Expertフォーラム

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間