セキュリティホスティングとセキュリティコラボレーションの機能の違い
|
コア機能 |
セキュリティホスティング |
セキュリティコラボレーション |
|
パスワードレスログイン |
✔️ |
✔️ |
|
きめ細かい、フルライフサイクルの権限管理 |
✔️ |
✔️ |
|
テーブルスキーマ設計 |
❌ |
✔️ |
|
セキュリティルール (運用標準と開発ワークフローに対するきめ細かい制御) |
❌ |
✔️ |
|
カスタムチケット承認プロセス |
❌ |
✔️ |
|
SQL のレビューと最適化 |
SQL ステートメントの最適化や改善の余地を特定します。 |
セキュリティルールの最適化提案に基づいて SQL ステートメントをレビューします。DMS は、改善が必須のステートメントをブロックします。 |
|
操作監査 |
過去 24 時間のデータベース操作ログを確認できます。 |
過去 3 年間のデータベース操作ログを確認できます。 |
セキュリティホスティングを有効化した後の変更点
-
セキュリティホスティングを有効化する前は、ユーザーはデータベースアカウントとパスワードを使用してインスタンスにログインする必要があります。各データベースアカウントの権限を個別に管理する必要があります。
-
セキュリティホスティングを有効化した後は、ユーザーはデータベースアカウントやパスワードなしでインスタンスにログインできます。インスタンス、データベース、テーブル、行レベルで権限を管理できます。
詳細については、「セキュリティホスティング」をご参照ください。
権限管理なしでのパスワードレスログインの使用
管理者、DBA、またはインスタンス所有者のロールを持つユーザーは、追加の権限を申請することなく、パスワードレスログイン機能を使用できます。その他のユーザーは、インスタンス権限を申請するか、管理者、DBA、またはインスタンス所有者から権限を付与してもらう必要があります。詳細については、「チケットを送信して権限を申請」および「DMS管理者またはDBAとして権限を管理」をご参照ください。
セキュリティホスティングを有効化した後のログイン権限
管理者、DBA、およびインスタンス所有者は、インスタンスを直接使用できます。一般ユーザーは、ニーズに応じて、クエリ、エクスポート、および変更の権限を申請する必要があります。
セキュリティホスティングで申請可能な権限
クエリ、エクスポート、および変更の権限を申請できます。
-
クエリ: SQL コンソールでクエリステートメントを実行できます。
-
エクスポート: データエクスポートチケットを送信できます。直接エクスポートは許可されません。
-
変更: 管理者が設定した制約に従い、SQL コンソールで変更ステートメントを実行できます。この権限により、データ変更チケットおよびデータベースとテーブルの同期チケットを送信することもできます。直接変更は許可されません。
権限リクエストの承認者
セキュリティコラボレーションを使用していないインスタンスの場合、インスタンス所有者が承認者となります。所有者が割り当てられていない場合は、インスタンス DBA が承認者となります。セキュリティコラボレーションを使用しているインスタンスの場合、チケットを送信する前に、セキュリティルールで承認者を指定できます。詳細については、「カスタムチケット承認プロセス」をご参照ください。
権限操作記録の確認
DMS 操作ログには、権限の申請、権限の付与、権限の取り消しなどの権限操作が記録されます。管理者と DBA は、操作監査機能を使用してこれらの記録を照会できます。詳細については、「操作監査」をご参照ください。
権限の有効期限の設定
はい。権限に有効期限を設定すると、有効期限が切れると自動的に取り消されます。管理者、DBA、またはインスタンス所有者は、いつでもユーザーの権限を手動で取り消すこともできます。
列の権限による機密データの制御
インスタンスで機密データ保護が有効になっている場合、機密列の権限を使用して特定のフィールドへのアクセスを制御できます。システムは機密データを自動的に分類・ランク付けし、適切な権限を持つユーザーのみが機密フィールドを表示できるようにします。詳細については、「概要」をご参照ください。
権限管理でのドメインアカウントの使用
はい。ドメインアカウントを DMS と統合した後、きめ細かい権限管理を実装できます。詳細については、「シングルサインオン (SSO) を使用したDMSへのログイン」および「権限管理」をご参照ください。
セキュリティホスティングの料金
セキュリティホスティング機能は無料です。
DMSクライアント接続エラーへの対処
DMS のアップグレード中、クライアントで接続エラーが発生する場合があります。この問題を回避するには、インスタンスのアクセスモードを手動ホスティングに切り替えます。このモードでは、データベースアカウントとパスワードを手動で入力して接続する必要があります。これにより、アップグレードによる影響を受ける可能性のある自動ログインプロセスをバイパスできます。
詳細については、「セキュリティホスティング」をご参照ください。