日本オラクルは、データベース管理者(DBA)とデータ利用者の権限を分離するためのソフトウエア「Oracle Database Vault」を10月17日に発売する。常務執行役員である三澤智光システム製品統括本部長は、「米国企業のSOX法対策におけるIT全般統制でも、重視されるのはセキュリティ。特に職務分掌は、これからのデータベースには欠かせない」と重要性を強調する。
多くのデータベース管理システムでは、データベース管理者が管理に必要な機能を利用できるだけでなく、すべてのデータにアクセスできる。そのため、DBAを務めるシステム部門担当者やシステムの運用を委託された企業の担当者が機密データを閲覧できてしまい、セキュリティ上の大きな課題になることが多い。
Oracle Database Vaultは、データベース利用ユーザーの権限分割を実現する。例えば給与情報を書き込んだテーブルについては、人事担当者だけがアクセスできるようにし、DBAであっても読み書きできないように制御する。
DBAはテーブルやインデックスにアクセスする権限を割り当てることができるため、アクセス権を不正に変更する恐れがある。そこでOracle Database Vaultは、アクセス権限を変更した場合、それをほかのユーザーに自動的に通知する仕組みによって抑止する。
Oracle単体の場合、DBAの操作履歴をDBAが操作できない領域に保存可能だが、DBAの操作を制御する機能は備えていない。「ほかのデータベース管理ソフトでも、このような機能を備えているものはない。職務分掌が可能なのは当社の製品だけだ」と、三澤システム製品統括本部長は胸を張る。
価格は、プロセサ単位で課金する場合は、プロセサあたり262万5000円。指名ユーザー単位で課金する場合は、ユーザーあたり5万2500円。いずれも税込み価格である。Oracle Database 10g Release2以降で利用できる。
