セキュリティーの機能拡張
LBAC(Label Base Access Control)は、データベースの表の行レベル、列レベルでのアクセス制御を可能にする機能です。ユーザーに対して「ラベル」と呼ばれるセキュリティー・ポリシーを設定すると、表にアクセスしても、そのユーザーに許可されている行や列しか見ることができなくなります。LBAC により、より細かく強固なセキュリティー環境を実現できます。
図1 : LBACによりアクセスできる情報を細かく設定できます
その他にも、
- ニーズに沿った柔軟な絞りこみが可能な監査機能
- データベース・アクセス・ユーザーをより細分化して管理し、必要なユーザーに必要な権限を与えるための、新しい権限の追加
- SSL通信のサポート
- AES 256ビット暗号のサポート
など、セキュリティー管理の集中化と強化を行っています。
システム全体をより効率的に使用する
DB2 9.7では、データベース・サーバー上のワークロードを管理するためにWLM(Workload Manager)機能を利用できます。
これは、一台のサーバー上でオンライン処理とバッチ処理などの混合ワークロードを制御し、サーバーを分割することなく、サービスレベルを維持することを目的とした機能です。
図2 : ワークロードを制御することで、サービスレベルが維持されます
さまざまな業務のバッチやオンライン処理に対して、重要度に応じてワークロードを識別・分類し、適正なリソース配分を行うことができます。たとえば、決められた時間内にバッチを確実に完了させるためにバッチ処理の優先度を上げたり、実行時間が5分以上のクエリ処理をキャンセルさせたりといった、きめ細かなワークロード管理ができます。WLMにより、実行トランザクションの優先度を調整することで、システムの安定稼働を実現し、サービスレベルの向上に貢献できます。
ダウンタイムを最小限にする高可用性機能
図3 : HADRで速やかに切り替わります
HADR(High Availability Disaster Recovery)は、高可用性システムにおいてデータベースの高速な引き継ぎを実現する機能です。本番系サーバーのソース・データベースから、待機系サーバーのターゲット・データベースにデータの変更内容を複製して、データ損失に対する保護を行います。待機系のサーバーには、常に本番系の更新情報(ログ)が適用されており、データベースが活動化されています。
本番系がダウンした場合には、すぐに待機系に切り替えてサービスを継続することができます。また、クライアント・リルート機能により、クライアントからの接続は自動的に待機系に切り替わります。
災害対策として、東京−大阪間など、リモートサイト間でも利用可能です。HADRは、高性能で高信頼のシステム基盤を提供します。
IBM、IBM ロゴ、ibm.com、DB2は、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、http://www.ibm.com/legal/copytrade.shtml (US) をご覧ください。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。
