はじめに 

このガイドは、特定の本稼動オペレーション用に作成することをカスタマにお奨めしている、日常業務マニュアルに代わるものではありません。

ここでは開発の最新状況について説明します。この内容は事前の予告なしに変更される場合があり、SAP が法的責任を負うものではありません。

対象となる読者層

●      テクノロジーコンサルタント

●      システム管理者

この文書は、インストールガイド、設定ガイド、技術操作マニュアル、またはアップグレードガイドの一部です。これらのガイドは、ソフトウェアのライフサイクルの特定のフェーズにのみ関連していますが、セキュリティガイドは、ライフサイクルのすべてのフェーズに関連する情報を提供しています。

セキュリティの必要性

ビジネスデータを管理するための分散システムおよびインターネットの使用の増加にともない、セキュリティに対する要求も高まっています。分散システムを使用する場合は、重要な情報が不正にアクセスされないようにすると同時に、データおよびプロセスでビジネスニーズが確実にサポートされるようにする必要があります。システム上でのユーザエラー、過失、または故意の操作によって、情報が損失したり、処理時間が失われたりしないようにする必要があります。このようなセキュリティ要件は通常、MaxDB にも適用されます。このセキュリティガイドでは、MaxDB をセキュアなものにします。

このドキュメントについて

このセキュリティガイドは、MaxDB に適用されるセキュリティ関連情報の概要を提供します。

メインセクションの概要

このセキュリティガイドは、以下のメインセクションで構成されています。

●      はじめに

このセクションでは、セキュリティが必要な理由、このドキュメントの使用方法、およびこのセキュリティガイドの基礎となっている他のセキュリティガイドへの参照に関する情報を示します。

●      テクニカルシステムランドスケープ

このセクションでは、MaxDBで使用される技術コンポーネントおよび通信パスの概要について説明します。

●      ユーザ管理および認証

このセクションでは、以下のユーザの管理および認証の要素の概要について説明します。

○       ユーザ管理の推奨ツール

○       MaxDB で必要なユーザタイプ

○       MaxDB とともに提供される標準ユーザ

●      権限

このセクションでは、MaxDB 権限コンセプトの概要について説明します。

●      ネットワークおよび通信のセキュリティ

このセクションでは、MaxDB で使用される通信パス、および適用されるセキュリティメカニズムの概要について説明します。

●      データ記憶域のセキュリティ

このセクションでは、MaxDB で使用される重要データ、および適用されるセキュリティメカニズムの概要について説明します。

●      セキュリティに影響を及ぼす不要な機能

このセクションでは、セキュリティに影響を及ぼし、システムで無効化、またはシステムから削除できる機能の概要について説明します。

●      他のセキュリティ関連情報

このセクションでは、次に関する情報を示します。

○       SQL 文のユーザ入力

●      トレースおよびログファイル

このセクションでは、セキュリティ関連などの情報を含み、セキュリティ侵害が発生した場合のアクティビティの再現などを可能にするトレースおよびログファイルの概要について説明します。

●      付録

このガイドで使用する変数と例の概要を示します。