Tab navigation
- IBMプロフェッショナル論文 1
- IBMプロフェッショナル論文 2
- IBMプロフェッショナル論文 3- selected tab,
- IBMプロフェッショナル論文 4
3層Webクライアント/サーバシステムでのセキュリティ監査ログの実装
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
エンタープライズ・ミドルウェア
ITスペシャリスト
大森 泰弘
[プロフィール]
2001年,日本アイ・ビー・エム システムズ・エンジニアリング入社.DB2 UDB for z/OSの製品やそのDRDA構成について技術支援を担当し,お客様のプロジェクト支援,技術資料の執筆,研修を実施.
ohmoriy@jp.ibm.com
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
インフラストラクチャー・デザイン担当
ICPシニアITアーキテクト
大塚 知彦
[プロフィール]
1986年日本IBMに入社.九州地区で流通小売業(岩田屋様)のお客様担当SEや九州地区の複数プロジェクトにDB2スペシャリストとして従事.2002年からISEに異動し現在はICPシニアITアーキテクトとして,企業のデータモデルの視点から,経営やシステムの最適化を図る活動に取り組んでいる.
TOMOHIKO@jp.ibm.com
日本アイ・ビー・エム システムズ・エンジニアリング株式会社
インフォメーション・マネジメント
ITスペシャリスト
塩谷 理恵
[プロフィール]
1996年日本IBM入社.i5プラットフォームをベースにしたお客様への技術支援,プロジェクトに参画後,2001年ISEに出向.ISEではDB2 UDBの技術サポートを担当.主にレプリケーション,Information Integratorなどデータベース連携に関するプロジェクトの技術支援や,研修を実施.
e27532@jp.ibm.com
個人情報保護法の施行や日本版SOX法への対応に伴い,データアクセスの監査証跡としてのセキュリティ監査ログの実装は企業システムの重要な課題である.特にオンラインシステムなどで一般的に採用されている3層Webクライアント/サーバシステムでのセキュリティ監査ログ実装に当たっては,ユーザーの特定ができない点や,それを解決しても監査ログ収集によるCPUやディスクなどのシステム資源への負荷が大きくなるなどの問題がある.本論文では,解決策として,DB2® UDB V8から追加された「拡張クライアント情報」と呼ばれる特殊レジスターに監査ログに使われるデータ項目(「監査ログ項目」)をセットすることで,プラットフォームを問わずDB2 UDBに対して監査ログ項目を送れることを確認した.また,監査ログの収集,管理という次の課題に対しては,プラットフォーム間で比較した結果,DB2 for z/OS® で一般的に推奨されている会計情報のトレースを,監査ログとして流用する仕組みが最も有効であるという結果を得た.
Key Words and Phrases:
セキュリティ, WAS, DB2, 監査ログ, 特殊レジスター, DB2PM, Java
- はじめに
- セキュリティ監査ログ実装方法の検討
2.1 セキュリティ監査ログの対象
2.2 監査ログ実装上の問題点
2.3 監査ログ実装方法および検証項目 - WAS-DB2 UDB環境における監査ログ実装
3.1 DB2 UDB特殊レジスターの概要
3.2 監査ログ項目の特殊レジスターへのセット
3.3 監査ログ項目のマッピング
3.4 DB2 UDB側での監査ログ収集 - DB2 UDB for z/OSでの監査ログ収集
4.1 会計トレースを利用した監査ログの収集
4.2 監査ログの利用方法
4.3 z/OSでの検証 - DB2 UDB for LUWでの監査ログ収集
5.1 LUWでの監査ログ収集
5.2 LUWでの検証 - 検証結果の比較評価
- おわりに