FAQ
Q3.
ODBCアクセス制限の設定方法を教えてください
通常のセキュリティー設定は、データ(例 顧客マスター等のテーブル)に対してユーザーID毎にアクセス権限を付与してアクセス可・不可、読み取り可・不可、更新可・不可を設定します。しかしこれだけでは管理者が意図しない方法(例
ODBC)を使用してデータを不正にダウンロード・利用されてしまう危険性があります。
System i では一般的なデータ(テーブル)毎のユーザーIDのアクセス権限設定に加え、ユーザーID毎にアクセス方法(例
ODBC)の使用可・不可を設定することにより、データへの不正アクセスを防止できます。
例)ODBCを使用すると、EXCELからデータベース上のデータをユーザーが自由にダウンロード出来てしまいます。 次ページ以降のi5/OSセキュリティー設定を行うことにより、たとえファイルBに対する更新権限を持つユーザーであっても、ODBCからのファイル操作を禁止することができ、情報漏えいを効果的に防止します。
ODBCアクセスの制限
システム名をクリック → 右下のウィンドウ(接続タスク)から アプリケーション管理の構成 をクリック
この画面でアクセス許可をするユーザーIDと許可しないユーザーIDを設定します。
ユーザーおよびグループの欄からアクセス許可したいユーザーIDを選択し、許可されるアクセス欄に追加します。
また、アクセスを拒否したいユーザーIDに対しては、否認されるアクセス欄に追加します。
以下の例では、許可されるアクセスにユーザーID ODBC1を追加、否認されるアクセスにユーザーID
ODBC2を追加しています。
参考:上記の画面例では ”デフォルト・アクセス” の項目にチェックが入っています。このチェックが入っている場合、
許可されるアクセス、否認されるアクセスに含まれないユーザーIDはすべてアクセスが許可されます。
(つまり今回の例では、許可されるアクセスにODBC1を追加しなくても結果は同じになります。)
ODBCアクセスの制限 動作確認
以下では、EXCEL から MS Queryを使用して動作確認をしています。 EXCELからMS
Queryを起動するには、EXCELのメニューから データ → 外部データの取り込み
→ 新しいデータベース・クエリー を開きます。
権限のないユーザーでアクセスすると、MS Queryの画面にエラー(“ODBCデータソースに対する使用許可がない”という意味の)が表示されます。
詳細手順は以下をご参照ください 第16回 アプリケーション毎に個別のアクセス権限を設定する方法