行レベルセキュリティ

Row-Level Security

ぎょうれべるせきゅりてぃ

テーブル内の行に対して、ユーザやロールごとにアクセス可能な行を制限するセキュリティ機能。ポリシーを定義してWHERE条件を自動的に付加することで実現する。マルチテナント環境でのデータ分離に有効。

データベースの運用管理 > セキュリティ管理

関連キーワードの用語

データベースに格納されるデータを暗号化して保護する技術。透過的データ暗号化（TDE：ストレージレベル）、列レベル暗号化、通信路の暗号化（SSL/TLS）などの方式がある。

SQL文のパラメータ部分を変数として定義し、実行時に値をバインドする仕組み。SQLインジェクション対策として有効であり、SQL文の再利用（共有プール内の実行計画の再利用）による性能向上にも寄与する。

データベースの利用状況やセキュリティ対策の適切さを検証する活動。アクセスログの分析、権限設定の確認、脆弱性のチェック、バックアップの検証などを実施する。定期監査と不定期監査がある。

データベースの利用者に対してアクセス権限を付与するSQL文。テーブルやビューに対するSELECT、INSERT、UPDATE、DELETEなどの操作権限を指定して付与する。

Webアプリケーションの入力値を通じて不正なSQL文を挿入・実行させる攻撃手法。データの不正取得、改ざん、削除などが可能になる。対策としてプレースホルダ（バインド機構）の使用、入力値の検証、エスケープ処理、最小権限のDBアカウント使用がある。

E.F.コッドが提唱した、データを2次元の表（リレーション）で表現するデータモデル。数学的な集合論と述語論理に基づき、データの構造・操作・整合性制約を定義する。現在のRDBMSの理論的基盤である。