これは、私がファイルメーカー(FileMaker)システム開発の設計と、情報セキュリティのコンサルの両方をやってるので、自然とそうなっていったのですが、過去の案件を見直すと、情報セキュリティがシステムに対して求めているモノがよく見えて来ます。まず、情報の閲覧について
「必要なユーザーが必要な情報にアクセスできるように、
必要の無いユーザーは情報にアクセスできないように」
・・・いわゆるユーザー別アクセス権の設定の設定が求められます。
情報の登録・更新についても
「登録できるユーザーと閲覧しかできないユーザーに分けたい」
「だれがいつどの情報を更新したか管理したい」
と言う要望があります
情報の出力・印刷も同様で
「エクスポートできるユーザーとできないユーザに分けたい」
「だれがいつどの情報を持ち出したか、印刷したか管理したい」
上記のような要望は少し情報セキュリティに考えた企業さんなら必ず出てくる要望です。
DomainControllerなどのserverやOSから管理できるのは、ファイル単位までで、database内のレコードごとに、ログを管理するには、databaseを作るときにその機能とテーブルを埋め込んでいく必要があります。
当然、ログを取り捲ると、ファイルの肥大化とパフォーマンスの低下に繋がりますから、ある程度のところでバランスをとりながらの実装になります。
私の場合、特に重要な項目はフィールドごとに最終更新者・時間を記録。
その他ログをとりたい情報はレコードごとに最終更新者・時間を記録。
印刷、エクスポートは、最終だけではなく全ての履歴を別テーブルに記録という設計をお勧めしています。
当然、ユーザーは1人1アカウントで、それぞれの権限グループに所属となります。印刷やエクスポートはメニューからはできないようにした上でボタンから実行するようになど、技術的な工夫は必要です。
古いシステムのセキュリティレベル向上の改良の依頼もお請けしています
是非お問い合わせください。
以前、他の記事でも書きましたが、ユーザー管理をDomainControllerやLDAPのユーザー管理と統合できると便利なのですが、まだ、実績はありません。
今年中には実験したいと思っています。