データベース監査

データベースに格納されるデータを暗号化して保護する技術。透過的データ暗号化（TDE：ストレージレベル）、列レベル暗号化、通信路の暗号化（SSL/TLS）などの方式がある。

SQL文のパラメータ部分を変数として定義し、実行時に値をバインドする仕組み。SQLインジェクション対策として有効であり、SQL文の再利用（共有プール内の実行計画の再利用）による性能向上にも寄与する。

データベースに対するアクセスや操作の履歴を記録したログ。誰が、いつ、どのデータに、どのような操作を行ったかを追跡可能にする。不正アクセスの検知やコンプライアンスの証拠として使用される。

テーブル内の行に対して、ユーザやロールごとにアクセス可能な行を制限するセキュリティ機能。ポリシーを定義してWHERE条件を自動的に付加することで実現する。マルチテナント環境でのデータ分離に有効。

組織の情報セキュリティ対策が適切に整備・運用されているかを独立した立場から検証・評価する活動。情報セキュリティ管理基準に基づき、保証型監査と助言型監査がある。

データベースの利用者に対してアクセス権限を付与するSQL文。テーブルやビューに対するSELECT、INSERT、UPDATE、DELETEなどの操作権限を指定して付与する。