データ保護問題

以下の説明は、既存のデータベース管理システム (DBMS) が存在し、QlikView が出力ツールとして使用されていることを前提としています。ただし、この説明は、テキスト ファイル形式の未加工データにも当てはまります。

データ セキュリティと統合

通常、データ保護には複数の意味があります。入力されたデータが誤って変更されたり破壊されないようにすること、データが正しい方法で入力されるようにすること、承認されていないユーザーにデータを共有されないようにすることなどを意味します。

整合性とセキュリティという用語は、しばしばこの文脈で使用され、2 つの概念は一見同じようにも見えますが、実際にはかなり異なります。セキュリティは未承認のアクセスに対するデータの保護を意味し、整合性はデータの有効性を意味します。つまり、

  • セキュリティは、ユーザーがしようとすることを許可することも含まれます。
  • 整合性は、ユーザーが実行しようとすることを正しく実行できるようにすることです。

データ整合性のための仕組みは DBMS から提供されるため、ここでは、主にデータ セキュリティについて説明します。

データを変更する権限

セキュリティの最初のステップは、ユーザーが不注意でデータを消去したり、変更することができないようにすることです。マルチユーザー システムでは、これは適切に保護されたオペレーティング システムとデータベース管理システムを使用することを意味します。このような PC 用のオペレーティング システムの例としては、Windows NT や Novell があります。データベース管理システムの例としては、ORACLE、SQL Server、Informix があります。

データがオペレーティング システムによって保護されない場合は、常に誤ってデータが削除される可能性があります。このことは、ファイルがパスワード保護されている場合でも当てはまります。

次のステップは、認証されたユーザーの権限を設定することです。適切に設定されたシステムでは、適切なツールを使用しないとデータを操作できません。このツールとは、ユーザーが実行しようとしていることを実行することが許可されているかどうかをチェックするためのツールです。

シングル ユーザーの場合は、セキュリティの問題の大部分は存在しません。通常は、定期的にデータ ファイルをバックアップするだけで十分です。

データを表示する権限

データ セキュリティの最後の問題は、機密情報を処理する場合のセキュリティです。今までのセキュリティの問題はデータを変更する権限に関するものでしたが、この問題はデータを表示する権限に関するものです。大部分のデータベース管理システムには、データベース内のデータをユーザーから見えないようにする手段が組み込まれています。だたし、ユーザーが QlikView ファイル内のデータのコピーを見ることを防ぐことはできません。このため、QlikView は、承認されていないユーザーがデータを表示できないようにする手段を備えています。ただし、QlikView のアクセス制限ツールは、データを表示する権限のみを制御することに注意してください。QlikView では、他のツールでユーザーがデータを破壊することは防げません。これができるのはオペレーティング システムだけです。

データ整合性

データの整合性は、構造化されたデータの流れを意味します。統一された方法でデータが入力されるようにデータの入力手順を設定する必要があります。このためのよい方法は、DBMS でフォームを設計することです。また、フォームでユーザーが無効な値 (存在しない顧客番号など) をデータベースに入力できないようにします。

シングル ユーザーのデータベースで作業する場合は、複数の人が同時にデータベースを使用しないように注意する必要もあります。マルチ ユーザーのデータベースは、その名前からもわかるように、複数のユーザーが同時にデータベースを編集しても処理できます。

この問題に関連する他の側面として、ファイルまたはデータベースがオリジナルか、それともコピーかを理解しておく必要があります。この理解がないと、ユーザーがデータベースのコピーにデータを入力してしまう可能性が高くなります。