DBセキュリティ | DB試験対策

DBセキュリティの全体像

DBセキュリティは「機密性（C）・完全性（I）・可用性（A）」の CIA トライアドを軸に、アクセス制御・暗号化・監査ログ・インジェクション対策の4本柱で構成される。

セキュリティ施策マップ

観点	主な脅威	主な対策
機密性（C）	不正アクセス・盗聴	アクセス制御、暗号化、権限最小化
完全性（I）	不正改ざん	制約・トリガー、監査ログ、整合性チェック
可用性（A）	DoS、障害	バックアップ、クラスタリング、リカバリ計画

アクセス制御モデル

モデル	概要	特徴
DAC（任意アクセス制御）	オブジェクト所有者が権限を設定	SQLのGRANT/REVOKE。柔軟だが管理が複雑になりやすい
MAC（強制アクセス制御）	システムがラベルで強制	機密区分（極秘・秘など）。軍・政府向け
RBAC（役割ベース）	ロールに権限をまとめて付与	管理効率◎。多くのDBMSが採用
ABAC（属性ベース）	ユーザー・リソース・環境の属性で判断	きめ細かい制御。設定が複雑

試験では DAC（GRANT/REVOKE）と RBAC（ロール）が頻出。MAC は概念として押さえておく。

暗号化の種類と適用場所

暗号化対象	技術例	目的
通信路（転送中）	TLS/SSL	盗聴防止
ストレージ（保存時）	TDE（透過的暗号化）	ディスク盗難対策
列単位	AES関数暗号化	特定列（クレカ番号など）を暗号化
パスワード	bcrypt / SHA-256 + salt	ハッシュ化（復号不要）

-- TDE は DBMS設定で行う（例：Oracle）。アプリ側は意識しない。
-- 列暗号化例（PostgreSQL pgcrypto）
UPDATE users
SET credit_card = pgp_sym_encrypt(credit_card, 'secret_key')
WHERE user_id = 1;

監査ログ（Audit Log）

誰がいつ何をしたかを記録する監査証跡。不正発見・法令対応（個人情報保護法など）に必須。

記録対象：ログイン失敗、権限変更、SELECT/DML の実行ログ
改ざん防止：別サーバーまたは書き込み専用ストレージに保管
保持期間：規制要件に従う（金融は7年など）

監査ログ自体が改ざんされると証拠能力がなくなる。ログの保護も設計に含める。

その他の重要セキュリティ対策

最小権限の原則：アプリユーザーには必要最低限の権限のみ付与
ビューによるアクセス制限：センシティブ列を隠すビューを作成して一般ユーザーに公開
行レベルセキュリティ（RLS）：ユーザーごとに見える行を絞る（PostgreSQL, Oracle VPD）
動的データマスキング：本番DBの機密データをマスクしてテスト環境などに提供
SQLインジェクション対策：プリペアドステートメント・ORM利用（別ページ参照）

試験頻出ポイント

DAC は GRANT/REVOKE、RBAC はロールによる権限管理
TDE = 透過的データ暗号化（アプリ側変更不要）
監査ログは改ざん防止のため別ストレージに保管
最小権限の原則：不要な権限を付与しない
ビューとRLSの組み合わせで行・列レベルのアクセス制御が可能

📝 理解度チェック

RBACとはどのようなアクセス制御モデルか？

TDE（透過的データ暗号化）の特徴はどれか？

監査ログの改ざん防止策として最も適切なものはどれか？

読了ボタンを押すとトップページの進捗に反映されます

← データモデル権限管理 →