Project Lockdown 2
創刊号でタイトルのLockdownについて囚人を監禁するという
ような意味があると説明しましたが、辞書をよくよく
調べてみると、とりわけコンピュータにおいて、
装置の部品を強固に監禁したもの。その為、
盗んだり移動したりすることができないものという
説明もありました。イメージとしては同じですね
大概の辞書では前述の意味だけが紹介されているのですが、
以下の辞書は違いました。その他の単語も無料でここまで
紹介していいのか?!というぐらい抱負に意味が掲載
されています。
The American HeritageR Dictionary of the
English Language: Fourth Edition. 2000
http://www.bartleby.com/61/19/L0221950.html
既にそうしている方は読み飛ばして欲しいのですが、
単語を覚える場合はできるだけイメージ化して
覚えるようにしましょう。あとは絶対にカタカナ読み
で覚えないこと!これをやると会話やニュース、
映画などでせっかく覚えているはずの単語が
登場しても聞き取れないという悲劇が起きます。
今回取り上げるトピックは機密情報の保護に関する章です。
昨今顧客情報の漏洩が日常的となっていますが、
重要な顧客情報が格納されているテーブルは
是非とも考慮しておきたいですね。
※OTNは無償のユーザ登録を行うことで参照可能です。
■ OTNトップページ
http://www.oracle.com/technology/index.html
■ 引用ページ
http://www.oracle.com/technology/pub/articles/project_lockdown/phase4.html#4.3
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事本文
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ Project Lockdown
4.3 Mask Sensitive Columns
Background
Imagine that you're an amateur database hacker.
The database in this case contains medical records
and the information you are looking for is
diagnosis codes. What column would you look for?
Probably one named DIAGNOSIS, DISEASE, or something
similar.
As you can see, sensitive columns with obvious
names are a crucial security issue.
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
英語の語順に近い解釈
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ Project Lockdown
セキュリティ強化プロジェクト
4.3 Mask Sensitive Columns
機密情報が含まれた列のマスク
Background
背景
Imagine that
想像してください
you're an amateur database hacker.
あなたはアマチュアDBハッカーです。
The database in this case contains
この例のDBは含みます。
medical records
医療の記録(カルテ)を
and the information
そして情報
you are looking for
あなたが探している
is diagnosis codes.
それは診断コードです。
What column would you look for?
どの列を探しますか?
Probably one named
たぶんそれは命名されているでしょう。
DIAGNOSIS, DISEASE, or something similar.
DIAGNOSIS(診断),DISEASE(病気)またはそれに似たものに
As you can see,
あなたにもお分かりのように
sensitive columns with obvious names
機密情報が含まれた列、明白な名前がつけられた
are a crucial security issue.
は重大なセキュリティ問題です。
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解釈のポイント
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
4.3 Mask Sensitive Columns
(※)mask = 見せたくない情報を消去するか、別の
まったく関係無い文字で塗りつぶしてしまう
処理
sensitive = 機密の
you are looking for is diagnosis codes.
(※)diagnosis = 診断
sensitive columns with obvious names
(※)obvious = 明白な
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
実際の記事の中では、単純に元テーブルから
重要カラムを除いたviewの作成から、
sys_contextを利用して特定ユーザにのみ重要データを
表示するview。さらにはvpd(virtual private database)
を活用してオブジェクト所有スキーマ以外には重要データ
を表示しない方法が紹介されています。
また、このトピックの直前では、vpdを使った
ユーザランク別の表示内容切り替え方法なども紹介されて
います。
セキュリティに敏感なお客さまが増えているのは
皆さんも感じているでしょうから、率先してこのような
機能を適用すると喜ばれるかもしれませんね。
以外に使えるのはsys_context関数です。
ユーザ別に処理を実施したり、コールしたユーザ名を
使って別のプロシージャをコールするpl/sqlや
sqlスクリプトなどで活用できると思います。
ユーザ名の取得だけでなく、クライアントホスト名や
インスタンス名、osのユーザ名、サーバホスト名、
サービス名などが色々取得できます。色々活用できそう
ですね。
詳しくはSQLリファレンスマニュアルのファンクションの
章に掲載されています。
vpdはまだ比較的新しい機能なので、10gと9iでも
違いが多くあります。
・vpdによる列レベルアクセス制御は10gからの新機能であり、
9iでは行全体のアクセス制御となります。
(sec_relevant_cols引数)
・ポリシーファンクションの再解析レベルは
9iではstatic_policy引数でtrueまたはfalseのみ
指定可能であったが、10gではpolicy_type引数で
より詳細な解析レベルを指定できます。
また、この引数で複数のオブジェクト間でのポリシーの
共有も設定できるようになりました。
・long_predicate引数が10gで追加され、
4000バイトを超える述語をポリシーファンクションから
戻すことができます。(32kbまで)
また、standard editionではdbms_rlsパッケージが
使用できませんのでご注意ください。
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
編集後記
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今号からご購読いただいた皆様はじめまして。
本日も最後まで読んでいただきありがとうございます。
lockdownについては他にも以外な意味がいくつか
ありましたので興味のある方はDictionary.comで確認
してみてください。このサイトは要BookMarkです!
http://dictionary.reference.com/
他にもっとお薦めのサイトがあったら教えてえていただけると
ありがたいです。
それではまた。
ような意味があると説明しましたが、辞書をよくよく
調べてみると、とりわけコンピュータにおいて、
装置の部品を強固に監禁したもの。その為、
盗んだり移動したりすることができないものという
説明もありました。イメージとしては同じですね
大概の辞書では前述の意味だけが紹介されているのですが、
以下の辞書は違いました。その他の単語も無料でここまで
紹介していいのか?!というぐらい抱負に意味が掲載
されています。
The American HeritageR Dictionary of the
English Language: Fourth Edition. 2000
http://www.bartleby.com/61/19/L0221950.html
既にそうしている方は読み飛ばして欲しいのですが、
単語を覚える場合はできるだけイメージ化して
覚えるようにしましょう。あとは絶対にカタカナ読み
で覚えないこと!これをやると会話やニュース、
映画などでせっかく覚えているはずの単語が
登場しても聞き取れないという悲劇が起きます。
今回取り上げるトピックは機密情報の保護に関する章です。
昨今顧客情報の漏洩が日常的となっていますが、
重要な顧客情報が格納されているテーブルは
是非とも考慮しておきたいですね。
※OTNは無償のユーザ登録を行うことで参照可能です。
■ OTNトップページ
http://www.oracle.com/technology/index.html
■ 引用ページ
http://www.oracle.com/technology/pub/articles/project_lockdown/phase4.html#4.3
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
記事本文
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ Project Lockdown
4.3 Mask Sensitive Columns
Background
Imagine that you're an amateur database hacker.
The database in this case contains medical records
and the information you are looking for is
diagnosis codes. What column would you look for?
Probably one named DIAGNOSIS, DISEASE, or something
similar.
As you can see, sensitive columns with obvious
names are a crucial security issue.
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
英語の語順に近い解釈
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◆ Project Lockdown
セキュリティ強化プロジェクト
4.3 Mask Sensitive Columns
機密情報が含まれた列のマスク
Background
背景
Imagine that
想像してください
you're an amateur database hacker.
あなたはアマチュアDBハッカーです。
The database in this case contains
この例のDBは含みます。
medical records
医療の記録(カルテ)を
and the information
そして情報
you are looking for
あなたが探している
is diagnosis codes.
それは診断コードです。
What column would you look for?
どの列を探しますか?
Probably one named
たぶんそれは命名されているでしょう。
DIAGNOSIS, DISEASE, or something similar.
DIAGNOSIS(診断),DISEASE(病気)またはそれに似たものに
As you can see,
あなたにもお分かりのように
sensitive columns with obvious names
機密情報が含まれた列、明白な名前がつけられた
are a crucial security issue.
は重大なセキュリティ問題です。
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解釈のポイント
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
4.3 Mask Sensitive Columns
(※)mask = 見せたくない情報を消去するか、別の
まったく関係無い文字で塗りつぶしてしまう
処理
sensitive = 機密の
you are looking for is diagnosis codes.
(※)diagnosis = 診断
sensitive columns with obvious names
(※)obvious = 明白な
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
解説
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
実際の記事の中では、単純に元テーブルから
重要カラムを除いたviewの作成から、
sys_contextを利用して特定ユーザにのみ重要データを
表示するview。さらにはvpd(virtual private database)
を活用してオブジェクト所有スキーマ以外には重要データ
を表示しない方法が紹介されています。
また、このトピックの直前では、vpdを使った
ユーザランク別の表示内容切り替え方法なども紹介されて
います。
セキュリティに敏感なお客さまが増えているのは
皆さんも感じているでしょうから、率先してこのような
機能を適用すると喜ばれるかもしれませんね。
以外に使えるのはsys_context関数です。
ユーザ別に処理を実施したり、コールしたユーザ名を
使って別のプロシージャをコールするpl/sqlや
sqlスクリプトなどで活用できると思います。
ユーザ名の取得だけでなく、クライアントホスト名や
インスタンス名、osのユーザ名、サーバホスト名、
サービス名などが色々取得できます。色々活用できそう
ですね。
詳しくはSQLリファレンスマニュアルのファンクションの
章に掲載されています。
vpdはまだ比較的新しい機能なので、10gと9iでも
違いが多くあります。
・vpdによる列レベルアクセス制御は10gからの新機能であり、
9iでは行全体のアクセス制御となります。
(sec_relevant_cols引数)
・ポリシーファンクションの再解析レベルは
9iではstatic_policy引数でtrueまたはfalseのみ
指定可能であったが、10gではpolicy_type引数で
より詳細な解析レベルを指定できます。
また、この引数で複数のオブジェクト間でのポリシーの
共有も設定できるようになりました。
・long_predicate引数が10gで追加され、
4000バイトを超える述語をポリシーファンクションから
戻すことができます。(32kbまで)
また、standard editionではdbms_rlsパッケージが
使用できませんのでご注意ください。
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
編集後記
_________________________
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
今号からご購読いただいた皆様はじめまして。
本日も最後まで読んでいただきありがとうございます。
lockdownについては他にも以外な意味がいくつか
ありましたので興味のある方はDictionary.comで確認
してみてください。このサイトは要BookMarkです!
http://dictionary.reference.com/
他にもっとお薦めのサイトがあったら教えてえていただけると
ありがたいです。
それではまた。
コメントを投稿