PolarDB-X は、職務分離の原則を実装するための三権分立を提供します。このモードでは、単一の特権アカウントが持つ権限を、システム管理者、セキュリティ管理者 (DSA)、監査管理者 (DAA) という 3 つの異なるロールに分散させます。このアプローチにより、権限の過度な集中に伴うリスクを軽減し、データベースのセキュリティを強化します。
制限事項
三権分立は、Enterprise Edition のインスタンスでのみ利用できます。
読み取りレプリカは、プライマリインスタンスから三権分立の設定を継承するため、個別の設定は不要です。プライマリインスタンスで三権分立が有効または無効になると、その変更は関連付けられた読み取りレプリカに自動的に同期されます。
リスクとソリューション
-
リスク
従来のデータベース運用モデルでは、データベース管理者 (DBA) が広範かつ集中した権限を保持しています。
-
DBA のエラーや判断ミスに起因するセキュリティインシデント。
-
DBA による悪意のある操作。
-
DBA、サードパーティの請負業者、またはアプリケーション開発者による機密データへの不正アクセス。
-
-
ソリューション
PolarDB-X は、職務分離の原則を実装するために三権分立を提供します。このモードは、従来の単一管理者システムを置き換え、3 つの異なるロールの責任を定義します:
-
システム管理者: データ定義言語 (DDL) 操作のみ実行できます。
-
セキュリティ管理者 (DSA): ロールとユーザーを管理し、他のアカウントに権限を付与します。
-
監査管理者 (DAA): 監査ログの表示のみ可能です。
-
システムアカウントの権限比較
以下の表では、デフォルトモードと 3 ロールモードでのさまざまなシステムアカウントの権限を比較しています。
-
デフォルトモードでは、特権アカウントが唯一の管理アカウントです。特権アカウントの詳細については、「アカウントタイプ」をご参照ください。
-
三権分立の有効化または無効化は、特権アカウント、システム管理者、セキュリティ管理者 (DSA)、監査管理者 (DAA) を含むシステムアカウントの権限にのみ影響します。標準アカウントの権限は影響を受けません。
-
三権分立モードでは、システムアカウントはデータ操作言語 (DML)、データ照会言語 (DQL)、およびデータ管理言語 (DAL) の操作を実行できません。ただし、セキュリティ管理者 (DSA) はこれらの権限を標準アカウントに付与できます。
|
権限 |
デフォルトモード |
3つのロールモード |
|||
|
カテゴリ |
SQL |
特権アカウント |
システム管理者 |
セキュリティ管理者 (DSA) |
監査管理者 (DAA) |
|
DDL |
|
サポート |
サポート |
非サポート |
非サポート |
|
DML |
|
サポート |
非サポート |
非サポート |
非サポート |
|
DQL |
|
||||
|
DAL |
|
||||
|
アカウントとロールの管理 |
サポート |
非サポート |
サポート |
非サポート |
|
|
監査ログの表示 |
次の 2 つのテーブルから監査ログを表示します:
|
サポート |
非サポート |
非サポート |
サポート |