目 次

徹底検証Microsoft SQL Server 2008コンプライアンス&情報セキュリティ

前書き

第1部 検証編
第1章 現状のシステムまたはビジネスの問題点
 1.1 コンプライアンス(法令遵守)実現の必要性
 1.2 コンプライアンスの実現にあたって
  1.3 J-SOX法(日本版SOX法、内部統制報告制度)について
  1.3.1 J-SOX法でのITへの対応(IT統制)
 1.4 本書の位置付け

第2章 RFP(提案依頼書)
 2.1 X社が解決すべき課題
 2.2 RFP(提案依頼書)の内容
  2.2.1 「監査」に関する必須要件
  2.2.2 「不正防止」に関する必須要件
  2.2.3 「不正操作/誤操作からの復旧」に関する必須要件

第3章 RFPに対するSQL Server 2008のソリューション
 3.1 監査要件に対するSQL Server 2008のソリューション
 3.2 不正防止要件に対するSQL Server 2008のソリューション
 3.3 不正操作/誤操作からの復旧要件へのSQL Server 2008のソリューション

第4章 ソリューションの技術解説
 4.1 SQL Server Audit(SQL Server監査)
 4.2 SQLトレース(SQL Server Profilerトレース)
 4.3 透過的なデータ暗号化(TDE:Transparent Data Encryption)
 4.4 ポリシーベースの管理(Policy-Based Management)
 4.5 変更データキャプチャ(Change Data Capture)

第5章 ソリューション作成時のオペレーションモデル(ソリューションの実装方法)
 5.1 監査要件に対するソリューションの実装手順
 5.2 不正防止要件に対するソリューションの実装手順
  5.2.1 データベース暗号化(透過的なデータ暗号化)の実装手順
  5.2.2 SQL Serverへの接続の暗号化の実装手順
  5.2.3 ポリシーベースの管理の実装手順
 5.3 復旧要件に対するソリューションの実装手順
  5.3.1 オンラインリストアの実装手順
  5.3.2 時間指定によるリストアの実装手順
  5.3.3 変更データキャプチャの実装手順
  5.3.4 変更データキャプチャと監査ログを利用した不正操作からの復旧

第6章 ソリューション作成時の挙動およびパフォーマンス
 6.1 パフォーマンス計測方法について
 6.2 検証結果:監査機能パフォーマンステスト(AuditとSQLトレース)
 6.3 検証結果:透過的なデータ暗号化パフォーマンステスト
 6.4 検証結果:SSLネットワークパケット暗号化パフォーマンステスト
 6.5 検証結果:変更データキャプチャパフォーマンステスト
 6.6 検証結果:複合テスト(各機能の組み合わせ検証)

第7章 ソリューションの運用モデル
 7.1 監査ログを基にしたレポート作成
  7.1.1 特権ユーザーレポート
  7.1.2 アカウント変更履歴レポート
  7.1.3 オブジェクト変更履歴レポート
  7.1.4 未許可アクセスレポート

第8章 まとめ

第2部 設定管理編
第9章 設定管理編の概要
 9.1 設定管理編の概要
 9.2 必要な環境について
 9.3 事前作業87
 9.3.1 サンプルデータベースのセットアップ
 9.3.2 NorthwindJデータベースのセットアップ

第10章 セキュリティの基本
 10.1 データアクセスの基本
  10.1.1 3つのセキュリティチェック
 10.2 第1のチェック:ログイン認証
  10.2.1 SQL Serverへの接続(ログイン認証)
  10.2.2 セキュリティモード(認証モード)
  10.2.3 SQL Server認証を使用したログイン
 10.3 第2のチェック:データベースユーザーの登録
  10.3.1 データベースユーザーの登録(ログインとのマッピング)
 10.4 第3のチェック:オブジェクト権限の付与
 10.5 セキュリティモードのWindows認証モードへの変更
  10.5.1 Windows認証モードの場合の動作

第11章 アカウント管理とビューによるセキュリティ強化
 11.1 管理者アカウント
 11.2 パスワードの管理(セキュリティポリシー)
 11.3 SQL Server認証用アカウントへのポリシーの適用
 11.4 固定サーバーロール
 11.5 SQL Serverレベルの権限
 11.6 オブジェクト権限
 11.7 固定データベースロール
 11.8 オブジェクト権限の状態(GRANT/DENY/REVOKE)
 11.9 SQLステートメントによるオブジェクト権限の設定
 11.10 ユーザー定義データベースロール
 11.11 データベースレベルの権限(ステートメント権限)
 11.12 ビューを利用したセキュリティ強化

第12章 SQL Server Auditによるあらゆる操作の監査
 12.1 SQL Server Audit(SQL Server 監査)
 12.2 ログインアカウントの変更履歴の監査:サーバー監査の仕様
 12.3 監査設定のスクリプト化:CREATE SERVER AUDITの生成
 12.4 データベースに対する操作履歴の監査

第13章 透過的なデータ暗号化
 13.1 透過的なデータ暗号化(TDE:Transparent Data Encryption)
 13.2 別のコンピュータでの復元とサーバー証明書のバックアップ

第14章 ポリシーベースの管理
 14.1 ポリシーベースの管理
 14.2 ポリシーの設定手順
 14.3 監査が有効かどうかを確認するポリシーの作成
 14.4 ポリシー/条件のスクリプト化
 14.5 ポリシーのエクスポート(XML形式ファイル)
 14.6 ベストプラクティスポリシーのインポート
 14.7 サーバー設定からのポリシー作成

第15章 変更データキャプチャ
 15.1 変更データキャプチャ(CDC:Change Data Capture)
 15.2 時間指定による過去データの参照
 15.3 おわりに

索引