Unwrap Your Holiday Gifts - Up to 30% OFF 購入・詳細はこちら

Winter Webinars 2024 with Ian Barker 参加登録

RAD Studio 12.2 リリース! 詳細情報

Ready to take your apps to the next level? Upgrade to Enterprise today. お問い合わせ

See What's New in RAD Studio 12.2 Athens リプレイを見る

Delphi 12 and C++Builder 12 Community Editions リリース!詳細はこちら

InterBase 2020 Update 6 リリース! 詳細はこちら

Python、C++、VC。新ツール登場!詳細はこちら

製品利用の情報はサポートナレッジベース

Delphi / C++Builder Community Edition 10.4.2

InterBase 主な機能

マルチデバイス対応のハイパフォーマンスSQLデータベース。
セキュリティ、障害回復、変更同期などエンタープライズレベルの機能を提供

セキュリティ

Over-the-wire暗号化

データセキュリティはホットな話題です。サイバーアタックによるデータ損失は顧客の逸失(通常、顧客基盤の平均4%)と企業信用のダメージにつながるおそれがあります。規制措置や科料処分を受ける可能性さえあります。InterBaseは、クライアントサーバー間データ(over-the-wireネットワークトラフィック)および保管データの暗号化(DES暗号化と256-bit AES暗号化の双方)をサポートしています。

InterBaseの暗号化は、単一ファイル形式によるクロスプラットフォームサポートの一部としてデータベースエンジンに組み込まれているので、開発ライフサイクルを通じて、データが存在するあらゆる場所においてデータの保護を実現します。

データ暗号化は、区分されたセキュリティログインによって制御され、データ管理責任者のベストプラクティスをサポートします。

ホワイトペーパー:エンタープライズデータのモバイル化(PDF) >

区分されたセキュリティログイン

データセキュリティでよく起こる間違いは、データベースの暗号化だけで十分と考えることです。それ以上に、「誰が」「何を」閲覧できるかを制御することが重要なのです。これは、データセキュリティ責任者(DSO: Data Security Officer)の法的責任ですが、InterBaseの特別なログイン、SYSDSOを使えば、これを区別し、管理することが可能になります。

InterBase内でデータを閲覧、挿入、更新、削除、検索する機能は、SYSDSOの使用により定義されます。SYSDSOは、「誰が」データを閲覧、検索、更新できるかを列レベルで制御するため、開発ライフサイクルを通じて、「誰が」「何を」「いつ」閲覧できるかを管理することが可能です。開発者でさえ、(DSOからアクセスを許可されない限り)暗号化を迂回して、機密データを閲覧/検索することはできません。

データ層に高精度の列レベル暗号化を設定することにより、(アプリケーションではなく)データ層がデータ可視性を管理するので、要件変更や製品リファクタリングに伴うデータ漏えいのリスクを劇的に軽減します。

ロールベース認証による「ユーザーセキュリティ」

データを保管するほとんどのアプリケーションは、データへのアクセスレベルが異なる様々なユーザーによって利用されます。InterBaseを用いれば、ユーザーのセキュリティをアプリケーションに構築、管理、検証するための時間を費やす必要がなくなります。職務(例えば、経理、アカウントマネージャー、営業、人事等)に対応するユーザー・セキュリティ・ロールの定義に基づいて、ユーザーに複数のロールを割り当てることができ、システム全体にわたりデータへのアクセスの追加または削除が容易になります。

「ユーザーセキュリティ」は、データだけでなく変更ビューへのアクセスもカバーするため、誰がデータ変更を追跡できるかも容易に管理できます。